Mit jelent az SSL, TLS? Mi a http és https protokoll jelentése? Mi a különbség? Hogyan ellenőrizhető, hogy a weboldal SSL titkosítást használ vagy sem? Milyen a nem biztonságos weboldal és mi a hátránya. Mit tegyek, ha nem működik az SSL tanúsítvány az oldalon?
Az interneten található adatok jelentős része titkosítást nem használó, nyílt csatornákon keresztül érhető el, melyek ki vannak téve a rosszindulatú hackertámadásoknak. A titkosítást nem használó webhelyek, alapesetben http (HyperText Transfer Protocol) protokollt használnak.
A http protokoll jelentése
A HTTP egy kérés-válasz alapokon működő protokoll a kliens és a szerver között. Ez a protokoll biztosítja az ügyfelek számára, hogy weboldalakat kérjenek a webkiszolgálóktól. Ebben az aspektusban az ügyfelek a webböngészők, a szerverek pedig a webhely adatokat tároló szerverek.
Amikor a felhasználó böngészni szeretne egy adott weboldalon, a számítógépén használt böngésző HTTP kérés üzenetet küld a weboldal szerverének. A szerver a kért weboldallal válaszol. Az ügyfelek és a webszerverek ezzel a kérés-válasz módszerrel kommunikálnak egymással.
Alapértelmezés szerint a webszerverek a 80-as TCP portot használják. Az ügyfelek általában GET vagy POST módszerekkel küldik el kéréseiket, például GET /kezdooldal.html. A webkiszolgálók pedig állapotüzenettel válaszolnak (200-as jelenti a sikeres választ), és elküldik a kért erőforrásokat. Tehát ha a port nincs megadva egy URL-ben, a böngészők a 80-as portot fogják használni, amikor HTTP-kérést küldenek.
Például ugyanazt az eredményt kapjuk, amikor a http://google.com és a http://google.com:80 címet kéri le. Azt is megfigyelhetjük, hogy a Google is rendelkezik biztonsági tanúsítvánnyal és a szükséges átirányításokkal. Ebből eredően https://google.com cím töltődik be a böngészőben, és a biztonsági kapcsolatot egy zárt lakat ikon jelzi.
A ma leggyakrabban használt HTTP verzió a HTTP / 1.1.
Legújabb verziója a HTTP / 2 verziója is elérhető már, amelyet a legtöbb böngésző már támogat.
Mi a HTTPS protokoll?
A HTTPS – azaz a Hypertext Transfer Protocol Secure az imént részletezett HTTP biztonságos verziója. Ez a protokoll titkosítás használatával biztonságos kommunikációt tesz lehetővé kliens és szerver között. A HTTPS a titkosításhoz a Transport Layer Security (TLS) protokollt vagy Secure Sockets Layer (SSL) protokollt használ.
A HTTPS-t általában biztonságos csatorna létrehozására használják nem biztonságos hálózatokon, például az Interneten. A HTTPS, azaz biztonságos kapcsolattal rendelkező URL-ek, elérési címűkben http helyett https-sel kezdődnek.
Például ez a honlap is a biztonságos üzemeltetése miatt a https://bkndesign.com címen érhető el, melyet a böngészők is megkülönböztetnek és megjelenítenek:
Mi az SSL és TLS?
A Transport Layer Security (TLS) egy protokoll, amely hitelesítést, adatvédelmet és adatintegritást biztosít a kommunikáló csatornában. Ez a napjainkban a legszélesebb körben alkalmazott biztonsági protokoll, amelyet webböngészők és egyéb alkalmazások használnak. Ezzel megkövetelik az adatok biztonságos cseréjét egy hálózaton keresztül, például fájlátvitel, webböngészési munkamenetek, VPN-kapcsolatok, távoli asztali munkamenetek stb. során.
A TLS a Netscape Secure Sockets Layer (SSL) protokolljából fejlődött ki, és igazából felváltotta az SSL-t. Bár az SSL vagy és a TLS kifejezéseket továbbra is használják.
Mi az SSL és TLS között a különbség?
Az SSL és a TLS közötti legfontosabb különbségek, amelyek a TLS-t biztonságosabbá és hatékonyabbá teszik, az az üzenet-hitelesítés, az un. key material (kulcs anyag) generálás és a támogatott titkosító csomagok.
A TLS támogatja a legújabb és legbiztonságosabb algoritmusokat. A TLS és az SSL nem kapcsolható össze, tehát együttes működésre nem alkalmas. Bár a TLS jelenleg biztosít némi visszamenőleges kompatibilitást a régi rendszerekkel való együttműködés érdekében.
Mi az előnye az SSL és TLS tanúsítványoknak?
Minden vállalkozásnak fontos a bizalom megteremtése a lehetséges ügyfelekkel. Ez különösen fontos az online piacon.
Egy vállalkozás weboldala számára az adatbiztonság nagyon fontos tényező. Gondoljunk csak az online fizetőeszközökre, bankkártya adatokra, személyes adatokra, melyeket nagyon fontos megvédenünk. A webes tartalmakat ezért megbízható környezetben szükséges üzemeltetni, ahol az ügyfelek és a potenciális ügyfelek biztonságban érezhetik magukat. Tehát a látogatók nagyobb valószínűséggel adják meg adataikat, ha azt látják, hogy a weboldal kapcsolata titkosított, és webböngészőjük biztonságosnak minősíti azokat. SSL nélkül az adatokat egyszerű szöveggel továbbítanák a böngészőből a webszerverre, ami kiszolgáltatottá tenné a felhasználót az adatlopással szemben. Aktív SSL tanúsítvánnyal az adatok titkosítottak és biztonságosan továbbíthatók.
Az SSL-tanúsítvány további nagy előnye a keresőmotorok jobb besorolása.
A Google nagy erőkkel szorgalmazza a biztonságosabb weboldalak létrehozását, és 2014 augusztusában jelentették be, hogy a HTTPS is rangsoroló jel lesz. Ami azt jelenti, hogy az TLS/SSL-t használó webhelyek növelhetik keresési rangsorukat.
Hogyan tudod ellenőrizni, hogy a webhelyed megfelelő SSL titkosítást használ?
Az SSL-tanúsítvány legfontosabb része, hogy digitálisan aláírja egy megbízható tanúsító hatóság (CA). Bárki létrehozhat tanúsítványt, de a webböngészők csak azokban a tanúsítványokban bíznak meg, melyek ezen a CA – megbízhatósági listán szerepelnek. Ahhoz, hogy felvegyenek új szereplőt erre a listára, a vállalatnak be kell tartania és ellenőriznie kell a böngészők által meghatározott biztonsági és hitelesítési szabványokat.
Honnan tudom, ha nem biztonságos a weboldal
A böngészőkben a már említett lakat ikon jelzi a biztonsági tanúsítvány meglétét. Ellenkező esetben a honlapot nem biztonságos vagy veszélyes megjelöléssel is elláthatja a böngésző. Fontos tudni, hogy a böngészők biztonsági besorolása eltérhet. Így számos böngésző be sem tölti és meg sem jeleníti a weboldal tartalmát, az alábbi hibaüzenet jelzi a nem privát kapcsolatot. Az ilyen weboldalakat kevesen látogatják, a veszélyforrás miatt inkább elkerülik.
Előfordul, hogy honlapunk rendelkezik érvényes SSL / TLS tanúsítvánnyal, ennek ellenére a böngésző továbbra sem biztonságos webhelyként tartja nyilván az oldalt.
Ebben az esetben webfejlesztőink segítenek megoldani a tanúsítvány működési problémáját. Fordulj hozzánk bizalommal és rövid időn belül támogatást nyújtunk, hogy a honlap biztonsági tanúsítványa megfelelő legyen. A működési akadályokat ledolgozzuk, a weboldal SSL / TLS tanúsítványát megfelelően beállítjuk.
Titkosított kapcsolaton keresztüli kommunikációhoz digitális tanúsítványokra van szükség. A digitális tanúsítványokkal védett webhelyek a http: // helyett https: // kezdetű URL-eket használnak, és egy látható lakat (például a Chrome-ban zöld lakat jelzi) mutatja a domain titkosítási védelmet. Ez azt jelzi a webhely felhasználójának, hogy a böngészőjük és a webhely közötti kapcsolat titkosított, ezért a webhelyre beküldött információkat titkosított formában közlik a webhellyel.
Hívj bennünket a + 36 20 22 99 656 telefonszámon, vagy írj nekünk és kérj webfejlesztési segítséget, tanácsot!
Köszönjük megtisztelő figyelmedet!
BKNdesign.com
Facebook oldalunk
Vélemény, hozzászólás?