Tel.: +36 70 621 42 80 hello@rendeswebes.hu

Mi az az SSL tanúsítvány?

Az SSL tanúsítványok arra szolgálnak, hogy a weboldaladon megadott adatok titkosított csatornán juthassanak el a szerverhez, ahol az adatok felhasználásra kerülnek. (Pl. űrlapon küldött adatok, rendelési információk)

Ha az oldalad SSL tanúsítvánnyal van ellátva, akkor a látogatóid által megadott adatok titkosításon esnek át, mielőtt elküldésre kerülnek. Ezeket a titkosított adatokat, csak a megcélzott webszerver képes lefordítani, ez biztosítja, hogy az oldaladon megadott adatokat külső személyek nem tulajdoníthatják el.

Az SSL tanúsítványoknak több fajtája is van, a két legfontosabb:

  • Domain hitelesítő tanúsítvány
  • Szervezet hitelesítő tanúsítvány

Az előbbi esetben a domain névhez kerül kiállításra a tanúsítvány és arra szolgál, hogy a megadott domain nevet igazolja.

A szervezet tanúsítvány emellett tanúsítja azt is, hogy milyen cég áll a honlap mögött és legális üzletet bonyolít.

Ebben az esetben a domain neve előtt megjelenik a tanúsított cég neve is. Pl.: OTP Bank Nyrt. https://www.otpbank.hu/portal/hu/Maganszemelyek

Régebben az alapszintű tanúsítványok is meglehetősen drágák voltak, egy alapszintű domaint hitelesítő tanúsítvány 5 000 – 20 000 Ft-os éves költséget jelentett a honlap tulajdonosának.

Miért nem biztonságos a honlapom?

A Google Chrome az egyik leggyakrabban használt böngésző. A 2018. júliusában megjelent 68-as verziószámnál bevezették, hogy a hagyományos http kapcsolattal rendelkező oldalak címe előtt megjelenik a „Nem biztonságos” felirat. Tehát a rövid és egyszerű válasz, hogy azért nem biztonságos a honlapod, mert nincs SSL tanúsítványod.  Ez régen sem volt, csak most már jelzi a Google, hogy ez probléma. Szóval nem lett egyik napról a másikra veszélyes a honlapod, csak a Google döntött úgy, hogy a Chrome megmutatja ez a felhasználóknak.

A legújabb verziókban a Chrome csak szürke felirattal jelöli a nem biztonságos oldalakat, de ha a látogató egy űrlap valamely mezőjébe kattint, akkor a felirat átvált pirosra, így próbálja felhívni a látogatók figyelmét az adatküldés veszélyeire.

A Google azért is merte meglépni ezt a komoly változtatást, mert egyre elterjedtebbek az ingyenes alapszintű tanúsítványok. Ilyen tanúsítványt bocsát ki a Let’s Encrypt amely ingyenesen kínál nyílt, automatizált tanúsítványkibocsátói szolgáltatást. Ez azt jelenti, hogy nem kell a tanúsítványok telepítésével, megújításával bajlódni.

Mi a megoldás az SSL-re?

Be kell szerezned egy SSL tanúsítványt, amely biztosítja a biztonságos adatkapcsolatot a weboldalad és a felhasználó gépe között.

Ezt a legegyszerűbben a tárhely szolgáltatódon keresztül tudod megtenni. A legtöbb szolgáltatónál elérhető a korábban említett Let’s Encrypt SSL tanúsítvány, amely elegendő ahhoz, hogy a weboldalad biztonságos legyen a Chrome böngészőkben is.

Mindenképp érdeklődj náluk, hogy milyen lehetőségek vannak az HTTPS kapcsolat kialakítására, ha nem találod a honlapjukon, akkor érdeklődj az ügyfélszolgálaton.

Van tanúsítvány, mégsem jó!

Ha a tárhely szolgáltató beállította az SSL tanúsítványt, attól még nem biztos, hogy az oldaladat biztonságosnak fogja jelölni a böngésző.

Milyen hibák lehetnek?

Vegyes tartalom: Ez akkor jelentkezik, ha a honlapon vannak olyan tartalmak, amelyek http:// protokollon keresztül töltődik be. Lehetnek ilyenek külső oldalakról linkelt tartalmak (PDF) vagy máshonnan betöltött scriptek, amelyek még a http protokollon keresztül tölt be.

http hivatkozások: Sokszor fordul elő az is, hogy az oldalon belüli hivatkozások a teljes domain névvel vannak megadva és ott még a régi beállítások szerepelnek.

Duplikáció: A weboldal http és https protokollon keresztül is elérhető egyszerre. Ezt főleg a google számára hiba, a helyezéseid romolhatnak emiatt.

Mi a teendő SSL hibák esetén?

Ha ezeket mind javította a webmestered akkor meg kell kapnod a biztonságos jelölést (illetve el kell tűnnie a nem biztonságos jelölésnek)!

Utolsó lépések – Statisztika és egyebek

Ha minden sikeresen átállításra került, akkor még át kell állítanod a Google Analytics és a Google Search Console eszközökben a honlapod elérését a HTTPS verzióra.

A Google találati listáján is látni fogod, hogy megjelenik a https jelölés a weboldald címe előtt.

Ne felejtsd el átállítani a honlapod címét a https verzióra ott ahol van rá lehetőséged, ilyenek a közösségi oldalak és azok a honlapodra mutató linkek, amelyeket szerkeszteni tudsz.

Az SSL tanúsítvány tehát fontos abból a szempontból, hogy a látogatóid biztonságosnak érezzék a honlapodat. Ha semmilyen adatbekérés nem történik az oldalon a google akkor is alkalmazza ezt a minősítést, tehát minden esetben érdemes legalább egy ingyenes tanúsítványt beszerezned a tárhely szolgáltatód segítségével.  

Solymos Tamás

Solymos Tamás

RendesWebes

Solymos Tamás vagyok, honlapkészítő. 2007-óta készítek honlapokat és elsődleges célom, hogy a Te honlapod is sikeres legyen, mert ma már nem elég csináltatni egy honlapot, azt megfelelően működtetni, fejleszteni kell. Legfőbb erősségem, hogy az ügyfeleimnek minden weboldallal és online marketinggel kapcsolatos kérdésben csak velem kell egyeztetni.

Minősített Google Partner vagyok, így biztos lehetsz abban, hogy Google Adwords kampányaidat is sikeresen kezelem.