Mi az SSL és hogyan kell megvalósítani?

Tartalomjegyzék

1. Mi az SSL? 
2. Az általunk kínált tanúsítványok 
    2.1 QuickSSL 
    2.2 Rapid SSL 
    2.3 RapidSSL wildcard
    2.4 Let's Encrypt
    2.5 Actalis (DV SSL)

1. Mi az SSL?

Az SSL-t a HTTP - kapcsolatok titkosítására használják. A szerverről és a kliensről érkező adatok ezért biztonságosan kerülnek elküldésre, és a felhasználó biztosított, hogy azokat harmadik fél nem fogja el. Megbízható tanúsítvány használata esetén a webszerver hitelesítése is megtörténik – a felhasználó tehát csatlakozik ahhoz az entitáshoz, amellyel kommunikálni akart. Megosztott webtárhelyen a szolgáltatást az úgynevezett SNI-n (Server Name Indication) keresztül futtatjuk. Egy IP-címen és porton különböző tanúsítványok futását teszi lehetővé, a böngésző a címet szabványos https://www.domain.hu formában jeleníti meg. Az SNI - bővítményt az összes jelenlegi webböngésző támogatja. 

A szerverrel való titkosított kapcsolatot biztosító tanúsítványok az alábbiak szerint adhatók ki:     
  • megbízható hatóság által aláírt Actalis S.p.a. - a feltételek teljesülése esetén a DV SSL szolgáltatás ingyenesen biztosított a webtárhely mellé;     
  • egy Let's Encrypt megbízható hatóság által aláírva – csak az SSL szolgáltatásért fizetnek e tanúsítvány esetében;     
  • nemzetközileg elismert hatóság által aláírt (QuickSSL, RapidSSL) - itt fizetni kell a tanúsítványért és magáért az SSL szolgáltatásért is; 

2. Az általunk kínált tanúsítványok

2.1 QuickSSL
A QuickSSL hasznos a webhelylátogató és a szerver közötti titkosított tranzakciók biztosítására. A QuickSSL tanúsítvány nem adja meg a weboldal üzemeltetőjének kilétét, csak a domain információkat. A QuickSSL-tanúsítvány teljes mértékben megbízható minden elterjedt webböngészőben az IE 5.01+-tól, a Netscape 4.7+-tól és a Mozilla 1+-tól a mai napig, és teljes mértékben megbízható minden új modern böngészőben, beleértve a mobileszközöket is. 

2.2 Rapid SSL
A RapidSSL egy 128/256 bites tanúsítvány, amelyet a jelenlegi webböngészők túlnyomó többsége támogat. Előnye az egyszerű telepítés. Lehetővé teszi az egyszerű e-shopok és üzleti tranzakciók biztonságát alacsony költséggel. 

2.3 RapidSSL wildcard
A RapidSSL Wildcard egy 128/256 bites SHA-2 tanúsítvány, ami összes aldomain védelmét lehetővé teszi. Előnye, hogy a modern webböngészők túlnyomó többségében támogatja, valamint az egyszerű telepítést. Lehetővé teszi a nagyobb, több aldomainnel rendelkező rendszerek biztonságát alacsony költséggel. 

2.4 Let's Encrypt
A Let's Encrypt egy internetes tanúsító hatóság, amelyet olyan cégek támogatnak, mint a Mozilla Foundation, az Akamai, a Cisco Systems és a Chrome. Ez egy automatizált szolgáltatás, amely egyszerű hitelesítésen alapuló megbízható tanúsítványt biztosít a kérelmezőnek. A Let's Encrypt tanúsítványok az összes FORPSI megosztott webtárhely-szolgáltatáshoz támogatottak. Ezen tanúsítványok kibocsátása és automatikus megújítása ingyenes, csak az SSL szolgáltatásért fizetnek e tanúsítvány esetében 

2.5 Actalis (DV SSL)
Ez egy „Domain Validated” típusú tanúsítvány, amelyet az Actalis S.p.a. olasz tanúsító hatóság bocsátott ki. A tanúsítvány az adott webtárhely fődomain nevén és az összes beállított aldomainjén aktiválható. A privát kulcs exportálása nem lehetséges, a tanúsítvány csak FORPSI megosztott webtárhelyen használható. Ennek a tanúsítványnak a telepítése automatizált, és nem igényel további SSL szolgáltatást.