Rendszergazda Magazin #21 – HTTP vagy HTTPS? Mi az az SSL tanúsítvány?

Rendszergazda Magazin #21 – HTTP vagy HTTPS? Mi az az SSL tanúsítvány?

Biztonságosnak tekintik a böngészők és a látogatók a web oldalát? Könnyen ellenőrízheti, ha megnyitja egy Google Chrome vagy Mozilla Firefox böngészőben.

A web szerverek és a kliensek böngészője az un. HTTP protokollon kommunikál. Ez nem biztonságos, a kettő közötti forgalom könnyen lehallgatható, például egy kávézó wifijét használó kliens esetében. Bár sok esetben ennek nincs jelentősége, nem okoz problémát. Ha felhasználónév és jelszó is van a kommunikációban, akkor már problémás lehet, hogy valaki ezeket könnyen meg tudja szerezni. Továbbá a HTTP kommunikáció esetén a böngésző címsorában mutatott szerver cím is hamisítható, tehát elképzelhető, hogy nem a ténylegesen a címsorban szereplő szerverrel kommunikál a böngésző.

A HTTPS (s, mint secure) egy biztonságos megoldás. Ilyenkor a kliens és szerver között az adatcsere titkosított módon történik, ilyen módon az adatátvitel nem hallgatható le. Továbbá ilyen esetben a szerver valódisága is biztosított (tehát, amit a böngésző címsora mutat, az tényleg az adott szerver címe.) 2017 januártól a Google Chrome és Mozilla Firefox böngészők felhívják a figyelmet, ha egy web oldallal a kapcsolat nem biztonságos.

Amennyiben bejelentkezés is lehetséges az oldalon, az alábbi figyelmeztetés jelenhet meg:

A HTTPS működéséhez egy un. SSL tanúsítványt kell a webkiszolgálón telepíteni. Általában minden domainre egy külön tanúsítvány szükséges, bár van, amikor egy tanúsítványban több domain név is szerepel. A megfelelően beállított, telepített oldalt, már biztonságosnak jelölnek a böngészők (ehhez még azt is meg kell valósítani, hogy minden tartalom HTTPS-en kerüljön az oldalba):

Ez növeli a bizalmat a látogatókban a web oldal, így a cég felé. Továbbá pozitív hatással van a keresők (főleg Google) organikus találati listájában elfoglalt pozícióra is.

Tanúsítvány beszerzés vagy bármilyen kérdés esetén szívesen állunk rendelkezésére.