Mit kell tudni az SSL-ről?

A webhelyekkel, szerverekkel történő kommunikáció, illetve adatcsere titkosításának leghatékonyabb módja az SSL (Secure Socket Layer) technológia és az ehhez szükséges tanúsítványok használata, amelynek meglétét az adott weboldal állapotsorában megjelenő zárt lakat ikonja, illetve az URL címben található http:// előtag helyett szereplő https:// előtag jelzi.

Működés



A könnyebb azonosíthatóság érdekében egyes böngészők külön is jelölik az SSL kapcsolatot:


(Internet Explorer)



(Mozilla Firefox)



(Google Chrome)


A technológia lényege, hogy az adott honlap webszervere a számára kiadott SSL tanúsítvány (elektronikus igazolás) segítségével egy biztonságos adatátviteli csatornát alakít ki a felhasználó böngészője és a webszerver között, ahol a szerver tanúsítvánnyal azonosítja magát. A szerverrel folytatott kommunikáció ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni.

Fontos tulajdonsága a tanúsítványnak, hogy - mivel a tanúsítvány magánkulcsa csak a szerveren, egy példányban található meg -, a felhasználó számára egyértelműen azonosítja az adott szervert, így a felhasználó biztos lehet abban, hogy nem térítették el az adatforgalmát más szerver felé.

Az SSL-lel szinte minden böngésző és webkiszolgáló együttműködik. A NetLock tanúsítványai alapértelmezettként szerepelnek a legelterjedtebb böngészőkben és szoftverekben, úgymint: Internet Explorer, Mozilla Firefox, Office termékek, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), Android és iPhone készülékek böngészői!

Miért nélkülözhetetlen a használata?

E-kereskedelmet (webshop), elektronikus ügyvitelt (levelezés, intézményi jelentések, vállalati riportok), elektronikus ügyfélkezelést (belépési felületek, regisztrációk, adatbekérések, pénzügyi tranzakciók), e-beszerzést, e-tenderezést végző, és bármilyen, elektronikus úton kritikus adatokat továbbító és kezelő cégnél kiemelt fontosságú az online felületen történő kommunikáció és adatforgalom biztonságának szavatolása, a böngészés közbeni adattitkosítás kialakítása és bizalmi szempontból a cég elektronikus hitelesítése. Ügyfelei, partnerei és vásárlói egyre nagyobb részét veszítheti el azért, mert nem biztosít számukra megfelelő SSL (HTTPS) védelmet a böngészési felületen. Az SSL technológia az ügyfeleinek titkosítást és adatvédelmet, az Ön cégének azonosíthatóságot, üzleti szempontból pedig megbízhatóságot ad. Ma már számos kereskedelmi rendszerhez és közösségi felülethez való üzleti csatlakozás alapvető feltétele az SSL védelem, illetve pályázatok is gyakran emelik be a minimális követelmények közé.

Miért fontos, hogy a tanúsítvány hitelesítés-szolgáltatótól származzon?

A technológia az SSL tanúsítványok használatával érhető el, melyeket minősített, legfelsőbb szintű hitelesítés-szolgáltatónak kell kibocsátania. Ennek ellenére előfordul, hogy a cégek költséghatékonysági szempontból saját maguk részére bocsátják ki weboldalaikhoz azt gondolva, hogy így tökéletesen betölti funkcióját. A böngészők azonban hibaüzenetekkel válaszolnak az ilyen tanúsítványokra épülő kapcsolatokra és jelzik az oldal látogatóinak, hogy az SSL kapcsolat csak technikailag valósult meg, a domain tulajdonosa valójában azonosíthatatlan, adathalász tevékenységet is folytathat, a biztonság nem szavatolt, tehát az oldal megtekintése nem ajánlott. A látogatók rendkívül érzékenyek ezekre a hibaüzenetekre, tekintve, hogy a böngészők ilyenkor több körön keresztül, intenzíven akadályozzák a továbbjutást és igyekeznek eltéríteni az óvatlan Ügyfelet – nem véletlenül. Az ilyen módszerrel történő tanúsítvány kibocsátás mögött legtöbbször adathalász tevékenység, adatlopást történik, mely könnyen vezet a személyes adatokkal való visszaélésekhez. Az self-signed (önmaga által aláírt) tanúsítványok használata oda vezethet, hogy Ügyfelei elfordulnak az Ön által nyújtott elektronikus felülettől, nem szolgáltatnak adatot, nem használják a belépő felületeket, nem veszik igénybe az on-line fizetési rendszert, nem regisztrálnak az oldalon vagy csak valótlan adatokkal teszik ezt, tehát alapvetően bizalmatlanul közelednek a gondosan kialakított rendszerhez. Az ilyen SSL védelem a vásárlás elmaradásához, a szolgáltatás elhagyásához, azaz végső soron Ügyfélvesztéshez vezet, ezért ügyeljen rá, hogy SSL tanúsítványát mindig minősített hitelesítés-szolgáltató állítsa ki!

Miért válassza a Netlockot?

A NetLock Kft. az elektronikusan hitelesített üzleti megoldások vezető fejlesztője, szolgáltatója és integrátora Magyarországon. Cégünk az elektronikus szolgáltatások hitelesítésében és az online kommunikáció titkosításában vezető szerepet tölt be, nevünk az elektronikus aláírás területén is ismert. Tanúsítványaink számos piaci szektorban megtalálhatók és széleskörűen alkalmazhatók az elektronikus aláírástól kezdve, az e-számlázáson keresztül a biztonságos online kapcsolat (SSL) kiépítéséig.

A Docler csoport égisze alatt, hazai vállalatként működünk, felhalmozott szakmai tapasztalatunkból, lokális ismeretünkből és szigorú szabályozási rendünkből adódóan tanúsítványkiadási eljárásunk világszínvonalú és a nemzetközi szolgáltatókéval egyenértékű. Tanúsítványaink az ismert böngészőkben eleve megtalálhatók, a weboldal használatára jogosult szervezeteket teljes körűen hitelesítjük. Ügyfeleinknek magyar nyelven, a magyar jog mentén nyújtunk teljes körű ügyfélszolgálati és szakmai támogatást, szakértőink pedig rövid időn belül állnak az Ön rendelkezésére, hogy felmerülő igényeit kiszolgálhassák.