Barion Pixel SSL tanúsítványok bemutatása - InformatikaiJog.hu - dr. Németh Ádám
Telefon
E-mail

SSL tanúsítványok használata adatbiztonsági célból

Az SSL tanúsítványok között három típust különböztetünk meg, amelyeknek részben eltérő a funkcionalitásuk és a kínált szolgáltatás tartalma:

Classic SSL

Ott ajánlott alkalmazni, ahol a titkosításon és a domaint kiszolgáló szerver azonosításán kívül a tanúsítvány tulajdonosának azonosítása is fontos szempont. A tanúsítvány kiadásának feltétele ilyenkor a szervezet és az igénylő azonosító dokumentumainak hiteles ellenőrzése, mely után a tanúsítványba a szervezeti adatok is bekerülnek.

Ha tehát a böngészőben megtekintjük a tanúsítvány adatait, akkor abban a weboldal tulajdonosának adatai is szerepelni fognak.

Wildcard SSL

Ez a tanúsítvány alkalmas ugyanazon domain több változatának a védelmére is. Ez a gyakorlatban azt jelenti, hogy ha a pelda.hu domain vesszük alapul, hogy egyaránt alkalmazható ugyanaz a tanúsítvány a mail.pelda.hu-ra a gov.pelda.hu-ra, a www.pelda.hu ra is.

A tanúsítvány ára magasabb, mint a klasszikus SSL és az automata SSL tanúsítvány ára.

Nem indokolt a wildcard SSL tanúsítvány, ha csak egy domain-en keresztüli kapcsolatot szeretnénk titkosítani.

Automata, domain ellenőrzött SSL

Ez esetben csak a domain tulajdonjogát kell igazolni technikai műveleteken keresztül. Az automata SSL tanúsítvány a forgalmat titkosítja. Azonban mivel nem áll mögötte személyes azonosítás, dokumentumokon alapuló azonosítás, ezért a tanúsítvány arra vonatkozó információt nem fog adni az ügyfeleknek, hogy ki a domain ellenőrzött tulajdonosa.

A tanúsítványt a védeni kívánt domainonként külön kell igényelni. Ha tehát a www.pelda.hu oldalt szeretnénk védeni, egy tanúsítvánnyal meg tudjuk ezt oldani az egész oldalra, annak aloldalaira is, de a www.példa2.hu-ra már nem.

A tanúsítvány szervezeti adatokat nem tartalmaz, így kiadásához nem szükséges személyes jelenlét vagy dokumentumok benyújtása. Ezen okból az ilyen tanúsítványt lehet a leggyorsabban és legegyszerűbben és nem utolsó sorban a legolcsóbban, elektronikus úton igényelni.

Ha csak egy egyszerű weboldalhoz szeretnénk titkosítást, ahol megadnak személyes adatokat az ügyfelek, de nem kapcsolódik az oldalhoz érzékeny adat, vagy nagy volumenű forgalom, ahhoz vélhetően elegendő lesz az automata SSL tanúsítvány használata.

Ha szeretnénk azt is biztosítani, hogy a weboldalunk mögötti üzemeltetőként azonosítani tudjon minket mindenki (pl.: egy bank, közüzemi szolgáltató esetén ez garanciális fontosságú, mivel ezek a vállalkozások sokszor vannak kitéve olyan adatlopási incidenseknek, ahol a weboldaluk pontos másolatával megtévesztve, bejelentkezést kérve lopnak el ügyfél adatokat), akkor viszont már a klasszikus SSL tanúsítványt kell választanunk. A klasszikus SSL a jó megoldás akkor is, ha a weboldalunkon keresztül érzékeny adatokat adnak meg az ügyfeleink, vagy nagy forgalmú webshopot üzemeltetünk.

A piaci megoldások mellett használhatunk ingyenes automata SSL tanúsítványt is (pl.: Lets encrypt), ahol a domain tulajdonjogának igazolását követően tudjuk az SSL tanúsítványt beállítani a weboldal mögötti szerveren.

Az egyes megoldások eltérő szintű informatikai támogatást is igényelnek a tárhely szolgáltatótól, ezért érdemes utánanézni, hogy a tárhely szolgáltatónk melyik megoldást támogatja.

Ha kérdésed van, vedd fel velünk a kapcsolatot.

 

Szerző: dr. Németh Ádám

További szerzői joggal kapcsolatos szolgáltatásunk

Szerzői joggal kapcsolatos szerződések készítése

Vállaljuk szoftver fejlesztési, support, alvállalkozói és licencia szerződések készítését fejlesztőknek és megrendelőknek is, figyelve mind a két fél érdekeire.

Tanácsadás szerzői jogi kérdésekkel kapcsolatban

Segítünk valamennyi szerzői jogi kérdésére és a fejlesztéssel kapcsolatos más jogi kérdéseire is a választ megtalálni, telefonon, email-en és konzultáció keretében is.

forráskód letét

Banki széfben biztosítunk forráskód letétet, ha az üzletmenet folytonosság miatt szükséges.

védjegybejelentés

Segítünk cége védjegyének bejelentésében, kutatással, és a bejelentés intézésével.

Lépj velünk kapcsolatba!

Az ajánlatot kérek gomb megnyomásával hozzájárulok az itt megadott adataimnak az adatkezelési tájékoztató szerinti kezeléséhez.

Köszönjük, hogy megtisztel minket bizalmával

Szoftver adatvédelmi audit

Szoftver adatvédelmi audit Mit értünk szoftver adatvédelmi audit alatt? Irodánk több ilyen auditot is megcsinált már, ezért összefoglaltuk, hogy mikor és milyen célból érdemes szoftver adatvédelmi

Tovább olvasom »

Forráskód letét

Forráskód letét a gyakorlatban Ügyvédi Irodánk forráskód letéttel is foglakozik, cikkünkben összefoglaljuk, hogy álláspontunk szerint a forráskód letétnek milyen folyamat szerint kell megvalósulnia. Mi a forráskód

Tovább olvasom »
MIT licence

MIT licence

MIT licence Az MIT licence egy megengedő típusú licence, amit az MIT egyetemen alakítottak ki. A licence megengedő volta abba nyilvánul meg, hogy nem köti le a fejlesztő

Tovább olvasom »

Jogsértő Google hirdetés

Jogsértő Google hirdetés A cikkben azzal foglalkozunk, hogy mit tehetünk, ha egy jogsértő Google hirdetésben védjegyünket vagy más jogilag védett nevünket használja fel valaki. Mitől lesz

Tovább olvasom »
MIT licence

Szabad szoftver általános összefoglaló

Szabad szoftver általános összefoglaló Szinte minden szoftverfejlesztő találkozott már a kifejezéssel, egyrészt sok ilyen szoftver komponenst használnak fel, másrészt előbb utóbb egy-egy megrendelőjével vita alakul ki,

Tovább olvasom »
influencer marketing

Influencer szerződés

Influencer szerződés A cikkben azt vizsgáljuk, hogy mire kell figyelni, ha influencer marketing szerződést kötünk. Nézzük is, hogy mik a legfontosabb elemei egy ilyen szerződésnek. 1.

Tovább olvasom »