SSL
Secure Sockets Layer / Transport Layer Security (TLS)
Kriptográfiai protokoll az internetes kommunikáció titkosításához és hitelesítéséhez. A HTTPS alapja.
Mi az SSL/TLS?
Az SSL (Secure Sockets Layer) egy 1995-ből származó, titkosított internetes kapcsolatokhoz készült kriptográfiai protokoll. A TLS (Transport Layer Security) ennek modern verziója. 2026-ban a minimum TLS 1.3 — a régebbi verziók (1.0, 1.1) elavultak, a 1.2 csak régi klienseknél tolerálható.
A gyakorlatban az SSL és a TLS fogalmait felcserélve használják — amikor „SSL-tanúsítványról” beszélünk, TLS-tanúsítványt értünk. Az „SSL” marketing fogalomként maradt fenn.
Az SSL/TLS három funkciót biztosít:
- Titkosítás — a böngésző és a szerver közötti kommunikáció harmadik fél számára olvashatatlan
- Integritás — a támadó az átvitel közben nem változtathatja meg a tartalmat
- Hitelesítés — a tanúsítvány igazolja, hogy a szerver valóban az, aminek kiadja magát
Mikor használatos
2026-ban a HTTPS SSL/TLS-sel kötelező minimum minden komoly vállalati weboldalhoz. A csak HTTP-s weboldalak:
- Böngészők „Not Secure” figyelmeztetést jelenítenek meg
- A Google rangsorolásban hátrányba hozza
- Egyes API-k és integrációk hibásak
- Cookie-k nem állíthatók be biztonságosnak
Tanúsítványtípusok
| Típus | Validáció | Ár | Alkalmas |
|---|---|---|---|
| DV (Domain Validation) | Domaintulajdon | Ingyenes (Let’s Encrypt) | A vállalatok 95%-a |
| OV (Organization Validation) | Vállalat azonosítása | 50–200 EUR/év | Átvilágítással rendelkező B2B |
| EV (Extended Validation) | Szigorú ellenőrzés | 100–500 EUR/év | Bankok, pénzügyi intézmények |
| Wildcard | Összes aldomaint lefed | 50–300 EUR/év | Több aldomainos vállalatok |
A vállalati weboldalak 95%-ánál elegendő a Let’s Encrypt — ingyenes, automatikusan megújítható (60 naponta), technikailag azonos titkosítás a fizetős tanúsítványokhoz képest.
Gyakori problémák
- Lejárt tanúsítvány — a leggyakoribb hiba. Megoldás: automatikus megújítás Certbottal, monitoring Uptime Robottal
- Vegyes tartalom — HTTPS-oldal HTTP forrásokat tölt be (képek, szkriptek). A böngésző figyelmeztet, egyes dolgok nem működnek
- Gyenge titkosítók — TLS 1.0/1.1, RC4, DES engedélyezve. Az SSL Labs teszt felderíti
Kapcsolódó fogalmak
- VPN — egyes VPN-ek (SSL VPN) TLS-protokollt használnak
- IP-cím — az SSL-tanúsítvány domainhez, nem IP-hez kötött
- GDPR — a kommunikáció titkosítása a 32. cikk szerinti „megfelelő intézkedések” része
A Modularioban
A Modulario TLS 1.3-on fut ECC tanúsítványokkal (modernebb és gyorsabb, mint a klasszikus RSA). A HSTS preload aktiválva van — HTTPS-t kényszerít már az első hozzáférésnél is. A vegyes tartalom ellenőrzése a CI/CD-pipeline részét képezi — HTTP-forrás nem kerülhet a produkciós rendszerbe.
A vállalati weboldalhoz szükséges SSL részletes útmutatójáért lásd a Vállalati adatok kiberbiztonsága pillart.
Kapcsolódó fogalmak
VPN
Titkosított alagút a távoli eszköz és a vállalati hálózat között — lehetővé teszi a belső erőforrásokhoz való biztonságos távelérést.
IP-cím
Eszköz numerikus azonosítója a hálózaton — a digitális kommunikáció postacímeként működik.
GDPR
2018. május 25-től hatályos EU személyesadat-védelmi rendelet — meghatározza az érintett személyek jogait és az adatkezelők kötelezettségeit.
SSL implementálása a cégénél?
A Modulario a legtöbb B2B folyamatot modulárisan lefedi — csak azt vezesse be, amire most szüksége van, és fokozatosan bővítse. Foglaljon ingyenes konzultációt.
Konzultáció foglalása