Mi az az SSL tanúsítvány, és miért van szüksége rá minden weboldalnak?

Farkas-Nagy Balázs 3 perc olvasás
Weboldal

Ha valaha láttad, hogy egy weboldal címe előtt egy kis lakat ikon van, akkor már találkoztál az SSL-lel, még ha nem is tudtad, mi az. Ha viszont a böngésződ azt írja, hogy "Nem biztonságos", az pont az SSL hiánya miatt van.

Ebben a cikkben közérthetően elmagyarázom, mi ez, miért fontos, és mit tehetsz, ha a te oldaladról hiányzik.

Mi az SSL?

Az SSL (Secure Sockets Layer) egy titkosítási technológia, ami biztosítja, hogy a weboldalad és a látogató böngészője közötti kommunikáció titkosított legyen. Ezt onnan ismered fel, hogy az oldal címe https://-sel kezdődik (az "s" = secure), és a böngésző lakat ikont mutat.

Egyszerűen fogalmazva: az SSL egy digitális "pecsét", ami garantálja, hogy:

  • Amit a látogatód beír (pl. nevet, e-mail címet, jelszót), azt más nem tudja elolvasni
  • A weboldal valóban az, aminek mondja magát
  • Az adatok útközben nem módosulhatnak

Miért kötelező ma már az SSL?

1. A böngészők figyelmeztetik a látogatóidat

A Chrome, Firefox és Safari egyaránt "Nem biztonságos" feliratot jelenít meg azoknál az oldalaknál, amelyeknél nincs SSL. Ez az elavult weboldal egyik legszembetűnőbb jele, és azonnal bizalmatlanságot kelt.

2. A Google hátrább sorol

Az SSL 2014 óta rangsorolási tényező a Google-ben. Ha nincs, a keresőoptimalizálásod szenved, hiába van jó tartalmad, az SSL nélküli oldal hátránnyal indul.

3. Jogi és adatvédelmi elvárás

Ha a weboldalad bármilyen személyes adatot gyűjt (kapcsolatfelvételi űrlap, hírlevél feliratkozás, regisztráció), a GDPR és az adatvédelmi szabályok megkövetelik az adatok titkosítását. Az SSL ennek az alapja.

4. Webáruháznál kritikus

Ha online fizetést fogadsz el, SSL nélkül a fizetési szolgáltatók el sem indulnak. A Barion, SimplePay és Stripe egyaránt megköveteli a HTTPS-t.

Hogyan szerezhetsz SSL tanúsítványt?

A jó hír: léteznek ingyenes SSL tanúsítványok (Let's Encrypt). A rossz hír: a beállítás nem mindig olyan egyszerű, mint amilyennek hangzik.

Miért nem "egy kattintás" az SSL?

Elméletben a tárhelyszolgáltatód admin felületén be tudod kapcsolni. Gyakorlatban viszont többször belefutok olyanba, hogy:

  • A DNS beállítások nincsenek rendben, ezért a tanúsítvány kiállítása sikertelen
  • A tanúsítvány 90 naponta lejár, és ha az automatikus megújítás megakad (szerverhiba, DNS-változás, tárhelyváltás), a böngésző egyszer csak "Nem biztonságos"-t ír és te nem is tudsz róla
  • Az SSL bekapcsolása után vegyes tartalom (mixed content) problémák lépnek fel: a képek és szkriptek egy része még http://-ről töltődik, ami továbbra is figyelmeztetést generál
  • Egyes olcsóbb tárhelyeknél egyáltalán nincs automatikus Let's Encrypt támogatás, és manuálisan kell telepíteni a tanúsítványt terminálból

Ha jártasabb vagy a technikai dolgokban, megoldható. De ha inkább a vállalkozásoddal akarsz foglalkozni, ez az a feladat, amit érdemes szakemberre bízni.

Nálam ez a csomag része

Ha nálam készül a weboldalad, az SSL tanúsítvány a karbantartási csomag része, nem kell külön intézned és nem kell aggódnod, hogy lejár. A saját szervereimen hosztolom az oldalakat, az SSL-t automatikusan beállítom és figyelem a megújulását. Ha bármi gond lenne, én veszem észre, nem az ügyfeled.

Fizetős SSL tanúsítványok

A legtöbb kisvállalkozásnak az ingyenes Let's Encrypt tökéletesen megfelel, webáruházakhoz is. Fizetős (Extended Validation) tanúsítvány csak nagy cégeknek, banki szintű követelmények esetén szükséges. Éves díja 5 000–50 000 Ft, ami a havi fenntartási költségek részeként kalkulálható.

Honnan tudod, hogy rendben van-e az SSL-ed?

Gyors ellenőrzés:

  1. Nyisd meg a weboldaladat böngészőben
  2. Nézd meg, hogy https://-sel kezdődik-e a cím
  3. Van-e lakat ikon a címsor mellett?

Ha részletesebb elemzést szeretnél, az SSL Labs Server Test ingyenes és pillanatok alatt megmutatja, milyen minősítést kap az oldalad.

Mi történik, ha nincs SSL-ed?

  • A látogatóid egy része azonnal visszafordul a "Nem biztonságos" felirat láttán
  • A Google hátrább sorol a keresési találatokban
  • Nem tudsz online fizetést elfogadni
  • Adatvédelmi szempontból jogsértő lehet, ha személyes adatot gyűjtesz

Mit tegyél most?

Ha nincs SSL a weboldaladon, ne halogasd tovább. Ha a tárhelyed támogatja a Let's Encrypt-et és techy vagy, megpróbálhatod bekapcsolni, de készülj fel a DNS és mixed content típusú problémákra.

Ha inkább nem szeretnél ezzel bajlódni, keress bátran. A karbantartási csomagomban az SSL beállítás, a tárhely és a domain kezelése is benne van, havi 9 990 Ft-tól, és soha többé nem kell azon aggódnod, hogy lejár a tanúsítványod.

BiztonságKezdőknek

Kapcsolódó olvasnivaló

Hasonló bejegyzések