1. Főoldal
  2. Támogatás
  3. További cikkek és útmutatók
  4. Szójegyzék az SSL/TLS tanúsíványokhoz

Szójegyzék

Ezen az oldalon az alapvető szavak szójegyzékét találja, amelyekkel találkozhat az SSL tanúsítványok és a szolgáltatásaink kapcsán. Ha az Ön által keresett fogalom nincs a szójegyzékünkben, írjon nekünk, mi szívesen megmagyarázzuk és egyúttal frissítjük a szójegyzéket.

Szójegyzék
A hitelesítő hatóság az a szervezet, amely a digitális tanúsítványok (elektronikusan aláírt nyilvános kulcsok) kiadásával foglalkozik. A hatóság a tanúsítvány kiadása előtt ellenőrzi a benne megadott adatokat. Kínálatunkban a Symantec, Thawte, GeoTrust, RapidSSL és a Digicert hitelesítő hatóságok képviseltetik magukat. Ezek a hitelesítő hatóságok teljesen megbízhatóak, hitelesek, tehát tanúsítványaik használatával nem jelenik meg semmilyen figyelmeztetés a böngészőben, mint a nem megbízhatató, nem biztonságos vagy az ún. self-signed tanúsítványok esetén.

Amennyiben bizonytalan, hogy melyik hitelesítő hatóság mellett döntsön, akkor ajánljuk az SSL tanúsítvány kiválasztása útmutatónkat.
Common Name alatt az SSL tanúsítványoknál az a domain értendő, amely számára a tanúsítvány ki van állítva. Common Name például a www.domain.hu. Az alkalmazások aláírására szolgáló Code Signing tanúsítványnál Common Name-ként a szervezet hitelesített neve van megadva, amely számára a tanúsítvány ki van állítva.
A Certificate Revocation List (CRL) olyan tanúsítványok listája, amelyek az érvényességi idejük alatt lettek törölve és ma már nem megbízhatóak. Az idő előtti törlés oka az esetek többségében a nyilvános kulcs rossz hírbe kerülése, kompromittálódása. Ezt a listát minden hitelesítő hatóság kiadja a tanúsítványai számára és elérhetővé teszi a saját weboldalán. A lista a tanúsítvány érvényességének ellenőrzésére szolgál.
CSR kérés alatt tanúsítvány szerveren való kiállításával kapcsolatos kérvényt értünk, amely szerveren az SSL tanúsítvány működni fog. A CSR kérésben a tanúsítvánnyal kapcsolatos információk találhatók. A CSR kérés helyes kitöltését mutató példákat a CSR támogatás cikkben talál.
Az Intermediate vagy közbenső tanúsítvány a hitelesítő hatóság olyan tanúsítványa, amely jelenléte a szerveren nélkülözhetetlen az Ön SSL tanúsítványának teljes megbízhatósága érdekében. Ha nincs a szerverre telepítve, akkor az oldal látogatóit a szerver SSL tanúsítványának megbízhatatlanságáról szóló figyelmeztetés fogadja. További információt e tanúsítványról, telepítési útmutatót és letöltési linket az Intermediate tanúsítványoknak szentelt oldalon talál..
Az SSL tanúsítvány helyes működésének érdekében a szerver minden egyes tanúsítványa számára külön IP címet kell kirendelni és az adott IP címet a domainhez adni, amely számára a tanúsítvány ki van állítva. Az IP címet az SSL tanúsítvány használata közben meg lehet változtatni, ugyanis a tanúsítvány nem függ az IP címtől.

Amennyiben több domain bebiztosítására van szüksége, ajánljuk a SAN tanúsítványokat, amelyek használatával egy IP címmel 250 domaint tud bebiztosítani.
A kiállított tanúsítványt csak a megfelelő privát kulccsal lehet használni. A privát kulcs a tanúsítvány kérvényének (CSR, nyilvános kulcs) kiállítása közben jön létre a szerveren. A legfontosabb fájl, amely semmi esetben sem hagyhatja el a szervert, mivel úgy kompromittálódna. A privát kulccsal bárki használhatja az Ön SSL tanúsítványát, ezért megszerzése gyakran válhat támadók és hackerek célpontjává.

A privát kulcs törlése vagy kompromittálódása esetén lépjen kapcsolatba az ügyfélszolgálatunkkal és ingyen újrakiadjuk a tanúsítványát egy új pár kulccsal együtt.
A SAN az SSL tanúsítványban feltüntetett alternatív név rövidítése, amely további domainekkel és nevekkel bővíti az érvényességét. Ezen neveknek nem kell kapcsolódniuk a fődomainhez (Common name), lehetnek teljesen különálló fődomainek is. További információt a SAN tanúsítványokról a velük foglalkozó oldalon talál, ahol a SAN nevek használatának példái is fellelhetők.
Az SGC tanúsítványok (Server Gated Cryptography) biztosítják a minimális, 128 bites titkosítást minden webböngésző számára, beleértve a régi böngészőket és operációs rendszereket is, melyek csak 40 vagy 56 bites SSL titkosításra képesek. E technológia régebbi böngészők számára is lehetővé teszi az erős titkosítást 128 biten, mely a hagyományos tanúsítványokkal nem lehetséges.
SNI (Server Name Indication) egy módszer, amely lehetővé teszi több domain és SSL tanúsítványok használatát egy webszerveren és IP címen. Az SNI-nek köszönhetően a szerver képes az ügyfél kapcsolódásánal észlelni, hogy mely virtuális szervert akarja az ügyfél látni, és ez alapján a megfelelő SSL tanúsítvány a megfelelő domainre küldi. SNI támogatás nélkül az ügyfélnek véletlenszerű tanúsítvány lenne küldve, mivel nem lehetne tudni, mely domaint akarja látni.
Az SSL protokoll titkosítással biztosítja a szerver és a látogató közötti kommunikációt. E protokoll használatával minden kommunikáció titkosítva van és nem lehet lehallgatni. Az SSL protokoll használatát és a titkosítást a HTTPS-en keresztül ismeri fel, amelyet a címsávban vagy a hivatkozásnál talál.
A böngésző és szerver közötti kapcsolat kiépítésekor HTTPS protokoll használatával meg kell egyezni a kommunikáció feltételeiben, különösen a titkosítás mértékében. Ez az "ismerkedő" folyamat SSL handshake néven fut. A folyamat keretén belül egy SSL tanúsítvány van elküldve a látogatónak és meg van szabva a kommunikáció titkosításának mértéke. Régebbi böngészők esetében általában nem lehetséges a nagyobb mértékű 128- vagy 256-bites titkosítás; erre kínálnak viszont megoldást az SGC tanúsítványok, amelyek lehetővé teszik a 128 bites titkosítást régi böngészők és operációs rendszerek esetén is.
A TLS titkosítási és kommunikációs protokoll, amely a jövőben az SSL szerepét tölti majd be. Mindkét protokoll hasonló elven működik, viszont a TLS protokoll a bebiztosított és a be nem biztosított kapcsolatok számára egy portot használ, amelyet nem szükséges változtatni a titkosítás bekapcsolásakor.
Az UC (Unified Communication) tanúsítvány megnevezés a SAN tanúsítvány szinonimája; ezt a megjelölést általában a szoftverek készítői használják. Az UC tanúsítványok működése megegyezik a SAN tanúsítványokéval.
A nyilvános kulcs (CSR) nélkülözhetetlen az SSL tanúsítvány kiállításához. Ezt a nyilvános kulcsot az Ön számára az oldalai karbantartója (webhosting vállalat) vagy maga a szerver adminisztrátora generálja ki, amelyen azon domain van elhelyezve, amely számára az SSL tanúsítvány ki lesz állítva.

További információt és a nyilvános kulcs generálásának folyamatát a nyilvános kulcsról szóló cikkben találja.
A Wildcard SSL tanúsítvány lehetővé teszi az összes aldomain egy fődomainen belüli bebiztosítását. A Wildcard tanúsítványnál a fődomain neve előtt egy csillag található (pl. *.sslmarket.hu) és bebiztosítja az összes alsóbb szintű domaint, amely a csillag helyén található (a fődomain aldomainjei). További információt a Wildcard tanúsítványokról a Wildcard tanúsítványok kategóriában talál.

Szükség esetén lépjen kapcsolatba az ügyfélszolgálatunkkal, amely segít Önnek a tanúsítvány kiválasztásában és válaszol felmerülő kérdéseire.

Olvassa át a válaszokat a gyakran ismételt kérdésekre

Képzett munkatársaink a FAQ szekcióban elkészítétettek a gyakran ismételt kérdések válaszait az SSLmarket és általánosan az SSL tanúsítványokkal kapcsolatban.

Válaszok böngészése

Hasznos volt Önnek ez a cikk?