Hiteles SSL/TLS tanúsítvány

Az SSL (és a TLS) protokoll a webes titkosítás eszköze. A felhasználók és egy webszerver közötti kommunikáció az SSL segítségével tehető biztonságossá, segítségével megakadályozható a bizalmas adatok (pl. jelszavak, bankkártyaszámok) lehallgatása.

SSL titkosító kulcsot bárki generálhat és telepíthet a honlapjára, ami technikailag biztosítja is a megfelelő szintű titkosítást, azonban az ilyen nem hiteles forrásból származó, u.n. self-signed, azaz önkezűleg aláírt SSL tanúsítványok a legtöbb felhasználóban nem keltenek elég bizalmat, az elterjedt böngészőprogramok kiemelten figyelmeztetik a felhasználókat, hogy az SSL tanúsítvány érvénytelen, a kibocsátója nem ismert, nem megbízható.

A felhasználók egyre nagyobb része érzi úgy, hogy egy titkosítás nélküli oldalon nincsenek biztonságban a személyes adataik és inkább olyan szolgáltatót/kereskedőt választ, ahol megfelelő biztonsággal kezelik adatait. A nem hitelesített, self-signed SSL tanúsítványok hatására felugró biztonsági figyelmeztetésekkel pedig a felhasználók többsége nem tud mit kezdeni és szintén veszélyforrásként értékeli, ezért máshová, hitelesített szolgáltatóhoz/kereskedőhöz pártol.

Egy, az internetet értékesítési csatornának tekintõ honlapüzemeltető nem engedheti meg magának, hogy ne használjon hiteles SSL tanúsítványt, sőt ma már a Facebook alkalmazásoktól is elvárt, hogy HTTPS protokollon, hiteles tanúsítvánnyal fussanak.

Digitális tanúsítvány választó
SSL Facebook alkalmazásokhoz: RapidSSL, QuickSSL Basic
Olcsó SSL, böngésző kompatibilitáshoz: RapidSSL, QuickSSL Basic
SSL tanúsítvány webáruházaknak: QuickSSL Premium
UC/SAN tanúsítványok Exchange/OWA: QuickSSL Premium, Power Server ID
SSL több aldomainhez: RapidSSL WildcardTrue BusinessID Wildcard
Vállalati SSL, üzleti kommunikációhoz: True BusinessID, Symantec SecureSite
SSL tanúsítvány önkormányzatoknak:True BusinessID, Symantec SecureSite
Pénzügyi szolgáltatóknak:True BusinessID + EV, Symantec SecureSite + EV
Állami portálokhoz:True BusinessID + EV, Symantec SecureSite Pro, Symantec SecureSite Pro + EV
Ingyenes tanúsítványok, 30 napos próbaidőszak
Az összes SSL tanúsítvány a webshopban

Miért tőlünk vásároljon?

Az alábbiakban felsorolunk pár érvet, hogy miért az EZIT digitális tanúsítvány szolgáltatását válassza.

  • Nagyon versenyképes, alacsony árak
  • Automatizált folyamat, azonnali hitelesítés indítás
  • Tapasztalat tanúsítványok hibáival kapcsolatban
  • Jelentős ügyfélkör, hazánk egyik legnagyobb értékesítője cégünk
  • Kedves, mosolygós ügyfélszolgálat, online fizetési lehetőség és ügyfélkapu

Hitelesítési szintek

Az SSL tanúsítványok 3 csoportba sorolhatók az érvényesítési eljárás során végzett ellenőrzés, az igénylővel szemben támasztott azonosítási követelmények szerint.

Domain ellenőrzés
A legegyszerűbb és ezért leggyorsabb és legolcsóbb hitelesítési folyamat. A tanúsítvány kibocsátó azt ellenőrzi, hogy az igénylő és a használni kívánt domain regisztrálója megegyezik-e. Egy, a domainhez kapcsolódó címre küldött email alapján kell igazolni a személyazonosságot. Jellemzõen nem több 1 óránál az igénylés és a hiteles SSL cert megkapása közt eltelt idő.
Az ellenőrzés alacsony szintje miatt az ilyen tanúsítvány elsősorban kisértékű tranzakciókat bonyolító oldalak biztosítására ideális, valamint olyan esetekben, amikor fontos a titkosítás, de pénzügyi adatok nem vesznek részt a kommunikációban, mint pl. webmail felület, regisztrációs űrlapok, adminisztrációs felületek esetében.

Vállalati ellenőrzés
A domain jogos használatán kívül az igénylő céges adatait is ellenőrzi a kibocsátó, csak a céges papírok ellenőrzése után kerülhet kibocsátásra a tanúsítvány. A tanúsítvány a domainen kívül a cég adatait is hitelesen tartalmazza, így a felhasználók lekérdezhetik, hogy ki áll egy honlap mögött, amivel növelhető a weboldal irányába tanúsított bizalom. A hitelesítési folyamat a céges adatok alapos ellenőrzése miatt általában 2-3 munkanapot vesz igénybe.
Az ellenőrzés magas szintje, a hitelesített vállalati adatok miatt az ilyen tanúsítványok kiválóan alkalmasak nagyforgalmú, magas tranzakciószámú és -értékű webszerverek biztosítására.

EV – Kiterjesztett ellenőrzés
A legmagasabb szintű hitelesítés, nagyon szigorú az ellenőrzés folyamata, a cég azonosításán túl egy ott dolgozó kapcsolattartó hitelesítése is része a folyamatnak. Csak az EV tanúsítványokkal érhetõ el a modern böngészõprogramokban a zöld böngészősáv, mely a maximális biztonság jele. A hitelesítési folyamat 21 napot is igénybe vehet.
A legmagasabb szintű hitelesítés azoknak jó választás, akik a lehető legmagasabb szintű biztonságot és biztonság-érzetet kívánják nyújtani felhasználóiknak, így a bankok és egyéb pénzügyi szolgáltatók, forgalmas webáruházak, önkormányzatok és egyéb állami szervezetek számára ez az ajánlott megoldás.

Márkák

A Symantec™, a GeoTrust® és a RapidSSL® mind elismert tanúsítvány kibocsátók (CA-k), certificate-jeiket az elterjedt böngészőprogramok ismerik, így az általuk hitelesített tanúsítványokat automatikusan felismerik és elfogadják.
Az általunk forgalmazott három CA portfoliója lefedi az összes igényt, így a legolcsóbb hiteles tanúsítványtól a felhasználók körében legnagyobb bizalmat élvező tanúsítványig minden megtalálható kínálatunkban.

Symantec
A Symantec a VeriSign® Authentication Services üzletágának megvásárlásával lett a világ vezető SSL tanúsítvány kibocsátója, több, mint 500.000 webszervert biztosítanak az általa kibocsátott tanúsítványok, a legmagasabb szintű titkosítást és szigorú hitelesítést kínál. A korábbi VeriSign® tanúsítványok helyébe a Symantec tanúsítványok léptek, de ugyanazokat a szolgáltatásokat és magas biztonsági szintet nyújtják, mint korábban VeriSign® márkanév alatt. Ezt a megoldást használja a világ 40 legnagyobb bankja és a “Norton™ Secured Seal, powered by VeriSign” pecsét iránti bizalom is a legmagasabb az internetezők körében.

GeoTrust
A GeoTrust a világ második legnagyobb tanúsítvány kibocsátója és a legszélesebb kínálatot nyújtja.
A GeoTrust 2006 óta a VeriSign csoport tagja, ám teljesen független vállalatként működik, saját root CA-val rendelkezik.

RapidSSL
A RapidSSL termékei képviselik a belépő kategóriát a hiteles SSL tanúsítványok terén. Az általa kibocsátott tanúsítványok iránti bizalom nem olyan magas, mint a másik két márka irányába, de nagyon sok felhasználási területre tökéletesen megfelelőek. A RapidSSL-t a GeoTrust működteti, saját márkája.

Egyéb jellemzõk

Az SSL tanúsítványoknak a fentieken kívül több megkülönböztető tulajdonsága van még, összegyűjtöttük az eddig nem említett, de fontos fogalmakat, hogy megkönnyítsük a felelős választást.

Bizalmi Pecsét – A megbízható oldalak védjegye

Mindhárom gyártó az SSL tanúsítványai mellé ingyenesen ad egy, a honlapra kihelyezhető, bizalmi pecsétet (trusted site seal), ami a felhasználók számára szintén a biztonság védjegye. Az egyes tanúsítványok mellé különböző típusú logó jár.
A statikus pecsét egy kis kép, melyen az oldalt biztosító tanúsítvány-kibocsátó neve és logója látható.
A dinamikus pecsét egy, az SSL tanúsítványra vonatkozó érvényes adatokat közvetlenül a tanúsító adatbázisából lekérdezhetővé tevő megoldás. A logó rákattintás után pontos információt ad a felhasználóknak a biztonság szintjéről, a honlap üzemeltetőjéről és a tanúsítvány érvényességi idejéről.

Wildcard SSL
Egy SSL tanúsítvány alapértelmezésben 1 teljes domain név (FQDN) hitelesítésére alkalmas (pl. www.ezit.hu vagy mail.postmaster.hu). Tehát ha van egy SSL tanúsítványunk a www.ezit.hu domainre vonatkozóan, az nem érvényes a client.ezit.hu címen, csak pontosan azon az egy aldomainen, amire kiállította a hitelesítő.
A wildcard SSL tanúsítvány egy teljes domain tartomány minden aldomainjét hitelesíteni tudja, azaz wildcard tanúsítvány használata esetén a tanúsítvány minden aldomainen működni és hitelesíteni fog (pl. *.ezit.hu). Ha sok aldomain hitelesítésére van szükség, a wildcard tanúsítvány használata jelentős megtakarítást jelent ahhoz képest, hogy egyesével minden aldomaint külön tanúsítvány hitelesít.

UC/SAN – Subject Alternative Name
A Wildcard tanúsítványok mellett a SAN-képes tanúsítványok jelentik a másik lehetőséget, ha egyetlen tanúsítvánnyal több nevet is szeretenénk hitelesíteni. A különbség, hogy a fő domain névhez tartozó aldomainek mellett ezekkel helyi címeket (pl. EXCHANGE) is hitelesíteni lehet, így ezek a tanúsítványok alkalmasak pl. Microsoft Exchange 2007 és 2010 szerverek hitelesítésére.

SGC – Server-Gated Cryptography
A napjainkban elterjed SSL titkosítás 128 vagy 256 biten történik, azonban a régi böngészők még nem ismerik az ilyen hosszú kulcsokat, csak a 40 vagy 56 bitest. SGC nélkül egy ilyen régi böngésző veszélynek van kitéve, mert napjaink számítógépeinek számítási kapacitásával egy 40 vagy 56 bites titkosítást belátható időn belül fel lehet törni.
Az SGC ezeknek a régi böngészőknek is maximális, 128 vagy 256 bites szintű védelmet biztosít az SSL Step-Up megoldással, így a régi böngészők felhasználói is ugyanazt a biztonságot kaphatják, mint a legújabb böngészőprogramok használói.

Ingyenes SSL tanácsadás

Ingyenes SSL tanácsadás

Forduljon hozzánk bizalommal, és kérje tapasztalt kollégáink ingyenes tanácsát egy személyes konzultáción! A következő linken kérjük, töltse ki a kapcsolatfelvételi űrlapot, és adja meg a lehető legtöbb információt az ajánlatkéréshez:

„Az EZIT Kft.
az elmúlt évek során
professzionálisan szolgálta ki
igényeinket. Nem kellett még
semmilyen téren csalódnunk bennük.
Varga Tamás,
Magyar Szerver Kft.
Tisztelt Ügyfeleink,

központi telefonszámunk szolgáltatóváltás miatt átmenetileg nem elérhető, ezért a tartalék telefonszámainkon tud elérni bennünket.
Alternatív telefonszámaink: +36 1 209 08 39, +36 30 927 44 22

Megértésüket köszönjük,
EZIT Kft.