Egyedi honlapok készítése
Kérdése van?
+36 70 410 1763
2018-05-05
Miért fontos az SSL használata a weboldalakon?

Miért fontos az SSL használata a weboldalakon?

A felhasználók által megadott adatok nincsenek biztonságban, ha a böngésző és a webszerver közötti kommunikációs csatorna titkosítatlan. Erre megoldást jelent az SSL technológia, amivel biztonságos adatátviteli kapcsolat jön létre.

 

Mit jelent az SSL tanúsítvány?

Az SSL (Secure Sockets Layer) megvédi a böngészőbe írt felhasználói adatokat (jelszavakat, banki azonosítókat, e-mail címeket, stb.), és hitelesíti a weboldal tulajdonosát, ezáltal biztosítva, hogy a megadott adatok nem kerülnek harmadik félhez az űrlap küldés gombjának megnyomása után. A biztonságos webhely a tulajdonost is minősíti, minden felhasználó és a keresőmotorok is látják, hogy a weboldal mögött álló ember megbízható.

Tulajdonképpen minden weboldalnak szüksége lenne rá, még akkor is, ha nem kezel űrlapokat, hiszen a felhasználók nagyobb biztonságban és fokozottabb adatvédelemben részesülnek a böngészés során. Azok a felhasználók, akik olyan oldalakon böngésznek, ahol nem használnak SSL tanúsítványt, nagyobb eséllyel vannak kitéve a hackerek támadásának, hiszen semmi nem védi őket attól, hogy az adataik és a bizalmas információik, böngészési előzményeik, internetezési szokásaik illetéktelen kezekbe kerüljenek.

A legfrissebb 2018-as kimutatások szerint a weboldalak 50% felett alkalmaznak SSL tanúsítványt felhasználóik védelme érdekében, és ez a szám folyamatosan növekedik, ami biztató.

Hogyan működik?

  • A felhasználó beüti a weboldal címét a böngészőbe.
  • A szerver válaszol a kérésére úgy, hogy elküldi a webhely SSL tanúsítványát és egy nyilvános kulcsot a böngészőnek.
  • A böngésző leellenőrzi a tanúsítványt (érvényes-e, megbízható-e a kiállító, megfelelő-e a domain), majd a nyilvános kulcs segítségével létrehoz egy titkosított kulcsot, amit visszaküld a szerverre.
  • A szerver dekódolja, majd teljesíti a kérést, és visszaküldi az információt a böngészőnek a titkos kulccsal.
  • A böngésző dekódolja az információt, és megjeleníti a képernyőn.

A Google is komolyan veszi a biztonságot

2018 októberétől a Google Chrome újabb komoly lépéseket tesz a nem biztonságos weboldalakkal szemben. A weboldal neve mellett a „Nem biztonságos” feliratot jól látható módon, pirossal helyezi el, ezzel is felhívva a felhasználók figyelmét, hogy kerüljék el az ilyen típusú webhelyeket.

A Google már régóta sürgeti a tulajdonosokat abban, hogy biztonságosítsák honlapjaikat, hiszen 2014 óta még a találati listán is előrébb rangsorolja a https-sel rendelkező oldalakat. A végső cél nincs véka alá rejtve, az SSL (zöld lakat) hatásai már most kézzelfoghatóak, de hosszú távon minden weboldalnak biztonságosnak kell lennie.

Milyen SSL típusok léteznek?

  • Domain tanúsítvány
    Általában ez a megoldás a legolcsóbb, és hitelesítik, hogy a domain mögött valós személy található. A domain neve mellett megjelenik a zöld lakat, a tanúsítvány kiterjesztésével pedig elérhető, hogy a cég vagy vállalkozás neve is látható legyen. Természetesen a kiterjesztés drágább, és komolyabb ellenőrzést tartanak az igénylőknél.
  • Ingyenes tanúsítvány
    Leggyakoribb a webszerverek által biztosított Let's Encrypt nevű szolgáltatás, jó megoldás az átállásra, és nem is kerül semmibe. A beállításokat a szerveresek intézik, de sok helyen lehetőség van a Cpanelben is telepíteni. Mivel ingyenes, az SSL-t használó oldalak harmadát védi. Fő szponzorai között van a Mozilla, a Google Chrome, a Facebook, a Cisco és a Shopify. Generálása pár lépésből áll, leveszi a tulajdonosok válláról a nehézkes validációs, aláírási és telepítési feladatokat, valamint a tanúsítványok megújítása is automatikus.

A legfontosabb teendők

A tanúsítvány beszerzése nem nehéz feladat, de önmagában nem elegendő. A weboldalt és a Google Search Console-t is fel kell készíteni rá. Néhány pontban összefoglaltuk a fontosabb teendőket:

  • Telepíteni kell a kiválasztott SSL-t a webszerverre.
  • A domain nevét alaposan ellenőrizni kell a telepítés során, mert hiba esetén a böngészők megakadályozzák a webhely betöltését.
  • A https legyen az alapértelmezett weboldalverzió.
  • A weboldal https verzióját fel kell venni az Analytics és Search Console eszközökbe.
  • A http URL-eket 301-es átirányítással át kell irányítani a https változatra.
  • A belső és külső linkek is https URL-ekre mutassanak.
  • A webhelytérképben is https URL címek szerepeljenek.
  • Ellenőrizni kell minden aloldalt, és a vegyes tartalmakat (olyan iframe, kép, link szerepel a kódban, ami nem biztonságos) javítani kell.
  • Ügyelni kell az SSL tanúsítvány időben történő meghosszabbítására.

Valóban biztonságos egy https weboldal?

Egy tanúsítványt bárki megvásárolhat, és máris 100%-osan biztonságosnak mondható a weboldala? Sajnos nem. A tanúsítvány a szerver és a böngésző közötti adatcserét titkosítja, de ha egy hacker a szerverhez fér hozzá, akkor máris minden adatot ki tud olvasni, és ettől már nem véd meg senkit az SSL tanúsítvány.

Sok weboldalnál csak a fontosabb aloldalak működnek https előtaggal, de vannak olyanok, amelyek nem. Ezekre nagyon kell figyelni, mert ha csak a böngészés elején ellenőrizzük a lakatot, akkor a hamis biztonságérzet miatt hamar áldozatul eshetünk az adathalászoknak. Folyamatosan ellenőrizni kell, hogy egy adott honlap minden oldala biztonságos kapcsolattal rendelkezzen.

Látható, hogy az SSL nem megfelelő alkalmazása és beállítása rést okozhat a védelmi pajzson, amit ha illetéktelenek kihasználnak, akkor máris nincsenek biztonságban a felhasználói adatok.

SSL tanúsítvány

https protokoll

biztonságos böngészés

Kérdése van? Visszahívjuk!

Kérjük, adja meg telefonszámát, és kollégáink rövid időn belül visszahívják Önt megadott elérhetőségén.



*Elfogadom az oldal szerződési feltételeiben és az adatvédelmi tájékoztatóban foglaltakat.

Kérjük, pipálja ki az alábbi mezőt!

Tanuljon meg programozni!

Adunk hozzá egy ajándék kupont!

Teljesen az alapoktól indulva, 330 változatos és kreatív példán sajátíthatja el a programozást.

  • Vizsgára vagy érettségire készül?
  • Műszaki egyetemre jár?
  • Esetleg az alapoktól kezdené?

Programozz Te is mesterfokon!

A munkafüzetek 12 év oktatási tapasztalata és egyedi tanítási módszerek alapján készültek!

Kuponkód: PM-MSj4tAdb

Kattintson az 1.000 Ft-os kedvezményért! »

Egyedi ajánlat kérése

Gyors segítségre van szüksége?

Kérje ingyenes és gyors árajánlatunkat! Kollégáink gyorsan felveszik Önnel a kapcsolatot és megválaszolják kérdéseit. 

Ajánlatkérés »

Legfrissebb híreink

2020-10-14
Hogyan fejlessze magát egy programozó?
Az egyedi honlapkészítés nagyon sok kihívás elé állíthatja a programozókat, de nemcsak a webes területen, hanem az egyedi szoftverfejlesztés esetén is fontos, hogy a lehető legjobban karbantartsa az elméjét egy programozó. Hogyan tudja ezt megtenni? Hát kizárólag rengeteg gyakorlással.
2020-03-30
A chatbotok fontossága webáruházak számára
A chatbot egy mesterséges intelligencia program, mely egy adott szolgáltatás elvégzéséhez interaktív emberi beszélgetést szimulál – mindezt előre beprogramozott mondatokkal teszi. A botokat gyakran használják alapvető ügyfélszolgálati és marketing rendszerekhez. 
2019-11-29
A hőtérképes elemzés előnyei webáruházak esetében
A webáruházak hőtérképes elemzésével jobban látjuk hogyan viselkednek a látogatók az egyes oldalakon. A hőtérképes szoftverektől kapott információk segítenek, hogy a webáruház felhasználói élményét javítsuk, növeljük a látogatók elköteleződését és a konverziót.

Kövessen minket a Facebookon!

Facebook oldalunk

Kapcsolódó szolgáltatásaink

Honlap programozás
Nem kérdés, hogy manapság az információk megszerzésének legfontosabb területe az internet.
Webshop készítés
Vállalkozások esetében az online jelenlét alapvető célja az értékesítés és a forgalom növelése.
SEO, weboldal optimalizálás
Mi alapján kerülhet előre a kereső találati sorrendjében egy weboldal?
© 2016 - 2019. ● egyedihonlapkeszites.hu ● Tatabánya, Budapest ● Minden jog fenntartva!