SSL tanúsítvány

Jelenlegi hely

Mit nyújthat Önnek az SSL?

SSL tanúsítvány

Az SSL egy mozaikszó: "Secure Sockets Layer". A szabványos internetes biztonsági technológia felhasználásával egy titkosított, biztonságos kapcsolatot jelent egy szerver (vagyis egy honlap), és a böngésző (pl. Internet Explorer, Chrome, Firefox, stb ...) között. Ez a kapcsolat biztonságos adatátvitelt biztosít a böngésző és a szerver között, ezáltal biztonságban lehet a hackerektől vagy bárkitől, aki kémkedni vagy információt lopni próbál. Az SSL egy ipari szabvány, milliók használják a honlapjukon a weboldalak védelme, biztonsága érdekében minden olyan adatküldés során, ami titkos vagy személyes adatokat tartalmaz. Egy online tranzakció esetén az egyik leggyakoribb megoldás, hogy SSL használatával védik az ügyfelek adatait.

Egy biztonságos SSL kapcsolat létrehozásához a szerveren szükség van egy SSL tanúsítvány telepítésére. Amikor befejezte az SSL aktiválási folyamatot a webszerveren, néhány kérdésre válaszolnia kell, hogy ellenőrizzék a domain, a cég, valamint a személyazonosságát. Ha megfelelően kitöltötte az adatlapot, a webszerver 2 típusú kriptográfiai kulcsot hoz létre  - az egyik a "privát kulcs", a másik a "nyilvános kulcs", vagy "Public Key".

A nyilvános kulcs nem titkos, és ezt egy tanúsítvány-aláírási kérelem hozza létre (közismert nevén a CSR). A CSR egy fájl, ami tartalmazza az összes részletes adatot. Miután ez a CSR létrejön, akkor kezdődik az SSL pályázati folyamata. E folyamat során hitelesítésszolgáltatón (CA) megy át a hitelesítési folyamat, akik ellenőrzik a benyújtott adatokat, majd miután ez megtörtént, kiadnak egy SSL tanúsítványt az Ön adataival, ami lehetővé teszi az SSL tanúsítvány használatát. A web szerver adatai megegyeznek a hitelesítésszolgáltató által kiadott SSL-tanúsítvánnyal és a privát kulcsával. Ez azt jelenti, hogy most már készen áll, hogy titkosított és biztonságos kapcsolat jöjjön létre a honlapján, a szerver és a böngésző között.

Az SSL protokoll bonyolult, de a folyamat valójában mindig láthatatlan marad az ügyfelek részére. Valójában a böngészőprogram kulcs-mutatója tudatja, hogy a munkamenet le van védve egy SSL titkosítással - lehet ez egy lakat ikon a jobb alsó sarokban, vagy egy "s" kiegészítés (https ahelyett, hogy csak a http-t látnánk a címsorban), a high-end SSL tanúsítvány pedig egy kulcs jel a zöld sávban a böngészőben. Kattintson a mutatókra, és a böngésző megjeleníti az összes részletet a tanúsítványról. SSL tanúsítványok alkalmazhatók cégek vagy jogi személyek részére is.

Általánosságban elmondható, hogy az SSL tanúsítványok tartalmazzák és megmutatják a (legalább egy vagy az összes) domain nevet, a cég nevét, címét, a várost, az adott államot/országot. Szintén tartalmazzák az adott tanúsítvány lejárat dátumát, és persze a minősítő hatóság, a tanúsítványt kiállító cég vagy szervezet adatait.

A böngésző csatlakozik egy biztonságos oldalhoz, majd letölti a webhely SSL tanúsítványát és először megvizsgálja, hogy érvényes-e, ellenőrzi azt is, hogy egy ismert "Certification Authority", vagyis hitelesítés-szolgáltató adta-e ki, vagyis hogy a böngésző megbízik-e a szolgáltatóban, illetve, hogy a tanúsítványt ténylegesen az adott weboldalhoz adták-e ki. Ha bármelyik ezen paraméterek közül nem felel meg, a böngésző megjelenít egy figyelmeztetést a felhasználó számára, hogy ezen az oldalon nem biztonságos az SSL-tanúsítvány. Jelzi, hogy elhagyja az oldalt, vagy nagyfokú körültekintéssel továbbléphet a weboldalra. Ez az utolsó dolog, amivel  szeretnék egy potenciális vásárlót fogadni a weboldalunkon. Ezért az SSL rendkívül fontos egy sikeres vállalat számára az üzleti életben.

Minden SSL tanúsítvány ugyanolyan?

Hatalmas mértékben nőtt az elmúlt években azon vállalkozások száma, amelyek használják az SSL-t. Az okok, amelyek miatt használják az SSL-t, szintén nőtt:

• Egyes vállalkozásnak szüksége van SSL tanúsítványra, amely egyszerűen biztosítja az adatátvitel titkosságát (azaz titkosítás miatt)

• Egyes vállalkozások szeretnék használni az SSL-t, hogy több bizalmat kapjon a látogatóktól a biztonság és személyazonosság tekintetében (azt akarom, hogy tudja a látogató, hogy törvényesen működik a cégünk és ezt bizonyítani tudjuk)

Mivel egyre több ok miatt használják az SSL-t a cégek, három különböző típusú SSL tanúsítványt hoztak létre:

• Extended Validation (EV) SSL tanúsítványok

• Szervezet Validation (OV) SSL tanúsítványok

• Domain Validation (DV) SSL tanúsítványok

Extended Validation (EV) SSL tanúsítványokat csak akkor állítják ki, ha a hitelesítésszolgáltató (CA) ellenőrzi és megbizonyosodott arról, hogy a kérelmező ténylegesen jogosult az adott domain névre. A hitelesítésszolgáltató nagyon alapos átvilágítást folytat a szervezet felé. A kiállított EV tanúsítványok egységesek és szigorúan meghatározott EV iránymutatás alapján jönnek létre azért, mert a CA/Browser Forum 2007-ben meghatározta a szükséges lépéseket, mit kell tennie a hitelesítésszolgáltatóknak az EV tanúsítvány kiadása előtt:

1. ellenőrzi a gazdálkodó szervezet jogi, fizikai létezését és működését

2. ellenőriznie kell a személyazonosságát, a szervezet tevékenységének hivatalos dokumentumait

3. ellenőriznie kell, hogy a szervezet kizárólagos joga, hogy a domain EV tanúsítványt tartalmazzon

4. ellenőriznie kell, hogy a gazdálkodó egység megfelelően jóváhagyta az EV tanúsítvány kiadását

Az EV tanúsítványokat használhat minden típusú vállalkozás, beleértve a kormányzati szerveket, valamint mindkét tipusú, jogi és jogi személyiséggel nem rendelkező vállalkozások. Körülbelül 10 napig tart a kibocsátás.

A második lépésben az iránymutatások alapján az aktuális hitelesítésszolgáltató megállapítja azokat a feltételeket, amelyeket a hitelesítésszolgáltatónak ellenőrzés alá kell vonni, mielőtt kiadhat egy EV tanúsítványt. Ezt EV Ellenőrzési Irányelveknek hívják, és minden évben az integritásának biztosítása a kibocsátási folyamat része.

Szervezet Validation (OV) SSL tanúsítványokat csak akkor állítják ki, ha a hitelesítésszolgáltató ellenőrzi, és megbizonyosodik arról, hogy a kérelmezőnek ténylegesen joga van az adott domain nevének használatára. A hitelesítésszolgáltató nem valamilyen átvilágítást végez az adott szervezeten. Ez a kiegészítő átvilágítási eredmény, céginformáció megjelenik az ügyfelek részére, ha a Secure Site Seal-re kattintott, ez jobb láthatóságot ad, ki is áll valójában a tanúsítvány mögött, ami megerősített bizalmat ad az oldalon. Kiadása körülbelül 2 napig tart.

Domain Validation (DV) SSL tanúsítványok kibocsátására kerülnek, ha a hitelesítésszolgáltató ellenőrzi, és megbizonyosodik arról, hogy a kérelmezőnek ténylegesen joga van az adott domain nevet használni. Nem a cég azonosító adatait világították át, és nem jelenik meg eltérő titkosítási információ, sem a Secure Site Seal. A DV tanúsítványok azonnal kiállíthatók.

SSL TANÚSÍTVÁNY

vásárláshoz kattintson ide!

 

 

 

 

SSL tanúsítvány vásárlásához és részletes leírásokhoz kattintson ide