Az SSL tanúsítványok

Kezdjük a biztonsággal: van egy boltja. Minden este zárás után becsukja a védőrácsot és lelakatolja, mert nem szeretné, ha valaki kirabolná.

Egy webshop esetében, ha betörnek Önhöz, nem „csak” a készletet viszik: viszik az ügyfelei adatait, sérül a hírneve és a márkája is.

Ahogy a fizikai boltot, a webáruházat is nyitva lehet hagyni, ezzel megkönnyítve a dolgát a rosszindulatú hackereknek.

Hogy rakhatom ki a lakatot a webáruházamra?

Bizonyára Önnek is feltűnt már, hogy böngészés közben a webcím mellett egy zárt, sokszor zöld lakatot lát:
SSL tanúsítvány

Ez azt jelzi, hogy az adott oldal megfelelően van biztosítva, érvényes SSL-tanúsítvánnyal rendelkezik és HTTPS-en keresztül van kiszolgálva. Ezek megértéséhez olvassunk el egy tanmesét.

Alíz üzen Bobnak

Alíz és Bob üzeneteket küld egymásnak, de szeretnék, ha mások nem tudnák ezeket elolvasni: se Alíz kíváncsi testvére, se a postás, aki szereti titokban olvasgatni mások leveleit. Erre a következő rendszert találják ki: mindketten vesznek egy-egy lakatot, aminek a kulcsa csak nekik van meg. Bob elküldi a lakatját – kinyitva – Alíznak, aki megírja az üzenetét, berakja egy dobozba, és elküldi Bobnak ezzel a lakattal – így csak ő tudja elolvasni. Ahhoz, hogy Bob válaszolhasson, meg kell kapnia Alíz nyitott lakatját, amivel le tudja zárni a dobozt a válaszüzenettel.

[forrás: Wikipédia]

A fenti példa a publikus kulcsú titkosítás alapja: a lakatokra mindenki rá tudja kattintani a ládákon, de csak a megfelelő kulcsokkal lehet kinyitni azt.

Fontos tehát, hogy ha másért nem, az ügyfeleink személyes adatainak biztonsága érdekében rendelkezzünk érvényes SSL tanúsítvánnyal, és az oldalaink HTTPS-en keresztül legyenek kiszolgálva, ezáltal egy biztonságos weboldallal rendelkezzünk.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.