HTTPS és SSL tanúsítvány – Megéri váltanod?

Az átlagember annyit tud az SSL tanúsítványokról, hogy a http-t https-re kell cserélni a domain névben, és ettől máris biztonságos lesz az oldalon a fizetés. Csakhogy nem mindegyik SSL egyforma. Hogyan döntsd el, melyik kell neked? Tényleg biztonságos lesz ettől a fizetés? Segít ez a keresőoptimalizálásban? Egyedül is be lehet állítani? Többek között ezekre a kérdésekre adok most választ érthető nyelven.

Ha programozókat vagy a tárhely szolgáltatóm tulajdonosát kell valamiért felkeresnem, nekem is sokszor kínaiul hangzik, amit beszélnek. Így volt ez akkor is, amikor az SSL témáját jártam körbe. Több szakembert is megkérdeztem, hogy mindenképp pontos információkat adjak át neked. Szerencsédre a programozóról magyarra fordítást a cikk írása közben elvégeztem. 🙂

Téged is érdekel, miről szól ez az egyre felkapottabb SSL dolog? Olvass tovább, mert ebben a cikkben emberi nyelven foglalom össze azokat a lényeges infókat, amikkel az esetleges váltás előtt mindenképp tisztába kell kerülnöd.

Sem személyesen, sem közvetve nem árulok ilyen tanúsítványokat, és semmilyen érdekem nem kötődik ahhoz, hogy vásárolj ilyet. Egyszerűen csak szeretném, hogy a céljaidnak legmegfelelőbben tudj dönteni a https-re váltás kérdésében.

Mi is az SSL tanúsítvány?

Az SSL (Secure Socket Layer) protokoll felel azért, hogy titkosítva működjön a kommunikáció (például egy bankkártyás fizetés) a felek között. Emelett hitelesíti is weboldalad, azaz elmondja, hogy te tényleg te vagy. Olyan, mintha kérés nélkül is felmutatnád az igazolványaidat, hogy mindenki lássa és tudja: Te megbízható vagy.

Mire kell gondolni, amikor adatok titkosításáról beszélünk?

Ha például egy oldalon beírod a jelszavad, vagy online vásárláskor adod meg a kötelező adatokat, akkor – jó esetben – a beírt információk úgy mennek át a rendszeren, hogy illetéktelenek ne tudják megszerezni őket.

Ez egy asszimetrikus titkosítási módszer, amiről technikai szakzsargon nélkül elég annyit tudnod, hogy ez garantálja majd a kommunikáció biztonságosságát. (Mélyebben is érdekel a dolog? Ha nem riasztanak el a technikai szakkifejezések, keress rá a YouTube-on a titkosítás működésére. Sok videót fogsz találni, ahol a technikai részletekbe ennél jóval alaposabban belemennek.)

Az SSL meglétének a látható nyoma az, hogy a normál http:// helyett a domain név https://-sel kezdődik.

Ha https-ről vagy SSL-ről beszélnek körülötted, akkor ugyanazt a dolgot emlegetik, csak eltérő néven. 🙂

A Google Chrome (és a többi böngésző is) különböző módon jelzi, hogy éppen biztonságos (azaz SSL-lel rendelkező) honlapon jársz-e.

google biztonságos

Ha van már SSL-ed, akkor kapod a biztonságos értékelést, míg normál esetben a középső kategóriában szerepelsz. Piros jelzésed reméljük, nem lesz. Az ilyen oldalaknál a Google Chrome maga valószínűsíti velük kapcsolatban a veszélyeket.

Évről évre egyre több kibertámadás hatását érzik meg az átlagemberek, aminek egyetlen pozitív hozadéka, hogy a netbiztonság és az adatvédelem fontosságára többen felfigyelnek. Fontos tudni, hogy mitől milyen védelmet remélhetsz.

Az SSL nagyon jó dolog, ami segít biztonságosabbá tenni az internetet. Ráadásul éppen azért, mert a használata trend lett, egy ilyen tanúsítványt ma már bárki pár kattintással beszerezhet.

Ne feledkezz meg róla, hogy ez „csak” a kommunikált adatok áramlását biztosító csatornát titkosítja, de arra nincs hatással, hogy az adataid kihez kerülnek. Az SSL-nek köszönhetően jóval kisebb lesz az esélye annak, hogy átvernek, de természetesen 100%-ig biztosra menni még ezzel sem lehet.

Ez a tanúsítvány elsősorban az illetéktelen hackerektől óvja meg az adataidat. Ha viszont saját döntésből egy olyan weboldalon adsz ki érzékeny infókat, ahol mondjuk Gucci táskákat árulnak 95%-os kedvezménnyel, akkor hiába van ott az SSL-es hitelesítés megnyugtatásnak, attól még ugyanúgy megütheted a bokádat.

Remélem, sikerült rávilágítanom, hogy felhasználóként a zöld SSL jelenléte ellenére is megéri megfontoltnak lenned. 🙂

Mi a haszna az SSL-nek a keresőoptimalizálás szempontjából?

A Google 2014 óta részesíti előnyben a https oldalakat a http helyett. Ettől ne várd azt, hogy ha váltasz, akkor egyből óriásit ugrasz majd előre, de tudd, hogy ez is egy konkrét tényező, ami a Google egyik értékmérője.

Az Authority Hacker-es srácoknak sok weboldaluk van, ami főleg Google forgalomra épül, és a váltás után pár hónappal 10-20%-os átlagos forgalomnövekedést tapasztaltak. Náluk nagyon sok oldalmegtekintés van, így ott sokkal szembetűnőbb a változás, mint egy kisebb magyar weboldal esetében.

Nemsokára viszont nem csak így lesz érezhető az SSL tanúsítvány hatása.

Most még mindenki nulláról indul, és „jutalmat” (jobb helyezést) kapnak azok, akik figyelnek a trendekre, előre gondolkodnak, és az SSL tanúsítvány kiváltásával maguktól titkosítják a csatornáikat. A zöld plecsni jelentése most még tehát az, hogy valaki gondosabb és haladó szelleműbb, mint a társai.

https seo

A sima http oldalak egyelőre semleges értékelést kapnak. A nem titkolt terv a jövőre nézve viszont az, hogy a ki tudja, meddig tartó türelmi idő letelte után ezek a lustább tulajdonossal rendelkező oldalak semleges helyett helyből negatív értékelést kapnak.

A Google Chrome a pirossal fogja jelezni a sima http oldalakat. Ezzel a kényszerítő erővel akarják érvényre juttatni a „legyen minden weboldal https” világnézetet. A dolog célja – és remélhetőleg a következménye – a csökkenő adathalászat lesz.

Ha most egy átlagember rápillant a domainre, nem tűnik fel neki, hogy ott van az információ jelzése, mert ez ilyen formában súlytalan. Viszont, ha pirosan világítani fog, és nagy betűkkel az arcunkba tolja, hogy a weboldal „Nem biztonságos„, akkor az már sok látogatót elbátortalaníthat.

Az SSL már most is érzékelhető hatása még főleg az online vásárlásoknál mutatkozik meg. Nem szívesen adjuk ki a bankkártyánk adatait bármilyen cégnek. Nehéz kitalálni, hogy az átlagemberek szokták-e nézni ezeket a plecsniket, de mivel a jelzés a domain név mellett jelenik meg, és általában szép zölden világít, szinte biztos, hogy konverziónövelő hatása van.

Csak egy fajta SSL van?

Sajnos nem. Az úgy túl egyszerű lenne. 😀

Több különböző SSL tanúsítvánnyal találkozhatsz, ezeknek különböző szintjeik vannak, és még a kiállítóik is eltérőek.

Leggyakrabban (és legolcsóbban) a domaint tanúsítják, azaz azt hitelesítik, hogy a domained igazi. Emellett létezik egy úgynevezett kiterjesztett SSL is. Ilyenkor nem csak a zöld lakat és a biztonságos felirat jelenik meg, hanem a vállalkozás neve is.

kiterjesztett ssl

Az „egyszerű” SSL esetén is ugyanúgy lesznek titkosítva az adatok, mint a kiterjesztett változat esetében.

A kiterjesztett SSL-lel annyi pluszt kapsz, hogy kiírják a céged nevét is, a kiállítók pedig 10.000 dollár helyett 1.750.000 dollárért vállalnak garanciát arra, hogy nem fogják feltörni a hackerek az adatokat. Ezért cserébe jobban leellenőrzik a vállalkozásodat, és természetesen sokkal több pénzbe fog kerülni a tanúsítványod fenntartása is.

A kiterjesztett SSL-re szerintem nem lesz szükséged. 🙂

A normál, egyszerű, 1 domainre elkészített SSL-ek kb. 3-7.000 Ft körül mozognak évente (igen, meg kell őket újítani, de nyugi, ez már – a fizetést leszámítva – automatikusan megy). A kiterjesztett SSL-ek 45.000 Ft felett kezdődnek.

Van ingyenes SSL?

Bizony, ilyet is lehet találni. Akik ingyenesen akarják az SSL kérdést megoldani, főleg a Let’s Encrypt nevű szolgáltatást szokták használni.

Jó megoldás arra, hogy a weboldaladat helyből https-sel indíthasd el, és miután megjöttek az első bevételek, kiválts egy komolyabb védőréteget.

A Let’s Encrypt beállítását a tárhelyeden kell elvégezni. Teljesen szolgáltatófüggő, hogy ki hogy áll ehhez a lehetőséghez, biztosítják-e az aktiválását, segítenek-e benne, esetleg abszolút elutasítják, hogy feltedd.

let's encrypt

Van, ahol részletes beállítási útmutatókat bocsátanak a rendelkezésedre, másutt viszont nem szeretnék, hogy ennyire belepiszkálj a tárhely beállításaiba, így nem támogatják különösebben a dolgot. Ha ilyet szeretnél használni, mindenképp érdemes a tárhelyszolgáltatód dokumentációjában körülnézni, az ügyfélszolgálatnál érdeklődni.

Tudom, hogy sokan kis költségvetéssel indulnak el, ahol minden forint számít, de a személyes véleményem az, hogy ha egy olyan oldalra szeretnél SSL-t ahol fizetnek is, akkor megéri ezért kifizetni azt a pár ezer forintot évente.

Ha egy nonprofit alapú vagy szolgáltatást, vállalkozást bemutató weboldalad van, akkor bőven jó lesz az ingyenes SSL.

Itt már sokat számít a te technikai jártasságod, és a tárhelyed felhasználói felülete, minősége, beállítása is. A körülményektől függően rizikós lehet laikusként belevágni. Lehet, hogy nem jössz rá egyedül a dolog nyitjára, és az is kérdéses, a tárhelyeseid tudnak-e, akarnak-e benne segíteni. Összevissza kattintgatni pedig sosem érdemes, mert a weboldaladat ezzel bármikor tönkreteheted.

Ha tehát mindenképp egyedül akarsz belevágni, akkor az első lépésed egy biztonsági mentés készítése legyen. 🙂

Hogyan válthatsz https-re?

Mostanra már tudod, hogy több különböző tanúsítvány is van, ráadásul nem nagyon éri meg meg az ingyenes utat választani.

A https-re váltás nagy mértékben függ attól, hogy ki a tárhelyszolgáltatód. Náluk van ugyanis a domain neved, az SSL tanúsítvány aktiválása pedig technikailag a domain neved megváltoztatását jelenti.

Mindenképp náluk kell érdeklődnöd, hogy ők hogy szokták csinálni. Hidd el, sokan váltottak már náluk, így tudják, hogy milyen problémák szoktak előfordulni, és azt is, hogyan lehet a dolgot a lehető leggyorsabban és legegyszerűbben kivitelezni.

A tárhelyszolgáltatóknak általában van olyan szolgáltatásuk, hogy megvásárolhatod az SSL-t, ők pedig segítenek neked beállítani. Én ezt ajánlanám, mert olcsó, nem nagyon mehet félre semmi, és jobb olyanokra bízni, akiknek már tényleg van benne tapasztalatuk.

Gondolnod kell arra is, hogy ha egy már meglévő weboldalad van, akkor a mostani linkjeid a domain név változása miatt szintén mind meg fognak változni. Az a rész, ami egy kicsit macerás lesz, és sajnos senki sem fogja elvégezni helyetted, itt kezdődik.

Hogy minden linked újból jó helyre mutasson, ne felejtsd el megtenni a következőket:

  • Really Simple SSL bővítmény lefuttatása
  • A Google Analytics-ben is válts https-re.
  • Hozz létre új, https-sel kezdődő tulajdont a Google Search Console-ában, és ezt használd tovább.
  • Csinálj 301-es átirányítást az összes linkedre. (Ha a váltásban segít a tárhelyszolgáltatód, akkor ezt valószínűleg megcsinálják helyetted, de menj csak biztosra, és inkább szólj nekik külön is!)
  • Ne ijedj meg, ha a Google listákon pár napra visszaesnek a helyezéseid. (Ez egy normális jelenség, nem kell aggódni. A Google elég okosan kezeli a helyzetet, és ha jól lett beállítva a https, akkor hamarosan visszaállnak az eredeti helyezések, sőt akár jobbak is.)
  • A közösségi média felületeiden mindenütt írd át a linkjeidet az újra.
  • Mostantól figyelj, hogy ha linkeled egy oldalad, akkor következetesen a https-es verziót add meg.

Kinek éri meg https-t használni?

A weboldalaknak különböző céljai vannak. Nem mindegy, hogy egy egyszerű blogod van, amit hobbiból vezetsz és havonta pár százan olvasnak, vagy egy webáruházat üzemeltetsz, ami forgalmat generál és pénzt termel neked.

A végletek esetében egyszerű a kérdés. Ha csak a saját szórakoztatásodra tartasz fenn egy oldalt, nem akarsz e-mail címeket gyűjteni, nem számít, hogy a Google-ből hányan találnak meg, és semmit se szeretnél értékesíteni, akkor egyértelmű, hogy nem fogsz az SSL-lel szórakozni.

Ha pedig webáruházad van, ahol termékeket adsz el, szinte természetes, hogy használni fogod. Egyre több és több eladást szeretnél elérni, ráadásul megbízható értékesítő kívánsz lenni, így az az évente pár ezer forintos befektetés, amit az SSL jelent neked, az ügyfelek bizalmának erősítése és az adatvédelem révén bőven megtérül.

A kérdés azoknál az oldalaknál van, ahol még nincs eladás, de tervben van a jövőbeli értékesítés, fontos a Google-ből érkező forgalom, és/vagy a weboldal valamilyen módon pénzkereseti célokat támogat.

Ebben az esetben szerintem azzal jársz jobban, ha váltasz. Az SSL-t ingyenesen is meglehet oldani, bizonyítottan hatással van a keresőből jövő forgalomra, a Google értékmérőit figyelembe véve pedig a jövőben valószínűleg úgyis kelleni fog.

Ráadásul, ha már a weboldalad indításakor gondolsz az SSL-re, az előző pontban említett macerás műveletek zömétől megkíméled magad. Most már tudod, hogy a későbbi váltás igazából domainváltást jelent, ez pedig hoz magával némi kényelmetlenséget.

Ha végül a váltás mellett döntöttél, feltétlenül kérdezd meg a tárhelyszolgáltatódat, hogy milyen lehetőségeket kínálnak. Ne hagyd magad rábeszélni egy túl drága csomagra, ami nem jár annyi előnnyel, hogy megérje a számodra. Vesd össze az igényeidet és a lehetőségeket, és válassz egy költséghatékony arany középutat. 🙂

Remélem, sikerült néhány tájékozódási pontot adnom neked az SSL infók rengetegében, és hozzásegítettelek, hogy az adott helyzetben a legjobb döntést hozhasd.

Ha van már tapasztalatod az SSL-lel és a váltással kapcsolatban, vagy valamilyen kiegészítést tennél a témában, nyugodtan írd meg ide egy hozzászólásba. Lehet, hogy valaki pont a te eseted miatt fog egy hasonló helyzetet ügyesebben kezelni!

10 válasz

  1. Na találtak még egy dolgot, amivel le lehet húzni a bőrt a vállalkozásokról. 🙁

    Ez nem is lenne gond, de basszus majd hetekig kell irkálni át a linkeket és még pénzvesztés is lehet belőle, ha a neten elszórt linkeket majd nem lehet elérni a régivel.
    Miért nem vált át automatikusan https-re? Nem az lenne a korrekt?
    Ez helyett ne a vállalkozással foglalkozzunk, hanem informatikai pluszmunkával? 🙁

    üdv: Zsolt

    1. Mivel a régi linkek át lesznek irányítva az újra, így ugyanúgy el lehet őket érni.
      Nem pénzt akarnak lehúzni, hanem biztonságosabb weboldalakat és kevesebb kiberbűnözést szeretnének.

      1. Oké, csak nem tudjuk még, hogy a programozó megtudja-e oldani.
        És akkor majd ha nem, jönnek a cégek a „bónusz” ajánlatukkal, hogy csak most önnek, csak most 50 ezerért / db honlapba fog kerülni.
        Akinek van 10 db honlapja, 500 ezer Ft. 🙁

        1. Miért ne tudná megoldani egy programozó és miért kerülne ez 50.000 Ft-ba? Pont azért hoztam létre a bejegyzést, hogy legyen egy támpont, hogy mennyibe kerül ez a szolgáltatás átlag áron, így nehogy valakit átverjenek 🙂

  2. Van mégy egy hatása annak, ha nincs SSL: egyes böngészőknél az űrlapok kiírják, hogy „nem biztonságos”. Ezért csökkentik a bizalmat és a konverziót.

  3. Kedves Attila!

    Ugye, hogy jól sejtettem, hogy ez egy újabb kiadás lesz.
    Mert:
    1. ki kell fizetni
    2. laikus ezt nem fogja tudni megcsinálni, ezért fizetni kell majd érte.

  4. Vannak olyan tárhelyszolgáltatók, ahol egy adott tárhelycsomagtól (én egy 1 Gb-os csomagot választottam) alapból benne van az SSL tanúsítvány szolgáltatás és külön díjat nem is számolnak érte. Kaptam egy emailt a szolgáltatótól, hogy alapból engedélyezve van az SSL, de nekem két pipát azért be kell pittyentenem. A levél szájbarágósan kitért, hogy hova kell elhelyeznem a pipákat.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Hasonló cikkek