Bevezető, certificate

Üdvözlök mindenkit!

Manapság egyre nagyobb súly tevődik az adatvédelemre és a titkosításra. Az utóbbi hónapok adatkezelési botrányai adták az ötletet, hogy megírjam ezt a cikket nektek.

Több megoldás is létezik arra, hogy biztonságossá tegyük a kapcsolatot weboldalunk és a látogatók között. Erre az egyik legjobb az SSL tanúsítvány. Több fajta létezik, ennek részleteibe nem szeretnék belefolyni, ezért szorítkozzunk két nagy csoportra, az ún. önaláírt és az ingyenes tanúsítványokra.

Kattintsatok a továbbra és többet is megtudhattok a certekről!

Mi az a certificate?

Kezdjük ott, hogy amikor megnyitsz egy URL-t (pl. http://logout.hu), akkor a tartalmak sima szövegként (plain text) utaznak a szerver és a kliens (böngésző) között. Ez lehetőséget ad arra, hogy harmadik fél is hozzáférjen (lehallgassa) a kommunikációhoz, ezáltal "ellopva" pl. a felhasználónevünket / jelszavunkat, elolvashatja e-mailjeinket ...stb.

A fenti probléma megoldására született az SSL - Secure Socket Layer (Protocol). A technológia tanúsítvány által hitelesíti és titkosítja a kommunikációt a szerver és a kliens között.

Tanúsítványt kétféleképpen szerezhetünk be.

Az egyik módja az ún. önaláírt tanúsítvány, ekkor saját magunknak generálunk certificate-et. Ezzel megvalósul ugyan a titkosítás, de mivel bárki generálhat magának, így a tulajdonosa nem hitelesített. Ekkor a böngésző felhívja a figyelmet erre, mint ahogy az a lenti képen is látható.

Erre ad megoldást a "fizetős" (vagy ingyenes) certificate, amikor egy erre szakosodott cég "garantálja" a tanúsítvány tulajdonosának kilétét. Ilyenkor a böngészőnk sem riaszt. A fizetős tanúsítványok skálája elég nagy, biztonsági szinttől függően, áruk a pár ezer forinttól az éves szinten több százezres kategóriáig terjed.

A továbbiakban egy alap ingyenes tanúsítványt fogunk beüzemelni egy weblapra a StartSSL ingyenes certjével.

A cikk még nem ért véget, kérlek, lapozz!