Miért kell?
- biztonságossá teszi a kommunikációt
- a bankkártyás fizetés adatait titkosítja a hálózaton
- védi a felhasználók személyes adatait
- meglétével jelentősen növeli a vásárlói bizalmat
- rangsorolást erősít a keresőkben
- a Google Chrome “biztonságos” jelése miatt
Ugye ön sem akarja, hogy honlapjának látogatói veszélyben legyenek?
Ugye ön is szeretné elkerülni, hogy honlapja hátrébb kerüljön a Google találati listáján?
Ha a böngésző nem megbízható oldalnak jelölné honlapját?
SSL tanúsítvány nélkül internetes szolgáltatásokat, honlapokat futtatni olyan, mint biztonsági öv nélkül autót vezetni – ugyanúgy működik, azonban nagyon veszélyes és visszafordíthatatlan következményei lehetnek.
Versenyképes, kedvező ár, SSL vásárlás | Gyors vásárlás, automatizált folyamat | Egyszerű telepítés, használat akár perceken belül | Tapasztalt, kedves ügyfélszolgálat |
Mi az az SSL tanúsítvány, mi az a https?
Az SSL tanúsítvány a felhasználó és a webszerver között titkosítással és hitelesítéssel teszi biztonságossá a kommunikációt. A legtöbb böngészőben tanúsítványtól függően egy kis lakat, zöld címsor, https-sel kezdődő webcím jelzi az érvényes SSL meglétét, 2017-ben a Chrome böngésző az 56-os verziójától kezdve már figyelmeztet is ha nem titkosított honlapon járunk. A Google pedig a találati listán is hátrébb sorolhatja a hitelesítés nélküli weboldalakat.
Az SSL tanúsítvánnyal védett honlap, webáruház biztonságos, nem lehallgathatók a bizalmas adatok, jelszavak, bankkártyaszámok.
Az SSL tanúsítványoknak van érvényességi ideje, melyet annak lejárata előtt érdemes megújítani. Amint a tanúsítvány lejár, a honlap védelme megszűnik, és erről a felhasználót a böngészők is figyelmeztetik, ezért érdemes nem az utolsó pillanatra hagyni a megújítást.
Mihez, kinek kellhet SSL tanúsítvány?
El tudja képzelni, hogy minden banki azonosítóját és jelszavát bárkinek odaadja az utcán? Ugye, hogy nem! Az interneten egy nem SSL-lel titkosított honlapon keresztül ugyanezt teszi.
SSL tanúsítvány minden olyan honlaphoz erősen ajánlott, amely személyes adatokat kér be és dolgoz fel. Nem csak egy, önmagában a bizalom nevelésére szolgáló marketing eszköz, bár tény, hogy növeli a bizalmat. Valódi, biztonságos védelme a honlap és a szerver által küldött és fogadott adatoknak.
általános weboldalakhoz | blogokhoz, fórumokhoz | űrlapokat bekérő honlapokhoz | webáruházakhoz, bankkártyás fizetéshez |
jelszóval védett adminisztrációs felületekhez | készletnyilvántartó rendszerekhez | ügyfél- és rendeléskezelő rendszerekhez | üzleti kommunikációhoz,
levelezéshez |
Facebook oldalakhoz, alkalmazásokhoz | állami intézményeknek,
önkormányzatoknak |
pénzügyi szolgáltatóknak | bármilyen honlap üzemeltetőjének, a Google elvárásai miat |
Tanúsítvány típusaink
Ha már tudja, mire van szüksége | Ha azt tudja, hány domain névhez használná | Ha az ár szerinti felosztás érdekli |
Domain ellenőrzésű SSL | Tanúsítvány egy domain névhez | Prémium SSL tanúsítványok |
Vállalati ellenőrzésű SSL | Wildcard tanúsítvány sok aldomain névhez | Olcsó SSL tanúsítványok |
Kiterjesztett (EV) ellenőrzésű SSL | Multi domain tanúsítvány: | Ingyenes SSL tanúsítvány |
Digitális tanúsítvány választó |
---|
SSL Facebook alkalmazásokhoz: RapidSSL |
Olcsó SSL, böngésző kompatibilitáshoz: RapidSSL |
SSL tanúsítvány webáruházaknak: QuickSSL Premium |
UC/SAN tanúsítványok Exchange/OWA: QuickSSL Premium |
SSL több aldomainhez: RapidSSL Wildcard, True BusinessID Wildcard |
Vállalati SSL, üzleti kommunikációhoz: True BusinessID |
SSL tanúsítvány önkormányzatoknak: True BusinessID |
Pénzügyi szolgáltatóknak: True BusinessID + EV |
Állami portálokhoz: True BusinessID + EV |
Ingyenes Let’s Encrypt tanúsítvány |
Az összes SSL tanúsítvány a webshopban |
Bár elsőre ijesztőnek és bonyolultnak tűnhet az SSL tanúsítvány telepítése, azonban néhány lépésből álló segédletünket követve Ön is tapasztalhatja, hogy egyszerűbb, mint gondolta. Ügyfélszolgálatunkhoz bátran fordulhat, ha a telepítés során kérdései merülnének fel.
Feltelepítjük Önnek!
Ha azt szeretné, hogy mi végezzük el Önnek az SSL tanúsítvány telepítését a tárhelyére, akkor ebben is tudunk segíteni. SSL telepítéssel kapcsolatos áraink az alábbiak:
- Teljes konfigurálás és telepítés cPaneles tárhelyre: 2800 Ft + Áfa
- Teljes konfigurálás és telepítés nem cPaneles tárhelyre: 3800 Ft + Áfa
A fenti árak nettó árak, az Általános Forgalmi Adót (ÁFA) nem tartalmazzák.
A telepítés díja nem tartalmazza a honlapja forráskódjában szükséges esetleges változtatási feladatokat (jellemzően a képek és egyéb elemek url-jeinek http:// -ről https://-re történő módosítását).
SSL típusok hitelesítési szint szerint
Jellemzői: Ez gyorsan, néhány perc alatt kiváltható, emellett olcsó, domain szintű ellenőrzésű (DV vagy Domain Validated) SSL tanúsítvány. Szervezeti hitelesítés nem történik, a tanúsítvány kibocsátója mindössze azt ellenőrzi, hogy megegyezik-e az igénylő és a használni kívánt domain regisztrálója. A tanúsítvány kibocsátója a a domainhez kapcsolódó e-mail címre küld egy megerősítő levelet, ezzel megtörténik az igazolás, és elkezdhető az SSL telepítése.
Mihez ajánlott: adminisztrációs felületekhez, webmail felülethez, kitölthető űrlapot tartalmazó honlapokhoz. Nem javasoljuk a pénzügyi, bankkártyás adatok kommunikációhoz, ahol fontos a titkosítás, ugyanis az ellenőrzés szintje alacsony, az ilyen jellegű tranzakciókhoz legalább a { vállalati ellenőrzésű } tanúsítványokat javasoljuk.
Mennyi ideig tart a folyamat: A domain ellenőrzésű SSL tanúsítvány igénylése és a hitelesítés jellemzően legfeljebb egy órán belül megtörténik. A megrendelés azonban megrendelés manuális vizsgálaton is keresztül mehet, ha a hitelesítési eljárás eredménytelen, vagy az automata rendszer esetleg visszaélésre utaló tevékenységet gyanít. A megrendelések véletlenszerűen kézi ellenőrzés alá is kerülhetnek. Az ilyen esetek ritkán, de előfordulhatnak, a folyamat a tanúsítvány kibocsátójánál ilyenkor hosszabb időbe is telhet.
Megnézem a Domain ellenőrzésű tanúsítványokat
Jellemzői: A vállalati, más néven szervezeti ellenőrzésű (OV vagy Organization Validated) tanúsítvánnyal nagyobb bizalom és hitelesség érhető el az ügyfelekben, ugyanis nem csak a domain név hitelesítése, hanem a szervezet azonosítása is megtörténik.
A tanúsítvány azután telepíthető és használható, miután a kibocsátó ellenőrizte a domain név jogos használatát, valamint a céges papírokat. A vállalati ellenőrzésű tanúsítványok nem csak a domain nevet, hanem a cég vagy szervezet adatait is hitelesen tartalmazza.
Mihez ajánlott: Nagy forgalmú, sok és magas értékű tranzakciót bonyolító honlapok, webszerverek biztosítására. Az ellenőrzés magas szintje és a felhasználók által is lekérdezhető lekérdezhető vállalati adatok miatt tovább növelhető a honlappal, szolgáltatással kapcsolatos felhasználói bizalom, mivel ezen SSL tanúsítvánnyal is egyértelműen igazolható, hogy ki áll ezek mögött. Természetesen a kisebb honlapokhoz, levelezési felületekhez, űrlapokhoz is egyaránt használható.
Mennyi ideig tart a folyamat: A tanúsítvány kibocsátásának folyamata általában 2-3 munkanapot vesz igénybe, a kibocsátó a céges adatokat alapos ellenőrzési folyamaton viszi keresztül.
Megnézem a Vállalati ellenőrzésű tanúsítványokat
Jellemzői: A kiterjesztett ellenőrzésű tanúsítvány a legszigorúbb ellenőrzésű, legmagasabb szintű hitelesítés. A felhasználók számára is egyértelműen szembetűnő, vizuális visszajelzést nyújt a zöld színű böngészősávval, melyben a tanúsítvány tulajdonosának neve is jól olvashatóan megjelenik. A zöld címsor a csak a kiterjesztett (EV) ellenőrzésű tanúsítványoknál elérhető, a maximális biztonság jele.
Mihez ajánlott: Bármilyen típusú weboldalhoz használható, jellemzően olyan honlapokon használják, ahol a legmagasabb szintű biztonságra van szükség, például pénzügyi szolgáltatók, bankok, forgalmas webshopok, önkormányzati és állami szervezetek, multicégek weboldalain.
Mennyi ideig tart a folyamat: Az ellenőrzési folyamat nagyon alapos és szigorú vizsgálatok szerint történik. Nemcsak a cég azonosítása történik meg, hanem az igénylő szervezetnél dolgozó kapcsolattartó hitelesítése is megtörténik a folyamat során, mely ritkán akár 21 napig is eltarthat.
Megnézem a kiterjesztett ellenőrzésű tanúsítványokat
Mi a különbség az ingyenes és fizetős SSL tanúsítvány között?
Az alábbi ingyenes SSL tanúsítványtípusokat különböztetjük meg:
- a 30 napig érvényes ingyenes tanúsítvány
- Let’s Encrypt SSL tanúsítvány
A 30 napig érvényes ingyenes tanúsítványok a megrendelést követő 30 napig hitelesítik a honlapot, tulajdonképpen kipróbálásra alkalmasak. A weboldal a tanúsítvány érvényességi idejének leteltekor azonnal védtelen lesz, e veszélyre pedig a böngészője figyelmezteti a látogatót. Az ingyenes SSL tanúsítványok lejártuk után a legtöbb esetben nem megújíthatók ugyanazon domain névre.
A Let’s Encrypt tanúsítványt egy nonprofit hitelesítés szolgáltató hozta létre, hogy mindenki számára ingyenesen legyen elérhető SSL tanúsítvány, így növelve az internet biztonságosságát. Mivel ingyenes, csak domain ellenőrzésű hitelesítést és alapvető titkosítást tartalmaz, így pénzügyi tranzakciókhoz, érzékeny személyes adatok kommunikációjához nem elégséges, valamint nem kínál bizalmi pecsétet és nem jár hozzá támogatás sem.
A fizetős SSL tanúsítványok bár költséggel járnak, ám jobban megnézve pénzt termelnek: a bizalmi pecsét, a zöld címsor növeli a vásárlók bizalmát és a konverziót, mivel biztosak lehetnek benne, hogy adataik titkosított csatornán jutnak el a szerverre a böngészőjükből. Nem csak ezek, de a tanúsítványok kibocsátóinak neve is egy fajta hitelt jelent, hiszen a Geotrust, valamint a RapidSSL mind világszinten ismertek és elismertek. Nem elhanyagolható az sem, hogy tanúsítványtól függően legalább 5000, sőt akár 1,75 millió dollár garanciát is vállalnak szolgáltatásuk megbízhatóságára.
Manapság már mindenhol egyre nagyobb hangsúlyt helyeznek a személyes és pénzügyi adatok védelmére. Az évi néhány ezer forintos tanúsítvány költsége szinte nem is tehető mérlegre szemben a vásárlók adatainak ellopásával, mely bizalomvesztés rosszabb esetben akár a vállalkozás visszafordíthatatlan ügyfélvesztéséhez, csődjéhez vezethet.
Ingyenes tanúsítvány | Fizetős tanúsítvány | |
---|---|---|
99,9 % | böngésző kompatibilitás | 99,9 % |
- kibocsátótól függ (Let’s Encrypt-nél nincs) | bizalmi pecsét | - igen, minden esetben |
- domain ellenőrzés | validálási szint | - domain ellenőrzés - vállalati ellenőrzés - kiterjesztett ellenőrzés |
- nincs | kibocsátó által vállalt garancia | - $5000-tól $1,75M-ig |
- nincs | ügyfélszolgálat, támogatás | - segítőkész ügyfélszolgálat |
- nincs | korlátlan aldomain védelme | - wildcard tanúsítványok esetében |
- nincs | zöld címsor a böngészőben | - kiterjesztett ellenőrzésű tanúsítványok esetében |
- nem garantált, a Let’s Encrypt nem támogatja | ékezetes domainhez | - igen |
- igen | a Google találati listán előnyt nyújt | - igen |
SSL kibocsátó partnereink
A világon legnépszerűbb, minden elterjedt böngésző által ismert és elismert tanúsítványkibocsátókkal vagyunk kapcsolatban, így a GeoTrust® és a RapidSSL® tanúsítványok rendelhetők nálunk.
-
RapidSSL
A GeoTrust márkája, a tanúsítványok belépő szintjét képviseli. Nagyon sok felhasználási területen alkalmazott, azonban alacsony bizalmat élvező tanúsítványok. Előnye a könnyű és gyors telepítés.
-
GeoTrust
A VeriSign csoport tagja 2006 óta, azonban attól teljesen különálló szervezetként működik, saját root CA-ja van. A világ második legnagyobb tanúsítvány kibocsátója, a legszélesebb kínálatot nyújtja.
Tud-e nálunk Let’s Encrypt tanúsítványt rendelni?
Igen! A Let’s Encrypt tanúsítványt bekapcsolhatja a cPanelen keresztül. Ehhez kérjük lépjen be az ügyfélkapun keresztül és keresse a cPanel felületet.
ÚJDONSÁG: Hamarosan elérhető nálunk a Let’s Encrypt Wildcard is, mely ingyenesen biztosítja az összes aldomain titkosítását a fődomain alatt.
Hogyan működik az SSL tanúsítvány?
Az SSL kapcsolat kiépülése a domain név előtti https:// előtag használatával kezdődik. A böngésző szerver felé intézett kérésére a szerver az SSL tanúsítványhoz tartozó nyilvános kulcsot (CSR-t) küldi át válaszként. Ennek segítségével történik egy automatikusan létrehozott szimmetrikus kulcs titkosítása a böngészőben, amelyet az visszaküld a szervernek. A szervernek van egy magánkulcsa, mellyel ezt a titkosított szimmetrikus kulcsot dekódolja. Ezzel mind a szerver, mind a böngésző rendelkezik a szimmetrikus kulccsal, így felépül a titkosított kapcsolat.
Az SSL tanúsítvány 5 legfontosabb előnye
- Titkosítja a kommunikációt: Biztosítja a titkosított kommunikációt, a kommunikáció biztonságos csatornán keresztül történik, így az érzékeny adatokat lehetetlen lehallgatni
- Bizalmat növel: A honlap, webáruház felhasználói sokkal nagyobb bizalmat szavaznak egy olyan honlapnak, amelyet a böngésző és saját maguk is biztonságosnak ítél meg. Ez a bizalom a tanúsítványhoz járó bizalmi pecsét használatával is tovább növelhető.
- Konverziót növel: Mivel a hiteles tanúsítvány használata növeli a bizalmat a látogatóban (lásd 2. pont), sokkal szívesebben vásárol SSL-el védett felületen, sőt, még a kosárérték is nagyobb lehet, így az SSL tanúsítvány közvetve még pénzt is termel.
- Segíti a jobb pozícióba kerülést a keresőkben: A Google nem titkolt célja, hogy előbb-utóbb minden honlap SSL tanúsítvánnyal legyen védve, ezért már régóta előnyben részesíti az ilyen módon hitelesített weboldalakat keresőtalálati listáján. Valamint 2017-től böngészője, a Chrome is figyelmezteti a látogatót, ha nem védett (meghatározása szerint “nem biztonságos”) weboldalt nyitott meg.
- Véd az internetes csalások ellen: Meglétével könnyedén ellenőrizhető, hogy ki a domain és a honlap valódi tulajdonosa. Különösen igaz ez a kiterjesztett (EV) ellenőrzésű tanúsítványok esetében, ahol már ránézésre a zöld címsorról is könnyedén lehet tudni, hogy a valódi oldalon, vagy egy csaló, adathalász honlapon adjuk meg banki adatainkat.
Tényleg kitiltja a Google a keresőből a honlapom, ha nincs SSL tanúsítványom?
A Google részéről egyre nagyobb jelentősége van annak, ha egy honlap SSL tanúsítvánnyal védett. Ez csak egy a sok rangsorolási tényező közül, azonban a találati lista sorrendjére hatással lehet, SSL tanúsítvány nélkül a Google hátrébb sorolhatja a korábban jó pozícióban lévő honlapunkat, míg a biztonságosnak ítélt honlapok előrébb kerülhetnek. Árnyalja a helyzetet, hogy a Google Chrome böngészője 2017-től az SSL tanúsítvánnyal nem védett honlapokat nem biztonságosként jelzi a felhasználó számára, aki féltve személyes és pénzügyi adatait, azonnal elhagyja az oldalt. Így megnő a honlap visszafordulási aránya, amit szintén figyelembe vesz a kereső, és ez is helyezésromláshoz vezethet, hiszen úgy ítéli meg, hogy a felhasználók számára nem releváns a honlap tartalma.
Így elmondhatjuk, hogy ha közvetlenül nem is, de közvetve jelentős hatása lehet annak a találati listára nézve, hogy honlapunk védett-e SSL tanúsítvánnyal vagy sem. Kitiltani azonban emiatt biztosan nem fogja a honlapunkat, ahhoz a Google irányelveit rendkívül súlyosan meg kell sérteni.
SSL tanúsítvány létrehozása, telepítése
Az SSL tanúsítvány telepítése mindössze néhány lépésből áll, és valójában nem olyan bonyolult, mint amilyennek tűnik:
- Először rendelje meg az SSL tanúsítványt honlapunkon, a sikeres fizetést követően megkapja a szükséges információkat a folytatáshoz “SSL Tanúsítvány teendők” tárgyú automata levelünkben. Amennyiben magasabb szintű ellenőrzést igénylő SSL-t vásárol, kalkuláljon azzal, hogy a hitelesítési folyamat hosszabb időt vehet igénybe.
- Tárhelyének cPanel felületére belépve (ahová a levelünkben küldött link segítségével is könnyedén eljuthat) válassza a SSL/TLS gombot a Biztonság kategória alatt. Itt CSR-t kell generálnia. Képes, lépésről-lépésre útmutatónkat ide kattintva találja [ Segédlet: CSR fájl generálása |
- A generált CSR-t beillesztve, majd az Adminisztratív elérhetőségeket megadva hitelesítenie kell honlapját vagy e-mail alapú vagy fájl alapú megoldással. Ezután elektronikus levélben érkezik meg majd a tanúsítványa. Képes, lépésről-lépésre útmutatónkat ide kattintva találja [ Segédlet: SSL konfiguráció |
- Töltse fel és telepítse az SSL tanúsítványt [ Segédlet: SSL tanúsítvány telepítés |
Mit jelent…
-
Mint jelent az, hogy Wildcard?
Ha sok aldomain hitelesítésére van a szükség, wildcard SSL tanúsítványra lesz szüksége, ugyanis egy teljes domain tartomány minden aldomainjét hitelesíti (pl. *.ezit.hu). Használata jelentős megtakarítást jelent, ugyanis egy “hagyományos” SSL csak 1 teljes domain név (FQDN) hitelesítésére alkalmas (pl. www.ezit.hu vagy mail.postmaster.hu), A “hagyományos” SSL-l esetében minden aldomainhez külön tanúsítványt kellene vásárolni, erre a problémára nyújt költséghatékony megoldást a wildcard SSL tanúsítvány.
-
Mint jelent az, hogy UC/SAN?
Ha egy tanúsítvánnyal több név hitelesítésére van szükség az UC/SAN (Subject Alternative Name) tanúsítványok is használhatók a wildcard típusúakon kívül. További extraként kínálják még, hogy helyi címek is hitelesíthetők velük (pl.: hitelesített exchange címekkel Microsoft Exchange 2007 és 2010 szerverekhez is alkalmasak).
-
Mint jelent az, hogy SGC?
A Server-Gated Cryptography kifejezés rövidítése, ami szerver oldali titkosítást jelent. Enélkül a titkosítási eljárás nélkül azok a régi böngészők, melyek még csak a 40 vagy 56 bites kulcsokat ismerik, a manapság elterjedt 128 vagy 256 bit hosszúságúakat nem, jelentős veszélynek vannak kitéve, ugyanis ezeket már egy egyszerű notebookkal rövid idő alatt fel lehet törni. Az SGC-vel azonban a régi böngészőket használók is 128 vagy 256 bites szint védelmet kapnak az SSL Step-Up megoldással.
-
Mi az a Bizalmi Pecsét (Trusted Site Seal)?
Az SSL tanúsítványok kibocsátói ingyenesen adnak egy úgynevezett bizalmi pecsétet, mely a védett honlapra kitehető, ezzel is növelve a felhasználók bizalmát, ez a biztonság védjegye.
Kétféle pecsétet különböztetünk meg:
- statikus: ez egy kép, melyen az adott tanúsítványt kibocsátó szervezet neve és logója található
- dinamikus: a kibocsátó egy dinamikusan generált pecsétet készít, melyet HTML kóddal lehet a honlapba beépíteni. Ezzel megjelenik a pecsét, mely kattintható – rákattintás után pontos információkat lehet megtudni a biztonság szintjéről, a honlap üzemeltetőjéről és a tanúsítvány érvényességi idejéről.
A pecsétek beillesztéséhez szükséges képet vagy a kódot a kibocsátótól kapja meg.
A Let’s Encrypt tanúsítványához nem kínál bizalmi pecsétet.
-
Mi az a CSR?
A CSR (Certificate Signing Request) egy nyilvános kulcs, melyre feltétlenül szükség van az SSL tanúsítvány létrehozásához, telepítéshez. Azon a szerveren kerül létrehozásra, melyen az ön domainje is el van helyezve.
Ez a fájl tartalmazza a technikai adatokat valamint a céges információkat is, utóbbiak az országkód, város (a cég székhelye), a cég neve és egy személynév (például az igénylő neve).
Miért bennünket válasszon?
- alacsonyak az áraink: versenyképes árakon kínálunk tanúsítványokat, több évre szóló rendelés esetén további kedvezményt adunk
- automatizált rendelési folyamat: rendelését ügyfélkapunkon keresztül tudja leadni, bankkártyás fizetés esetén automatikusan történik a folyamat és akár néhány percen belül telepítheti tanúsítványát anélkül, hogy ránk kellene várnia
- jelentős ügyfélkör: sok éve a hazai piac egyik meghatározó szereplője vagyunk, nem véletlenül: ügyfeleink maximális elégedettségét figyelem előtt tartva szolgáltatásunk színvonalát folyamatosan egyre jobbá tenni, ezáltal ügyfélkörünket is csak növeljük.
- tapasztalat: az évek során számos, sokszor elsőre megoldhatatlannak tűnő problémát is orvosoltunk, így komoly tapasztalatot és rutint szereztünk a tanúsítványok hibáival kapcsolatban.
- Segítőkész, kedves ügyfélszolgálat: Szakembereink nem csak szakmailag felkészültek, hanem kedvesek, udvariasak, segítőkészek is. Nem várjuk el Öntől, hogy az SSL tanúsítványokhoz kapcsolódó, vagy bármi, erős informatikai tudást igénylő feladatot önállóan elvégezzen. Honlapunkon is minden segítséget megtalál, de ügyfélszolgálatunk segítségét is kérheti, akik készséggel segítenek Önnek.
Ha még több kérdés lenne: kérje ingyenes SSL tanácsadásunkat!
Igyekeztünk minden, az SSL tanúsítványokkal kapcsolatos lényeges információt összegyűjteni oldalunkon, hogy megkönnyítsük választását. Ha vannak még kérdései, bátran forduljon hozzánk, küldje el nekünk az alábbi űrlapon őket, és munkatársunk a lehető leghamarabb válaszolni fog.