Mit az SSL és HTTPS? Mi a TLS, Http és Https protokoll jelentése? Hogyan ellenőrizhető, hogy a weboldal SSL titkosítást használ vagy sem? Milyen a nem biztonságos weboldal és mi a hátránya. Mit tegyek, ha nem működik az SSL tanúsítvány az oldalon?
Mit jelent az SSL és HTTPS?
Az interneten található adatok jelentős része titkosítást nem használó, nyílt csatornákon keresztül érhető el, melyek ki vannak téve a rosszindulatú hackertámadásoknak. A titkosítást nem használó webhelyek, alapesetben http (HyperText Transfer Protocol) protokollt használnak.
A http protokoll jelentése
A HTTP egy kérés-válasz alapokon működő protokoll a kliens és a szerver között. Ez a protokoll biztosítja az ügyfelek számára, hogy weboldalakat kérjenek a webkiszolgálóktól. Ebben az aspektusban az ügyfelek a webböngészők, a szerverek pedig a webhely adatokat tároló szerverek.
Amikor a felhasználó böngészni szeretne egy adott weboldalon, a számítógépén használt böngésző HTTP kérés üzenetet küld a weboldal szerverének. A szerver a kért weboldallal válaszol. Az ügyfelek és a webszerverek ezzel a kérés-válasz módszerrel kommunikálnak egymással.
Alapértelmezés szerint a webszerverek a 80-as TCP portot használják. Az ügyfelek általában GET vagy POST módszerekkel küldik el kéréseiket, például GET /kezdooldal.html. A webkiszolgálók pedig állapotüzenettel válaszolnak (200-as jelenti a sikeres választ), és elküldik a kért erőforrásokat. Tehát ha a port nincs megadva egy URL-ben, a böngészők a 80-as portot fogják használni, amikor HTTP-kérést küldenek.
Például ugyanazt az eredményt kapjuk, amikor a http://google.com és a http://google.com:80 címet kéri le. Azt is megfigyelhetjük, hogy a Google is rendelkezik biztonsági tanúsítvánnyal és a szükséges átirányításokkal. Ebből eredően https://google.com cím töltődik be a böngészőben, és a biztonsági kapcsolatot egy zárt lakat ikon jelzi.
A ma leggyakrabban használt HTTP verzió a HTTP / 1.1.
Legújabb verziója a HTTP / 2 verziója is elérhető már, amelyet a legtöbb böngésző már támogat.
Mi a HTTPS protokoll?
A HTTPS – azaz a Hypertext Transfer Protocol Secure az imént részletezett HTTP biztonságos verziója. Ez a protokoll titkosítás használatával biztonságos kommunikációt tesz lehetővé kliens és szerver között. A HTTPS a titkosításhoz a Transport Layer Security (TLS) protokollt vagy Secure Sockets Layer (SSL) protokollt használ.
A HTTPS-t általában biztonságos csatorna létrehozására használják nem biztonságos hálózatokon, például az Interneten. A HTTPS, azaz biztonságos kapcsolattal rendelkező URL-ek, elérési címűkben http helyett https-sel kezdődnek.
Például ez a honlap is a biztonságos üzemeltetése miatt a https://bkndesign.com címen érhető el, melyet a böngészők is megkülönböztetnek és megjelenítenek:
Mit jelent az SSL és TLS?
A Transport Layer Security (TLS) egy protokoll, amely hitelesítést, adatvédelmet és adatintegritást biztosít a kommunikáló csatornában. Ez a napjainkban a legszélesebb körben alkalmazott biztonsági protokoll, amelyet webböngészők és egyéb alkalmazások használnak. Ezzel megkövetelik az adatok biztonságos cseréjét egy hálózaton keresztül, például fájlátvitel, webböngészési munkamenetek, VPN-kapcsolatok, távoli asztali munkamenetek stb. során.
A TLS a Netscape Secure Sockets Layer (SSL) protokolljából fejlődött ki, és igazából felváltotta az SSL-t. Bár az SSL vagy és a TLS kifejezéseket továbbra is használják.
Mi az SSL és TLS között a különbség?
Az SSL és a TLS közötti legfontosabb különbségek, amelyek a TLS-t biztonságosabbá és hatékonyabbá teszik, az az üzenet-hitelesítés, az un. key material (kulcs anyag) generálás és a támogatott titkosító csomagok.
A TLS támogatja a legújabb és legbiztonságosabb algoritmusokat. A TLS és az SSL nem kapcsolható össze, tehát együttes működésre nem alkalmas. Bár a TLS jelenleg biztosít némi visszamenőleges kompatibilitást a régi rendszerekkel való együttműködés érdekében.
Mi az előnye az SSL és TLS tanúsítványoknak?
Minden vállalkozásnak fontos a bizalom megteremtése a lehetséges ügyfelekkel. Ez különösen fontos az online piacon.
Egy vállalkozás weboldala számára az adatbiztonság nagyon fontos tényező. Gondoljunk csak az online fizetőeszközökre, bankkártya adatokra, személyes adatokra, melyeket nagyon fontos megvédenünk. A webes tartalmakat ezért megbízható környezetben szükséges üzemeltetni, ahol az ügyfelek és a potenciális ügyfelek biztonságban érezhetik magukat. Tehát a látogatók nagyobb valószínűséggel adják meg adataikat, ha azt látják, hogy a weboldal kapcsolata titkosított, és webböngészőjük biztonságosnak minősíti azokat. SSL nélkül az adatokat egyszerű szöveggel továbbítanák a böngészőből a webszerverre, ami kiszolgáltatottá tenné a felhasználót az adatlopással szemben. Aktív SSL tanúsítvánnyal az adatok titkosítottak és biztonságosan továbbíthatók.
Az SSL-tanúsítvány további nagy előnye a keresőmotorok jobb besorolása.
A Google nagy erőkkel szorgalmazza a biztonságosabb weboldalak létrehozását, és 2014 augusztusában jelentették be, hogy a HTTPS is rangsoroló jel lesz. Ami azt jelenti, hogy az TLS/SSL-t használó webhelyek növelhetik keresési rangsorukat.
Hogyan tudod ellenőrizni, hogy a webhelyed megfelelő SSL titkosítást használ?
Az SSL-tanúsítvány legfontosabb része, hogy digitálisan aláírja egy megbízható tanúsító hatóság (CA). Bárki létrehozhat tanúsítványt, de a webböngészők csak azokban a tanúsítványokban bíznak meg, melyek ezen a CA – megbízhatósági listán szerepelnek. Ahhoz, hogy felvegyenek új szereplőt erre a listára, a vállalatnak be kell tartania és ellenőriznie kell a böngészők által meghatározott biztonsági és hitelesítési szabványokat.
Honnan tudom, ha nem biztonságos a weboldal
A böngészőkben a már említett lakat ikon jelzi a biztonsági tanúsítvány meglétét. Ellenkező esetben a honlapot nem biztonságos vagy veszélyes megjelöléssel is elláthatja a böngésző. Fontos tudni, hogy a böngészők biztonsági besorolása eltérhet. Így számos böngésző be sem tölti és meg sem jeleníti a weboldal tartalmát, az alábbi hibaüzenet jelzi a nem privát kapcsolatot. Az ilyen weboldalakat kevesen látogatják, a veszélyforrás miatt inkább elkerülik.
Előfordul, hogy honlapunk rendelkezik érvényes SSL / TLS tanúsítvánnyal, ennek ellenére a böngésző továbbra sem biztonságos webhelyként tartja nyilván az oldalt.
Ebben az esetben webfejlesztőink segítenek megoldani a tanúsítvány működési problémáját. Fordulj hozzánk bizalommal és rövid időn belül támogatást nyújtunk, hogy a honlap biztonsági tanúsítványa megfelelő legyen. A működési akadályokat ledolgozzuk, a weboldal SSL / TLS tanúsítványát megfelelően beállítjuk.
Titkosított kapcsolaton keresztüli kommunikációhoz digitális tanúsítványokra van szükség. A digitális tanúsítványokkal védett webhelyek a http: // helyett https: // kezdetű URL-eket használnak, és egy látható lakat (például a Chrome-ban zöld lakat jelzi) mutatja a domain titkosítási védelmet. Ez azt jelzi a webhely felhasználójának, hogy a böngészőjük és a webhely közötti kapcsolat titkosított, ezért a webhelyre beküldött információkat titkosított formában közlik a webhellyel.
Hívj bennünket a + 36 20 22 99 656 telefonszámon, vagy írj nekünk és kérj webfejlesztési segítséget, tanácsot!
Köszönjük megtisztelő figyelmedet!
BKNdesign.com
Facebook oldalunk
Vélemény, hozzászólás?