3 ok, hogy miért használj SSL-t
Mikor lehet szükséged SSL-re? Bármely olyan esetben, amikor ügyfelet/látogatót adatai megadására kérsz, pl. hírlevél feliratkozás, rendelés leadása. Az SSL (Secure Sockets Layer) technológia a webböngésző és a webszerver között átvitt adatok titkosítására szolgál. Onnan tudod, hogy egy weboldal SSL technológiát használ, hogy a böngésző címsorában http helyett https kezdetet látsz egy lakat ikonnal.
Tehát ahhoz, hogy https-sel kezdődjön a weboldalad címe, ssl tanúsítványra van szükséged, amit be kell szerezned és telepíteni kell a domainhez. Bizonyos esetekben kötelező az SSL titkosítás használata. Például, ha bankkártya adatokat akarsz a weboldaladon bekérni, mondjuk a feltörekvő BrainTree (Paypal) rendszeren keresztül, vagy pl. bizonyos esetekben az Adwords is megköveteli.
Lássuk az okokat, amiért érdemes SSL-t használnod.
Rangsorolási faktor
A Google tavaly bejelentette, hogy az SSL rangsorolási faktor, erről korábban itt írtunk. Egy faktor a több százból. Ma még keveset nyom a latba a rangsorolásnál, 1-2%-ot, de a Google hivatalos blogján arról is beszéltek, hogy idővel emelkedni fog a szerepe. A Chrome és a Firefox is bejelentette, hogy figyelmeztetni fogja a felhasználókat a nem biztonságos weboldalakra. Tehát 1. használj keresőoptimalizálási okból SSL-t.
Bizalomnövelő tényező
Amikor a Google elkezd valamit „erőltetni”, általában az történik, hogy elfogadjuk. Ezért idővel majd az emberek hozzászoknak az ssl-hez, megtanulják, hogy a https azt jelenti: véded az adatait, jelszavát, email címét. Így egy idő után keresni fogják a https-t a böngésző címsorában.
Az SSL egy bizalmi faktor, hogy a felhasználó tudja, az adatai biztos helyen vannak, titkosított csatornán keresztül közlekednek. Tehát 2. használj a látogatók bizalomnövelésének okán SSL-t.
Biztonságos adatátvitel
Az SSL beüzemelésével az adatok a honlap és a látogató gépe között egy biztonságos, titkosított csatornán kezdenek el közlekedni. Így nehezebben szerezhetők meg illetéktelenek által. Tehát 3. használj adatbiztonsági okból SSL-t.
Ugyanakkor ne felejtsd el, hogy a weboldalad nem az ssl-től lesz biztonságos. A weboldalad az ssl-től függetlenül tartalmazhat olyan sérülékenységet, amivel percek alatt szanaszét törhető. Az SSL önmagában nem helyettesíti az egyéb biztonsági kérdések megoldását. A WordPress biztonsági kérdésekről itt írtam.
Nem feltétlenül kerül pénzbe
Van drágább, olcsóbb megoldás és ingyen is elérhető. A drágább megoldások a vállalkozáshoz kötődő SSL-ek. Tudod, amikor a böngésző címsorában a vállalkozás nevét is látod, országjelzéssel együtt, pl. Paypal inc. (US). Vagy a szerverhez kötődő ssl, ha valamilyen okból különálló szerverre van szükséged. Vagy a multidomain ssl. Ha több domainhez vagy aldomaines rendszerhez akarsz egyszerre. Az olcsóbb megoldások az egyszerű ssl tanúsítványok, egy domainhez egy ssl tanúsítvány. A miénk pl. egyszerű Comodo SSL. Ez utóbbi általában évi 2-4000 Ft-ból megvan, míg az előbbiek több tízezret is elérhetnek.
Akár veheted 4. indoknak is: van néhány ingyenes megoldás is már. Nézzük ezeket.
Ingyen SSL
Wosign SSL
Náluk 5 domain ssl-t szerezhetsz be 2 éves időtartamra ingyen. Ha több domainhez van szükséged ssl-re, akkor 1,99 dollárt kell érte fizetned évente. Itt regisztrálhatsz: Wosign ingyen SSL
StartSSL
Szintén biztosít ingyen SSL-t a StartCom 1 éves időtartamra. Ideális lehet személyes oldalaknak, email címeknek. Itt regisztrálhatsz: StartSSL ingyen
Let’s Encrypt
A Linux Foundation projektje szintén ingyen SSL-t biztosít számodra. Támogatja a multidomain tanúsítványt. Egy tanúsítvány 100 domain nevet tartalmazhat. Jelenleg még nem támogatott a wildcard, de tervben van. Tehát aldomainre külön kell kérned a tanúsítványt.
Ezt többnyire magadnak kell telepíteni szerverre, vps-re. A telepítési útmutatót a Let’s Encrypt honlapján megtalálod.
Egyes tárhelyszolgáltatóknál felár nélkül elérhető. Nálunk is megtalálják a nálunk hostolt ügyfeleink a cpanel alatt, így akár külön költség nélkül SSL-re tudnak váltani.
Arra viszont figyelj oda, hogy bármelyik helyen kéred is, az SSL ne járjon le. Nagyon kínos tud lenni, ha a böngésző címsorában ott a https, de pirossal áthúzva, és egy szöveges üzenet figyelmeztet a lejárt tanúsítványra.
És 1 ok, amiért ne legyen
Minimálisan, de lassítja az oldal betöltődését. Tehát, amit a rangsorolásnál nyersz, azt a betöltődésnél általában elveszted. Most még.
Amiről nem szokott szó esni
Az ssl-re átállás (meglévő weboldalnál) általában nem áll meg egy tanúsítvány beszerzésénél.
A meglévő URL-eket az elsőtől az utolsóig át kell írni https-re. Ami az adatbázisban van, azt az adatbázisban, ami linkeket közvetlenül a tartalmi részbe raksz be, azt pedig ott. Ettől szokott nem szép zöld lenni a https jelzés a böngészőben.
Néhány technikai dolog. A használt sablonodat is át kell nézned, ott is átírni a http-t https-re. Ha CDN-t használsz, akkor ott is szükséges a beállítás. Az oldalletöltést újra kell optimalizálnod.
Új weboldalnál, ha eldöntötted, hogy kell neked hozzá SSL, már célszerű legelőször az ssl-t beállítani még a weboldal tárhelyre történő feltöltése előtt, mert némi időt tudsz vele spórolni.
Magyar viszonylatban legtöbb esetben (elsősorban osztott tárhely) a tanúsítvány megvásárlása mellett szükséges az egyedi IP cím is. Ez pedig 12-15000 Ft-tal is meg tudja dobni az SSL éves költségét.
Az azért nem árt, ha tudod, még a külföldi szolgáltatók sem minden esetben támogatják az ingyenes ssl-t, ami leginkább a Let’s Encrypt változatot jelenti (nálunk is), ahol az SSL tanúsítvány árán kívül egyedi IP címet sem kell vásárolnod. Ellenkezőleg, inkább kevés szolgáltató támogatja.