Az SSL tanúsítvány vagy titkosítás szó a Secure Sockets Layer kifejezésből származik. A tanúsítvány arra szolgál, hogy a szerver és a kliens közötti kapcsolat harmadik fél által ne lehessen elérhető.
- Vagyis, hogy az adatok átvitele titkosítva történjen,
- és az adatokat csak a célszerver legyen képes lefordítani.
Ez biztosítja azt, hogy a weboldalon megadott adataink (pl. bankkártya adatok, jelszavak stb.) nem kerülhetnek illetéktelen kezekbe.
A https protokoll
A titkosítás általában a https protokollon keresztül történik. Ez azt jelenti, hogy azok a weboldalak, amelyek SSL tanúsítványon keresztül kommunikálnak, https:// előtaggal kezdődő URL-címet kapnak.
- 2014 augusztusa óta az SSL tanúsítvánnyal rendelkező weboldalak előnyt élveznek a Google rangsorolásában az ilyen tanúsítvánnyal nem rendelkező oldalakkal szemben.
- Az adatok – bankkártya információk, jelszavak, személyes információk – kiszivárgásának megakadályozása elemi érdeke minden felhasználónak, ezért részesülnek az ilyen weboldalak kedvező megítélésben a Google részéről.
- A base64-es módszerrel kódolt tanúsítvány adatokat tartalmaz a kiállításról. Ezen kívül tartalmazza a titkosításhoz szükséges publikus kulcsot, a digitális aláírás hitelesítését és a privát kulccsal létrehozott digitális aláírást is.
- Az SSL tanúsítványt a szerveroldalon kell tárolni. A tanúsítvány meglétét vagy hiányát könnyen ellenőrizhetjük a már említett https:// előtag meglétével vagy hiányával.
- A hitelesítés fajtájától függően a https:// előtagon kívül a böngésző lakat ikonnal, illetve a szervezet nevével is jelezheti a biztonságos kapcsolat meglétét.
Feltételei vannak
Az SSL tanúsítványt kérelmezni kell, és megszerzéséhez számos feltételt kell teljesítenie a webhelynek. Például a kérelmezőnek igazolnia kell azt, hogy a domain az ő tulajdona, és hogy a cég legális tevékenységet folytat. Ilyen és ehhez hasonló kérdésekről kell az igénylőnek nyilatkoznia, illetve igazolnia az állítások valóságtartalmát.
