Blog 2015 2016 2017 2018

Biztonság az Interneten 1. rész - Az SSL
2013. február 12. Kedd

Mi az SSL?

Az SSL (Secure Socket Layer) sok ember számlára talán ismeretlen és bonyolult. Nézzük meg egy kicsit leegyszerűsítve, csak a weblapok esetében a működését, elrugaszkodva a könyvbeli definícióktól!

A webböngészés esetében (https) az a szabályrendszer mely garantálja a biztonságos kommunikációt a felhasználó és a lap között. Működését tekintve megegyezik a digitális aláíráséval, tehát olyan digitális tanúsítványokat használ, melyeket egy harmadik szerverezet (CA - Certificate Authority) bocsát ki. Ez a szervezet (illetve a szervezet szervere) garantálja, hogy a kérdéses weblap valóban az-e akinek a felhasználó hiszi. Így, ha valaki olyan weblapot látogat, melynek tanúsítványa megfelelő (a böngészők mindegyike azonnal figyelmeztet, ha nem az), az biztos lehet abban, hogy csalók vagy hackerek nem tudják személyes adatait ellopni. Az ilyen kommunikáció esetében biztosak lehetünk tehát:

§ Biztosan a megfelelő weblapon járunk

§ Jelszavaink biztonságosan kerülnek az amúgy veszélyekkel teli internetre

§ Megadott adatainkat, lapon található bármilyen információt más nem lophatja el a kommunikáció során

Az én oldalam is lehet biztonságos? Hogyan?

Három „kulcs” megléte szükséges, hogy egy ilyen biztonságos weblapot tudjunk magunkévá.

  • Privát kulcs (KEY): ezt a weblapot tároló, webszerver vezérlőpultja segítségével tudjuk létrehozni. Ez az a kulcs, amit senkinek nem adhatunk át, ennek a kulcsnak az eltulajdonítása esetén a weblapunk veszélybe kerülhet és a fenti biztonság sérülhet!
  • Tanúsítvány Aláírási Kérelem (CSR): A Privát kulcsból, szintén a webszerver állítja elő, ennek segítségével fog a CA szerverezet megbizonyosodni a tulajdonos kilétéről, jogosságáról. Ez alapján fogja kiállítani a tanúsítványt.
  • Tanúsítvány (CRT): A CA szervezet bocsátja ki, amit be kell importálni a webszerver vezérlőpultjának segítségével a weblap tanúsítványai alá.

Ha rendelkezünk a fenti három kulccsal, akkor oldalunk máris https protokollon keresztül is elérhető, és elmondhatjuk, hogy akik a lapunkon járnak, biztonságban tudhatják adataikat.

Mennyibe kerül ez?

A tanúsítványnak ára van, melyet a CA szervezetnek fizetünk. Ennek ára attól függ, hogy milyen jellegű tanúsítvány az, milyen adatokat kell védenünk. Egy átlagos weboldalnak már akár 6.000 forint/ év áron is lehet tanúsítványt bérelni, de ez az összeg akár százezres nagyságrendűek is lehetnek.

Hogyan állítom be cpanel felületen?

A három kulcs generálása a cpanel felületen történő bejelentkezés után a „Biztonság” kategóriában található „SSL/TSL kezelő” menüpont alatt érhető el.

  1. A privát kulcs létrehozásakor a domain nevünket kell megadnunk, itt javasolt a www előtagot használni (pl.www.turbotarhely.hu), mivel a CA szervezet a www tagot a fődomainnal együtt biztosítja.
  2. A tanúsítvány aláírási kérelmek alatt értelemszerűen töltsük ki az űrlapot, majd a generált CSR fájl töltse le, és küldje el nekünk e-mailben, vagy töltse fel a saját adminisztrációs felületén a megrendelt ssl szolgáltatása mellé, a dokumentumok közé!
  3. A számla kiegyenlítése után a CA szervezettől e-mailben megkapja a tanúsítványt, melyet a cpanel Tanúsítványok alá kell betölteni.

ÉS KÉSZ!

Ha valamiben tudunk még segíteni, keresse bátran munkatársainkat az elérhetőség valamelyikén!

Vissza

Hozzászólás
Jelenleg nem érkezett hozzászólás. Legyen Ön az első:

A hozzászóláshoz jelentkezzen be.