Biztonság 2026. április 12. · Milan Cák · 7 min čítania

SSL tanúsítvány: teljes útmutató vállalati weboldalhoz

SSL/TLS tanúsítvány vállalati weboldalhoz — típusok (DV, OV, EV, Wildcard), kiválasztás, telepítés, lejárat figyelése, Let's Encrypt vs. kereskedelmi CA.

Súčasť série: Vállalati adatok kiberbiztonsága: teljes útmutató magyarországi vállalkozások számára

Az SSL tanúsítvány 10 évvel ezelőtt opcionális luxus volt, ma kötelező minimum. Ez a cikk bemutatja a típusokat, kiválasztást és gyakorlati telepítést a vállalkozó számára.

A kibervédelem tágabb kontextusáért lásd a Vállalati adatok kiberbiztonságáról szóló pillar cikket. A szótárhoz lásd /hu/szotar/ssl.

Mi az SSL/TLS

Az SSL (Secure Sockets Layer) az 1995-ből származó eredeti protokoll titkosított internet-kapcsolatokhoz. A TLS (Transport Layer Security) a modern verziója (TLS 1.0 1999-ből, 2026-ban a minimum TLS 1.3).

A gyakorlatban az SSL és TLS fogalmakat felváltva használják — ha „SSL tanúsítványról” beszélünk, TLS tanúsítványt értünk alatta. Az „SSL” marketingfogalomként maradt fenn.

Három funkció

Titkosítás — a böngésző és a szerver közötti kommunikáció titkosított. A közbeékelt támadó (például kávézói Wi-Fi-n) nem látja az átvitt adatokat — jelszavakat, űrlapokat, cookie-kat.
Integritás — a kriptográfiai hash biztosítja, hogy a támadó nem módosíthatja a tartalmat átvitel közben (pl. reklámokat vagy malware-t injektál egy legitim weboldalba).
Hitelesítés — a tanúsítvány megerősíti, hogy a szerver valóban az, akinek kiadja magát. Enélkül a támadó létrehozhatna egy hamis bank.hu-t és odaterelhetné a látogatókat.

HTTPS = HTTP + TLS

A HTTPS (HTTP Secure) a TLS-en futó HTTP protokoll. A böngésző címsorában a zárat 🔒 és a https:// prefixet látja.

2026-ban minden komoly weboldal HTTPS-t használ. A csak HTTP-s weboldalak:

A böngészők „Nem biztonságos” figyelmeztetést mutatnak
A Google rangsorolásban bünteti
Egyes API-k és integrációk meghibásodnak
A cookie-k nem állíthatók be biztonságosként

SSL tanúsítványok típusai

Három kategória a validáció szintje szerint:

Domain Validation (DV)

Legegyszerűbb — a tanúsítványkiadó hatóság (CA) csak azt ellenőrzi, hogy a kérelmező rendelkezik-e a domainnel (DNS-bejegyzésen vagy a szerveren lévő fájlon keresztül). A vállalat azonosságával nem foglalkozik.

Ár: Ingyenes (Let’s Encrypt) vagy 5–30 EUR/év
Validálás: Automatizált, percek alatt
Alkalmas: Marketingoldalakhoz, blogokhoz, informális oldalakhoz

Organization Validation (OV)

A CA a vállalat azonosságát is ellenőrzi (cégjegyzékbe való bejegyzés, telefonhívás, dokumentumok).

Ár: 50–200 EUR/év
Validálás: 1–3 nap
Alkalmas: B2B oldalakhoz, ahol az ügyfél értékeli a vállalat ellenőrzését

Extended Validation (EV)

A legszigorúbb validálás — a CA szigorú ellenőrzéssel vizsgálja a vállalatot (személyes látogatás, ügyvédi nyilatkozat stb.).

Ár: 100–500 EUR/év
Validálás: 1–2 hét
Alkalmas: Bankoknak, pénzügyi intézményeknek, nagy e-kereskedelmi oldalaknak

2026-ban az EV tanúsítványok kevésbé láthatók — a modern böngészők már nem mutatják a vállalat nevét a böngészőcímben (a múltbeli zöld panel). Az EV elveszítette UX előnyei nagy részét, csak jogi jelzőként maradt fenn.

Speciális típusok

Wildcard tanúsítvány

Egy domain összes aldomanéjét lefedi: *.modulario.com lefedi a www.modulario.com-ot, app.modulario.com-ot, api.modulario.com-ot stb.

Ár: 50–300 EUR/év. Alternatíva: Let’s Encrypt + DNS-01 challenge automatizálás (bonyolultabb beállítás, de ingyenes).

Multi-Domain (SAN)

Egyetlen tanúsítvány több különböző domainhez (ceg1.hu + ceg2.hu + ceg3.hu).

Ár: 50–500 EUR/év domainszámtól függően.

Code Signing

Nem weboldalhoz való — szoftvercsomagok aláírásához használják (.exe, .msi, driverek). Code signing tanúsítvány nélkül a Windows „Ismeretlen kiadó” figyelmeztetést mutat telepítéskor.

Let’s Encrypt: ingyenes és praktikus választás

A Let’s Encrypt egy 2016-ban indított nonprofit tanúsítványkiadó hatóság (ISRG, az EFF, Mozilla, Cisco és mások szponzorálják). Ingyenes DV tanúsítványokat állít ki 90 napos érvényességgel + automatikus megújítással.

2026-ban a világ összes SSL tanúsítványának több mint 50%-át adják ki.

Előnyök

Ingyenes — a domainszámtól függetlenül
Automatizált — a Certbot eszköz automatikusan megújítja a tanúsítványokat
Széles körű támogatás — minden böngésző elismeri a Let’s Encrypt tanúsítványait
Titkosítási kompromisszum nélkül — ugyanolyan TLS 1.3, mint a fizetős tanúsítványoknál

Korlátok

Csak DV (nincs OV vagy EV)
90 napos érvényesség (60 naponta meg kell újítani)
Nincs „ügyfélszolgálati telefon” — közösség alapú

Telepítés

A legtöbb hostinghoz (beleértve a magyarországi hostingszolgáltatókat) a Let’s Encrypt az adminisztrációs panelen egy kattintással elérhető. Saját szerverre Certbot-tal:

sudo certbot --nginx -d ceg.hu -d www.ceg.hu

Automatikus megújítás systemd timer vagy cron segítségével — előre beállítható egy évre.

SSL megvalósítása vállalati weboldalhoz

1. lépés: Domain

A domainnek regisztráltnak kell lennie. Magyarországon a .hu domain a Domainregisztrátoroknál (pl. Tárhely.Eu, NIC.hu). Ár: 10–30 EUR/év.

2. lépés: Hosting vagy szerver

A hostingnak (felhő SaaS, VPS, dedikált) támogatnia kell a HTTPS-t. Minden modern hosting 2026-ban igen.

3. lépés: DNS beállítva

A ceg.hu A-bejegyzés a szerver IP-jére mutat, AAAA IPv6-hoz.

4. lépés: Tanúsítvány

Hosting panel: kattintson az „SSL aktiválása” gombra — Let’s Encrypt automatikusan
Saját szerver: Certbot telepítés
Felhő (AWS, Azure): certificate manager, néha ingyenes, néha a load balancer részeként

5. lépés: HTTPS kényszerítés

A weboldalnak a http://ceg.hu-t a https://ceg.hu-ra kell átirányítania. Apache .htaccess-ben:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx vagy felhőalapú load balancer esetén egyenértékű beállítás.

6. lépés: HSTS

A HSTS (HTTP Strict Transport Security) az első hozzáférésnél is kényszeríti a HTTPS-t. Header:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

7. lépés: Teszt

Tesztelje az SSL Labs Server Test oldalon. Cél: A vagy A+ osztályzat.

Lejárat figyelése

A leggyakoribb hiba: a tanúsítvány lejár és senki nem vette észre → a weboldal megbízhatatlanná válik.

Megoldások:

Let’s Encrypt + Certbot automatikus megújítás — automatikus, nincs kézi lépés
Uptime Robot, Pingdom — riasztás 30 nappal a lejárat előtt
Site24x7, StatusCake — szélesebb körű monitoring SSL-lel is
Saját cron openssl s_client -connect ceg.hu:443 parsinggal

A Modulario-nál az SSL figyelése az általános infrastruktúra részét képezi. Az ügyfél soha nem találkozik lejárt SSL-lel a fő domainen.

TLS 1.3 és modern szabványok

2026-ban a TLS 1.3 a minimum. Régebbi verziók:

TLS 1.0 és 1.1 — 2020 óta elavult, tiltott
TLS 1.2 — örökölt klienseknek még elfogadott, de nem az alapértelmezett
TLS 1.3 — alapértelmezett, leggyorsabb, legbiztonságosabb

A szerver konfigurációjának:

Minimum TLS 1.2-t kell kényszeríteni (ideálisan 1.3-t)
Gyenge titkosítókat kell tiltani (RC4, DES, 3DES)
OCSP stapling-et kell alkalmazni
HTTP/2 és HTTP/3 (QUIC) támogatást kell biztosítani

Az SSL Labs teszt minden hiányosságot feltár.

Gyakran ismételt kérdések

Mire való az SSL tanúsítvány? Az SSL/TLS tanúsítvány titkosított kommunikációt biztosít a látogató böngészője és a webszervere között (HTTPS HTTP helyett). Három funkció: (1) titkosítás — senki sem hallgathatja le az adatokat „középen” (jelszavak, űrlapok), (2) integritás — a támadó nem módosíthatja a tartalmat útközben, (3) hitelesítés — a látogató tudja, hogy a megfelelő szerverrel kommunikál, nem egy hamissal. SSL nélkül a böngészők „Nem biztonságos” figyelmeztetést mutatnak, ami tönkreteszi a vállalat megbízhatóságát.

Elég-e a Let’s Encrypt ingyenes SSL-je, vagy fizetős kell? A vállalati weboldalak 95%-ához elég a Let’s Encrypt — ingyenes, automatikusan megújítható, technikailag ugyanolyan titkosítás, mint a fizetős tanúsítványoknál. Fizetős csak ezekben az esetekben éri meg: (1) Extended Validation (EV) tanúsítvány bankoknak / nagy forgalmú e-kereskedelmi oldalaknak, (2) Wildcard sok aldomén esetén, (3) Organization Validation (OV) B2B vállalkozásoknak, ahol az ügyfél a jogi identitást ellenőrzi. A KKV tulajdonos számára a Let’s Encrypt + automatikus megújítás Certbot-tal az optimális megoldás.

Mi történik, ha az SSL tanúsítvány lejár? A böngészők agresszív „A kapcsolat nem biztonságos” figyelmeztetést mutatnak, és a látogatók többsége elhagyja az oldalt. B2B vállalkozásnál ez megbízhatóság elvesztését, lead generation kiesést és potenciális üzletvesztést jelent. Egyes alkalmazások (bankolás, M365) nem kommunikálnak a lejárt tanúsítványú szerverrel. Megoldás: lejárat figyelése (Uptime Robot, Pingdom, vagy Certbot automatikus megújítás) — riasztás 30 nappal a lejárat előtt.

Milan Cák

Modulario

📚 Pillar článok

Vállalati adatok kiberbiztonsága: teljes útmutató magyarországi vállalkozások számára

Praktikus kiberbiztonsági útmutató KKV-knak Magyarországon — vírusok, ransomware, adathalászat, 2FA, SSL, VPN, biztonsági mentések és incidensre való reagálás. Konkrét lépések, nem elvont elmélet.

Prečítať komplet →

Často kladené otázky

Mire való az SSL tanúsítvány?

Az SSL/TLS tanúsítvány titkosított kommunikációt biztosít a látogató böngészője és a webszervere között (HTTPS HTTP helyett). Három funkció: (1) titkosítás — senki sem hallgathatja le az adatokat 'középen' (jelszavak, űrlapok), (2) integráció — a támadó nem módosíthatja a tartalmat útközben, (3) hitelesítés — a látogató tudja, hogy a megfelelő szerverrel kommunikál, nem egy hamissal. SSL nélkül a böngészők 'Nem biztonságos' figyelmeztetést mutatnak, ami tönkreteszi a vállalat megbízhatóságát.

Elég-e a Let's Encrypt ingyenes SSL-je, vagy fizetős kell?

A vállalati weboldalak 95%-ához elég a Let's Encrypt — ingyenes, automatikusan megújítható, technikailag ugyanolyan titkosítás, mint a fizetős tanúsítványoknál. Fizetős csak ezekben az esetekben éri meg: (1) Extended Validation (EV) tanúsítvány bankoknak / nagy forgalmú e-kereskedelmi oldalaknak — a cég neve megjelenik a böngészőcímben, (2) Wildcard sok aldomén esetén (olcsóbb, mint a Let's Encrypt automatizálással), (3) Organization Validation (OV) B2B vállalkozásoknak, ahol az ügyfél a jogi identitást ellenőrzi. A KKV tulajdonos számára a Let's Encrypt + automatikus megújítás Certbot-tal az optimális megoldás.

Mi történik, ha az SSL tanúsítvány lejár?

A böngészők agresszív 'A kapcsolat nem biztonságos' figyelmeztetést mutatnak, és a látogatók többsége elhagyja az oldalt. B2B vállalkozásnál ez megbízhatóság elvesztését, lead generation kiesést és potenciális üzletvesztést jelent. Egyes alkalmazások (bankolás, M365) nem kommunikálnak a lejárt tanúsítványú szerverrel. Megoldás: lejárat figyelése (Uptime Robot, Pingdom, vagy Certbot automatikus megújítás) — riasztás 30 nappal a lejárat előtt.

Kapcsolódó cikkek

Biztonság

Vállalati adatok kiberbiztonsága: teljes útmutató magyarországi vállalkozások számára

24 min čítania

Biztonság

Internetes biztonság vállalkozásoknak: gyakorlati útmutató 2026-ra

Hogyan védje meg vállalkozását az interneten 2026-ban. Adathalászat, gyanús linkek, nyilvános Wi-Fi, közösségi média, biztonságos böngészés. Konkrét szabályok alkalmazottaknak.

9 min čítania

Biztonság

Kétfaktoros hitelesítés (2FA): miért és hogyan vezesse be a vállalatnál

Gyakorlati útmutató a 2FA vállalati bevezetéséhez — módszerek összehasonlítása (TOTP, SMS, push, hardver token, passkey), bevezetési folyamat, tipikus hibák, szabályozás.

8 min čítania