A következő tanfolyam indul

2017. július 20.

Biztonságos kapcsolat, SSL tanúsítvány – ezt kell tudnod róluk!

Nagyobb vállalatok, cégek, szervezetek weboldalán, valamint webáruházakban, de akár a Gmail felületén már Te is találkozhattál kis zöld lakattal az URL mező bal oldalán. És rákattintottál már? Ez az ikon azt jelzi számunkra, hogy a weboldal felkeresése biztonságos, vagyis ha adatokat adunk meg az oldalon (pl. űrlapot töltünk ki, jelszót adunk meg, a bankkártyánk adatait adjuk meg), akkor azok biztonságban vannak, a webhelyen keresztülmenő adatforgalom privát.

 

biztonsagos

 

 

Egyik hallgatónk „ijedt meg” a napokban, ugyanis ez a látvány fogadta, amikor be szeretett volna jelentkezni a WordPress weboldalára (Firefox böngészőben):

WP admin bejelentkezesi felulet

 

Ilyen és ehhez hasonló figyelmeztetésekkel egyre sűrűbben fogunk találkozni. A Chrome és más böngészők is egyre kifinomultabbak, és jelzik a címsorban az URL előtt, hogy “nem biztonságos”, ha valamilyen beviteli mezőt talál a honlapon és a honlapot nem https:// -sel, tehát nem SSL titkosított kapcsolaton keresztül böngésszük.

Nyilván egy saját oldal, egy saját login felület esetén ez figyelmen kívül hagyható. Teljesen idegen honlapon viszont már érdemes foglalkozni vele, hogy biztonságos-e a kapcsolat, ha személyes, bizalmas adatokat stb. kell megadnunk.

Vagyis elsősorban olyan weboldalak és online felületek (pl. webáruházak, bankok weboldala, levelezés, pl. Gmail, hirdetési rendszerek, pl. Google AdWords) esetében fontos a biztonságos kapcsolat megléte, illetve annak biztosítása, melyeken az adatok védelme kiemelten fontos – például megrendelő űrlapokat töltenek ki a látogatók, bizalmas adatokat adnak meg, fizetési tranzakciókat bonyolítanak le, stb.

 

Hogyan tehetünk szert biztonságos kapcsolatra?

A legtöbb tárhelyszolgáltató ma már foglalkozik hitelesítő cég által aláírt SSL tanúsítványok forgalmazásával, illetve beállításával. Ezek többnyire többféle kiterjesztésűek és általában éves díjuk van. Az SSL tanúsítványokról a tananyagban is esik szó, de itt is írunk róluk:

Az SSL tanúsítvány arra szolgál, hogy az információt tároló tárhely és a honlapot látogató felhasználó böngészője közötti kapcsolatot titkosítsa, a személyes adatokat (pl. e-mail cím megadása, jelszó beírása, egy vásárlás során a bankkártya adatai, a hitelkártya sorszáma) megvédje,  csökkenti az információ külső fél által történő feltartóztatásának és az ebből eredő visszaéléseknek a kockázatát.

Az SSL tanúsítvány birtokában a domaint hitelesítjük és magát a weboldalt tudjuk biztonságban, védelmet biztosítunk a weboldal látogatóinak a böngészéséhez, vásárlásához, ezzel is erősítve az ügyfelek bizalmát és biztonságérzetét. (A SSL használatával biztonságossá tett weboldalak címében a https: előtag szerepel, mely a biztonságos http kapcsolatot jelzi; http = HyperText Transfer Protocol  = információátviteli protokoll).

 

+ TIPP:  A Google minimálisan, de értékeli, ha https://-en érhető el egy honlap.

 

Ezekkel a jelzésekkel találkozhatsz tehát, ha felkeresel egy weboldalt:

ikonok

 

biztonsagos

információ

nem-biztonsagos

 

 

A sokak által használt Chrome böngésző Súgója is hasznos információkkal szolgál ebben a témában, többek között ezen jelzések még részletesebb értelmezéséhez:

https://support.google.com/chrome/answer/95617?visit_id=1-636299278088060758-382646745&p=ui_security_indicator&rd=1

Hozzászólások