SSL Certificate Checker

// SSL Certificate Checker

Miért fontosak az SSL/TLS tanúsítványok?

Egy SSL/TLS tanúsítvány titkosítja a böngésző és a weboldal közötti kapcsolatot, megakadályozva, hogy bárki lehallgassa vagy megváltoztassa az átvitel közbeni adatokat. Érvényes tanúsítvány nélkül az érzékeny információk – például jelszavak, bankkártyaszámok és személyes adatok – közbeékelődéses (MITM) támadások révén illetéktelen kezekbe kerülhetnek.

A modern böngészők lakat ikont jelenítenek meg az érvényes tanúsítvánnyal rendelkező oldalaknál, és biztonsági figyelmeztetést mutatnak a lejárt vagy hiányzó tanúsítványok esetén. A tanúsítványkiadók (CA-k) – mint például a Let's Encrypt, a DigiCert és a Sectigo – a tanúsítvány kiállítása előtt ellenőrzik a domain tulajdonjogát. A Let's Encrypt ingyenes, automatizált tanúsítványokat tett elérhetővé mindenki számára, ezzel a HTTPS-t valamennyi weboldal szabványává téve.

Mit érdemes ellenőrizni egy SSL-tanúsítványnál?

Győződjön meg róla, hogy a tanúsítvány nem járt le, lefedi a megfelelő domain(eke)t – beleértve az aldomaineket is a Subject Alternative Names (SAN) mezőn keresztül –, modern protokollt használ (TLS 1.2 vagy 1.3), és megbízható tanúsítványkiadó állította ki. A 30 napon belül lejáró tanúsítványokat azonnal meg kell újítani, hogy elkerüljük a böngésző biztonsági figyelmeztetéseit.

GYIK

Mi az az SSL/TLS tanúsítvány?

Az SSL/TLS tanúsítvány egy digitális dokumentum, amely hitelesíti egy weboldal azonosságát, és lehetővé teszi a titkosított kapcsolatot. Gondoskodik arról, hogy a böngésző és a szerver közötti adatokat harmadik felek ne tudják lehallgatni vagy módosítani.

Mi történik, ha lejár egy tanúsítvány?

A böngészők teljes oldalas biztonsági figyelmeztetést jelenítenek meg, és megakadályozhatják a felhasználókat az oldal elérésében. A legtöbb látogató azonnal elhagyja az oldalt, ami forgalom- és bevételkiesést okoz. Az olyan eszközökkel végzett automatikus megújítás, mint a Certbot, megelőzi ezt.

A TLS 1.2 még mindig biztonságos?

Igen, a TLS 1.2 megfelelő konfiguráció esetén még mindig biztonságosnak tekinthető. Ugyanakkor a TLS 1.3 az előnyösebb – gyorsabb (eggyel kevesebb üzenetváltást igényel), eltávolítja az elavult titkosítási csomagokat, és alapértelmezetten jobb előre irányuló titkosságot biztosít.

Ugyanolyan biztonságosak az ingyenes tanúsítványok (Let's Encrypt), mint a fizetősek?

Igen. A titkosítás erőssége azonos. A fizetős tanúsítványok kínálhatnak kiterjesztett érvényesítést (EV), amely megjeleníti a szervezet nevét, garanciális lefedettséget és dedikált ügyfélszolgálatot – azonban a kriptográfiai biztonság szintje ugyanaz.