Termékek



Az SSL tanúsítványokról

Az SSL technológia használatához SSL szervertanúsítványra van szüksége, mely fokozott biztonságú tanúsítványaink csoportjába tartozik. Ez tulajdonképpen egy olyan szerveren elhelyezendő file, mely alapján a publikus kulcs infrastruktúra technológia (PKI) segítségével titkosított adatkapcsolat kezdeményezhető.

Az SSL tanúsítványok két alapvető funkciót láthatnak el, a titkosítást és a hitelesítést, mely alapján Ön is két alapvető típus közül választhat:


Dokumentumok bemutatásával történt ellenőrzési lépéseken keresztül hitelesített és kibocsátott tanúsítványok, melyek nemzetközi környezetben OV (Organizaton Validated) néven ismertek. Komplex megoldást kínálnak: használatukat abban az esetben javasoljuk, ha nem csak a domain védelme a cél, hanem az Ön weboldala vagy szervere mögött álló szervezet nevét is szeretné hitelesen megjeleníteni a tanúsítványban, mely magas fokú azonosítást követel, így bizalmat nyújt a weboldal használatakor. Ezek a tanúsítványok bővebb információval szolgálnak tulajdonosaikról, ezért kiválóan alkalmasak azonosításra, miközben a titkosítást is elvégzik és az interneten keresztül történő adathalász támadásokat is minimalizálják.

Az átfogó azonosítási folyamatok miatt a dokumentum ellenőrzésű tanúsítványok kibocsátása több napot vehet igénybe, mely elsősorban a tanúsítványt igénylő fél aktivitásától függ (dokumentumok bemutatása, aláírások elvégzése, stb.).

A klasszikus SSL tanúsítványok típusai:

A normál SSL tanúsítvány 1db létező domain nevet tartalmaz és hitelesít, amely a tanúsítvány CN (Common Name) mezőjében szerepel.

A https technológia miatt 1 db tanúsítványhoz minimum 1 db IP cím szükséges, tehát több tanúsítvány ugyanazon szerverre történő igénylése esetén több (legalább a tanúsítványok számával megegyező) IP címmel kell rendelkeznie, melyeket Önnek vagy szolgáltatójának kell biztosítania. (Az IP címre vonatkozó kitétel az SNI technológia használatával oldható fel.) Az IP címnek nem szükséges fixnek lennie, ám ez esetben dinamikus DNS szolgáltatással kell rendelkeznie. SSL tanúsítvánnyal csak publikus DNS szolgáltatással feloldható név (FQDN) hitelesíthető, belső név vagy IP cím nem. Ha több oldalt hitelesít, de nincs több IP címe, akkor javasoljuk a Wildcard vagy UCC tanúsítványok használatát.

Tovább a tanúsítvány megrendeléséhez

A Wildcard SSL tanúsítvány 1db speciális, "*" aldomain taggal ellátott, létező domain nevet tartalmaz, amely a CN (Common Name) mezőben szerepel és 1 vagy több IP címen korlátlan számú, első szintű aldomaint hitelesít.

A "*" tag a tanúsítvány érvényessége alatt tetszőleges tartalmú domain név tagot helyettesíthet és bármikor bármire változhat. Ugyanakkor nem szerepelhet a domain és a TLD (Top Level domain) helyén, és minden esetben csak a domain első tagját helyettesítheti. A vonatkozó RFC szabvány helyettesítési szabályai miatt a tanúsítvány fő domainre, illetve másod- vagy annál magasabb szintű domainre használható, de másod- és annál magasabb szintű aldomain-re nem.

Példa, amire alkalmas:


Wildcard tanúsítvány
*.oldalunk.hu
mail.oldalunk.hu
valami.oldalunk.hu
www.oldalunk.hu

A fentiek alapján viszont a tanúsítvány nem alkalmas például az oldalunk.hu hitelesítésére (mert nincsen aldomain), illetve például a nem.semmi.oldalunk.hu hitelesítésére sem (mert ebben az esetben már második szintű aldomain is van – a „nem”).

A https technológia miatt 1 db tanúsítványhoz minimum 1 db IP cím szükséges, tehát több tanúsítvány ugyanazon szerverre történő igénylése esetén több (legalább a tanúsítványok számával megegyező) IP címmel kell rendelkeznie, melyeket Önnek vagy szolgáltatójának kell biztosítania. (Az IP címre vonatkozó kitétel az SNI technológia használatával oldható fel.) Az IP címnek nem szükséges fixnek lennie, ám ez esetben dinamikus DNS szolgáltatással kell rendelkeznie. SSL tanúsítvánnyal csak publikus DNS szolgáltatással feloldható név (FQDN) hitelesíthető, belső név vagy IP cím nem.

Ha sok aldomain hitelesítésére van szükség, a Wildcard tanúsítvány használata jelentős megtakarítást jelenthet ahhoz képest, mintha egyesével minden aldomaint külön tanúsítvány hitelesítene. Amennyiben a domain struktúra nem feleltethető meg a *.oldalunk.hu szintaktikának, úgy az UCC tanúsítvány használata javasolt.

Az UCC tanúsítvány 1 vagy több IP címen, több létező domain nevet hitelesít, amiből egyet - a SAN (Subject Alternative Name) mezőben elsőként szereplőt – a CN (Common Name) mezőjében elsődlegesként is feltüntet. A SAN mező első domain neve – szabványossági okokból - a CN mezővel kötelezően meg kell, hogy egyezzen!

Az UCC tanúsítványba bejegyezhető összes domain karakterszáma maximum 768 lehet, amely átlagos hosszúságú (14 karakteres) domain neveket tekintve 38 darab domainnek felel meg. Ez azt jelenti, hogy amíg a SAN mező azt technikailag engedi, a tanúsítványba foglalható domainek száma korlátlan. A karakterszámba a domainben szereplő pontok is beleszámítanak. Az UCC tanúsítványba belefoglalható (akár több) Wildcard jellegű, azaz "*" tagot tartalmazó domain név is.

Az UCC az egyik legrugalmasabb tanúsítvány forma. Ha egy domain név struktúra nem feleltethető meg pár tétellel, akkor érdemes elgondolkodni a domain elnevezések és struktúra helyességéről.

Példa az UCC tanúsítvány használatára:


UCC tanúsítvány netlock.hu
www.netlock.hu
*.net-lock.hu
egyikoldal.hu
masikoldal.hu
netlock.hu (10 karakter) + 6 vezérlőkarakter
www.netlock.hu (14 karakter) + 6 vezérlőkarakter
*.net-lock.hu (13 karakter) + 6 vezérlőkarakter
egyikoldal.hu (13 karakter) + 6 vezérlőkarakter
masikoldal.hu (13 karakter) + 6 vezérlőkarakter

A fenti szabály szerint ez összesen: (10+6) + (14+6) + (13+6) + (13+6) + (13+6) = 93 karakter
93 karakter kevesebb, mint 768, tehát a tanúsítvány kiadható.

(A vezérlőkarakter a SAN mező egy szabványos eleme, mely domainenként 6 karakter helyet foglal.)

A https technológia miatt 1 db tanúsítványhoz minimum 1 db IP cím szükséges, tehát több tanúsítvány ugyanazon szerverre történő igénylése esetén több (legalább a tanúsítványok számával megegyező) IP címmel kell rendelkeznie, melyeket Önnek vagy szolgáltatójának kell biztosítania. (Az IP -re vonatkozó kitétel az SNI technológia használatával oldható fel.) Az IP címnek nem szükséges fixnek lennie, ám ez esetben dinamikus DNS szolgáltatással kell rendelkeznie. SSL tanúsítvánnyal csak publikus DNS szolgáltatással feloldható név (FQDN) hitelesíthető, belső név vagy IP cím nem.

Az UCC tanúsítvány ékezetes domainek védelmére is alkalmas, melyekre egyedi szabályok vonatkoznak, illetve a SAN mezőben elfoglalt méretük is eltérő. Amennyiben ilyen igénye merül fel, kérjük, vegye fel velünk a kapcsolatot!

Tovább a tanúsítvány megrendeléséhez

Percek alatt kiállítható, domain ellenőrzött (Domain Validated, DV) tanúsítvány, mely „online” osztályban létezik. Rendelését az igénylő önállóan végzi, melynek során nem követeljük meg a domain tulajdonos személy vagy szervezet személyes ellenőrzését vagy bármilyen dokumentum bemutatását, hanem a domaint egy automata folyamattal, a domain kontrollal ellenőrizzük. Ez magában foglalja a védeni kívánt domainhez tartozó e-mail cím kontrollját, valamint a szerver adminisztrálásának képességét. A tanúsítványba nem kerül bele a személy vagy szervezet neve, így hitelességi szintje ugyan kisebb, de igénylése egyszerűbb, miközben az általa nyújtott kriptográfiai biztonság mértéke a többi típusú SSL tanúsítványéval azonos, így 99% feletti böngésző-kompatibilitásának köszönhetően a biztonság egyik pillére. A hozzá tartozó felelősségbiztosítás értékhatára: 50 ezer forint.

Tovább az automata SSL tanúsítvány oldalára