Hogyan működik és mikor fontos a HTTPS?
Az utóbbi években az átlag felhasználók is egyre többször találkozhattak a HTTPS kifejezéssel, köszönhetően a böngészők egyre feltűnőbb figyelmeztetéseinek a HTTPS-t nem használó weboldalak látogatásakor. De mit is jelent tulajdonképpen a HTTPS? Tényleg minden weboldal biztonságos ami használja? Hogyan működik? Többek között ezekre a kérdésekre próbálunk választ adni az alábbiakban.
Működési elve
A HTTP egy adatátvitelre szolgáló hálózati protokoll, a böngésző ezen protokoll használatával tud a szervertől adatokat fogadni illetve küldeni. Tehát minden adat, amire a böngészőnek szüksége van az oldal megjelenítéséhez ilyen módon jut a klienshez, legyen szó akár az oldal html kódjáról, képekről vagy egyéb más adatról. A HTTP ugyanakkor nem biztosítja az átvitel alatt az adatok titkosítását, így az a hálózaton titkosítatlanul „utazik” a böngésző és a szerver között. A HTTPS a HTTP protokollt használja egy titkosított adatátviteli csatornán keresztül. Az adatok titkosítását egy kétkulcsos titkosítási eljárás biztosítja, ennek használatával a kommunikációt folytató felek mindig biztosak lehetnek abban, hogy az adatokat a köztes úton más nem olvashatta, mivel azok visszafejtésére csak a privát kulcs ismeretében van lehetőség.
Minden weboldal biztonságos, ami HTTPS-t használ?
Sajnos nem, illetve csak részben. A weboldal maga nem lesz biztosan megbízható a HTTPS adatátviteltől, az adatokat se biztos hogy biztonságosan kezeli, de az adatátvitel során a kommunikáció tényleg biztonságos lesz. A tanúsítvány nem az oldalt minősíti, vagy a tartalmát hitelesíti, csak az adatátvitelt. Sajnos egy csalásra készített weboldal ugyanúgy használhat HTTPS-t, mint egy jó szándékkal készített oldal.
Mikor fontos a HTTPS adatátvitel?
Elsősorban olyan oldalakon érdemes erre figyelni, ahol a felhasználó is beküld adatokat a szerver felé. Például ha be kell jelentkezni, vagy egy ügyfél regisztrációs adatlapot kell kitölteni, akkor a felhasználó (böngészője) az adatokat beküldi a szervernek, ez kiemelten fontos, hogy titkosítva történjen.
Weboldal üzemeltetői szempontok
A weboldalak tulajdonosainak akár indokolt az oldal jellege miatt, akár nem az, érdemes minden weboldalukat HTTPS használatára átállítani. Ennek főleg az az oka, hogy a látogatókban bizalmat ébreszt a böngészőkben megjelenő biztonságra utaló üzenet. A tanúsítvány hiánya elriasztja azokat, akik esetleg nincsenek tisztában a fogalom jelentésével, de a böngésző „nem biztonságos”-nak jeleníti meg az oldalt.
SSL tanúsítványok
Ingyen SSL
A webtárhely szolgáltatásainkhoz kapcsolt domain nevekhez automatikusan létrehozzuk az ingyenes Let’s Encrypt SSL tanúsítványt. Így minden nálunk kezelt weboldal azonnal használható HTTPS protokoll alatt is.
Prémium SSL
Az ingyenes megoldás helyett prémium SSL tanúsítványok is elérhetők, ha a biztonságos kommunikáció kiemelten fontos tényező. A prémium SSL szolgáltatások ára és bemutatása a https://atw.hu/ssl-tanusitvanyok oldalon található.