Mi az az SSL protokoll? Hogyan működik az SSL protokoll? Mire való az SSL protokoll? SSL protokoll tippek, SSL protokoll használ

ssl

Az SSL definíciója

Az SSL (Secure Sockets Layer) egy titkosítási protokoll, amely azért jött létre, hogy biztonságosabbá tegye az internetes kommunikációkat. Az SSL-t a Netscape fejlesztette ki 1995-ben, 1999-ben pedig a modernebb TLS protokoll váltotta le.

Ha egy webhely SSL/TLS protokollt használ, akkor az URL-ben „HTTPS” jelenik meg „HTTP” helyett (az „S” a Secure, azaz biztonságos jelzőre utal).

Az SSL működése

Az SSL titkosítja az interneten keresztül küldött adatokat, biztonságosabbá téve ezzel az online böngészést. Ha egy köztes félnek sikerül hozzáférnie ezekhez a titkosított adatokhoz, akkor teljesen értelmezhetetlen karakterláncokat lát majd, amelyeket szinte lehetetlen megfejteni.

Az SSL egy „kézfogást” (handshake”) kezdeményez két kommunikáló eszköz között – ez a kézfogás egy hitelesítési folyamat, amely biztosítja, hogy mindkét eszköz valóban az, aminek vallja magát.

Az adatintegritás érdekében az SSL egy digitális aláírást ad hozzá a küldött adatokhoz. Ez segít ellenőrizni, hogy az adatok érintetlenül érkeztek-e meg a címzetthez (tehát nem módosította őket senki a küldés során).

Az SSL-nek és a TLS-nek több verziója is megjelent már. Az újabb verziók mindig több biztonságot kínálnak, mint az előzőek. Az első SSL verzió 1995-ben jelent meg, míg a legújabb TLS-t 2018 óta használjuk.
 

Miért olyan fontos az SSL (és a TLS)?

Az internet hajnalán minden adat egyszerű szöveges formátumban került átvitelre két eszköz között, ezért, ha valakinek sikerült megkaparintania az üzeneteket, akkor gond nélkül elolvashatta azok tartalmát. Ha például egy vásárló megadta egy webáruháznak a bankkártyája számát, akkor ezek a rendkívül érzékeny adatok minden titkosítás nélkül mozogtak az interneten.

Az SSL azért jött létre, hogy kiküszöbölje ezt a problémát és megvédje a felhasználók adatait. A felhasználók és a webszerverek között küldött adatok titkosításával az SSL biztosítja, hogy még ha valakinek sikerül is megszereznie ezeket az adatokat, akkor semmit se tudjon kiolvasni belőlük. A vásárló kártyaszáma így csak a webáruház számára lesz látható.

Az SSL továbbá bizonyos kibertámadások ellen is véd. A protokoll hitelesíti a webszervereket, ami azért fontos, mert egyes támadók hamis webhelyeket hoznak létre, hogy megtévesszék a felhasználókat és ellopják az adataikat. Az SSL megakadályozza, hogy valaki „belenyúlhasson” a küldött adatokba – épp úgy, mint egy biztonsági matrica, ami elszakad, amint felnyitnak egy dobozt.

SSL és TLS – Mi a különbség?

Az SSL a TLS közvetlen elődje. 1999-ben az IETF (Internet Engineering Task Force) szabványügyi szervezet előterjesztette az akkoriban már 4 éve használt SSL frissítését. Mivel az új szabvány kidolgozásában a Netscape (az SSL eredeti fejlesztője) már nem vett részt, a név TLS lett SSL helyett.

Az SSL utolsó (3.0) verziója és a TLS első verziója között nem voltak jelentős különbségek – eleinte lényegében csak egy új nevet kapott a szabvány. Azóta persze a TLS sokat fejlődött, legújabb (1.3) verzióját pedig 2018 óta használjuk. 

Az SSL és a TLS kifejezések tehát szorosan kötődnek egymáshoz, és sokan a mai napig SSL-ként emlegetik az online biztonsági protokollt, mert ezen a néven vált ismertté. Mások az SSL/TLS megnevezést használják, ami szintén elfogadott.

Naprakész még az SSL protokoll?

Az SSL-t 1996, vagyis a 3.0-ás verzió óta nem frissítették, így mára elavultnak számít. Az SSL-nek számos ismert sebezhetősége volt, ezért a biztonsági szakemberek rég óta nem javasolják a használatát. A legtöbb modern webböngésző szoftver nem is támogatja ezt a régi szabványt.

Manapság a TLS az elfogadott titkosítási szabvány, amelyet sokan még mindig SSL-ként emlegetnek. Éppen ezért, ha egy szolgáltató SSL titkosítást kínál, akkor szinte biztos, hogy valójában TLS-t ért alatta, hiszen már több, mint 20 éve ezt használjuk.

Azonban mivel a köztudatban továbbra is az SSL az elterjedtebb megnevezés, sok szolgáltató SSL tanúsítványként reklámozza TLS tanúsítványait.

Mi az az SSL tanúsítvány?

Az SSL (vagyis a TLS) csak azokon a webhelyeken használható, amelyek egy SSL tanúsítvánnyal (vagyis TLS tanúsítvánnyal) rendelkeznek. Az SSL tanúsítvány olyan, mint egy igazolványkártya, ami bizonyítja, hogy valaki tényleg az, akinek mondja magát. Az SSL tanúsítványok a webhelyek vagy webes alkalmazások szerverén találhatók, és a böngészőkön keresztül is megtekinthetők.

Az SSL tanúsítványok több információt is tartalmaznak, és az egyik legfontosabb ezek közül a webhely nyilvános kulcsa. Ez a nyilvános kulcs teszi lehetővé a titkosítást és a hitelesítést is. A felhasználó eszköze ellenőrzi a nyilvános kulcsot és ennek segítségével hozza létre a titkosított kulcsokat a webszerverrel. A webszervernek szintén van egy privát kulcsa, amit titokban tart – ez a kulcs fejti vissza a nyilvános kulccsal titkosított adatokat.

Az SSL tanúsítványok típusai

Többféle SSL/TLS tanúsítvány is létezik. Típusaiktól függően ezek a tanúsítványok egy vagy egyszerre több webhelyre is érvényesek lehetnek.
•    Single-domain: A single-domain SSL tanúsítványok egy domainen alkalmazhatók. Például: www.marketingprofesszorok.hu.
•    Wildcard: A wildcard SSL tanúsítványok szintén egy domainen alkalmazhatók, azonban érvényesek a domain aldomainjeire is. Tehát ha webhelyünk a www.blog.marketingprofesszorok.hu-ra költöztetné át aldomainjét, akkor egy wildcard tanúsítvány erre a blogos aldomainre is érvényes lenne, nem csak a www.marketingprofesszorok.hu-ra.
•    Multi-domain: A multi-domain SSL tanúsítványok több egymáshoz nem kapcsolódó domainre is alkalmazhatók.

Minden SSL/TLS tanúsítványnak van egy úgynevezett érvényesítési (validációs) szintje is. Minél magasabb a szint, annál szigorúbb háttérellenőrzésen kell átesnie egy webhelynek, mielőtt megkaphatná az SSL tanúsítványt.
•    Tartományvezérlés érvényesítése: Ez a „leglazább” érvényesítési szint, és egyben a legolcsóbb is. A cégnek csupán azt kell bebizonyítania hozzá, hogy ők kezelik a domaint (a tartományt).
•    Szervezet érvényesítése: A tanúsítványt kibocsátó hatóság közvetlenül veszi fel a kapcsolatot a tanúsítványt igénylő céggel. Ezek költségesebb, de megbízhatóbb tanúsítványok is egyben.
•    Kiterjesztett érvényesítés: A cégnek egy alapos háttérellenőrzésen kell átesnie, mielőtt megkapná az az SSL tanúsítványt.
 

Az SSL és a SEO kapcsolata

Nézzük meg, hogy milyen szerepet játszik az SSL a keresőoptimalizálásban.

1. Javíthatja a rangsorolást

A Google korábban elárulta, hogy egy SSL tanúsítvánnyal rendelkező webhely előnyt élvez egy nem biztonságos webhellyel szemben (ha minden más SEO tényező azonos).
Hogy pontosan mekkora ez az előny, azt nagyon nehéz megállapítani. Nincs értelme például összehasonlítani egy SSL által titkosított webhelyet egy másik, hasonló domainnel, ami sokkal erősebb linkprofillal rendelkezik. Az értékes visszahivatkozások sokkal fontosabb szempontok a Google számára, mint az, hogy milyen SSL tanúsítványai vannak a két webhelynek.

Az SSL/TLS tanúsítvány megszerzése tehát nem garantál előkelőbb rangsorolást. Ha azonban több hasonló jellegű és közel azonosan optimalizált webhellyel versenyzel, akkor egy jó SSL tanúsítvány nyújthatja azt a minimális előnyt, amire szükséged lesz az előrejutáshoz.

2. Javítja a felhasználói élményt

Vitathatatlan tény, hogy az SSL tanúsítványok lényegesen jobb felhasználói élményt biztosítanak a webhely látogatói számára.
Ha egy felhasználó egy nem biztonságos (tehát HTTPS helyett HTTP) webhelyre navigál, akkor a modern böngészők rögtön figyelmeztetik is erről. Egy ilyen webhelyen az emberek többsége nem hajlandó megadni személyes adatait, jelszavát vagy bankkártyája számát. Ez persze megengedhetetlen például egy webáruházban, ahol az emberek kénytelenek érzékeny adatokat megadni a vásárláshoz.

Mindez persze egy negatív felhasználói élményt eredményez, és a Google nem szívesen rangsorolja előkelő pozíciókba azokat a webhelyeket, amelyek használata kényelmetlen a látogatók számára. Ahogy egyre több látogató fordul vissza egy nem biztonságos webhelyről, a Google annál inkább felfigyel rá, hogy valami nincs rendben.