Viltor webáruház blog

Gondolatok a webáruházak világából

Miért fontos a weboldal tanúsítvány és hogyan kell telepíteni?

Kezdeti megjegyzések

Ebben a bejegyzésben igyekszem úgy kifejteni a weboldalak titkosításához szükséges feltételeket, hogy azt egy laikus, például egy mélyebb informatikai ismeretekkel nem rendelkező webáruház tulajdonos is megértse. Ezért a leírás időnként elnagyolt, és inkább az érthetőséget, mint az abszolút pontosságot tartja szem előtt.

Mi az a HTTPS?

Az internet böngészése során feltűnhet, hogy a weboldalak címsora néha nem a szokásos http-vel kezdődik, hanem https-el. Az is előfordulhat, hogy a böngésző levágja ezt az értéket a címsor elejéről, de egy kis lakattal jelzi, hogy biztonságos weboldalon járunk.

Biztonságos viltor.hu weboldal

A http egy adatátviteli protokoll, amelyet elsősorban a webes tartalmak megjelenítésére használnak. A https pedig egy olyan séma, amely a http protokollt kiegészíti egy titkosító réteggel. Egy webáruház tulajdonosoknak ennél többet nem is kell tudnia, a lényeg, hogy a https-el kezdődő címek esetén az adatok a szerver (a webáruház) és a vásárló számítógépe vagy okostelefonja között titkosítva közlekednek.

De miért fontos, hogy titkos legyen az adatátvitel?

Ugyan egy webáruház nem bank, de azért itt is vannak olyan adatok, amelyeket a vásárló nem osztana meg mással. Ilyen például a regisztráció során megadott e-mail cím és jelszó, vagy az egyes rendelések adatai. Ezen kívül van még egy kevésbé "magasztos", de annál praktikusabb ok is, amiért érdemes titkosítani a kapcsolatot. A Google már többször jelezte, hogy a jövőben az organikus (nem fizetett) találati listákon előrébb sorolhatja azokat a weboldalakat, amelyek titkosított csatornán keresztül működnek.

Mi kell ahhoz, hogy egy weboldal titkosított kapcsolatot használjon?

A titkosítást olyan algoritmusok végzik, amelyek kulcsok segítségével kódolják el az interneten áthaladó tartalmat. Tehát kell egy ilyen kulcs. A kulcs megléte esetén szükségünk van még egy tanúsítványra, amely igazolja, hogy az adott weboldal (webáruház) a mi tulajdonunkban van. A tanúsítványt ezzel foglalkozó cégek állítják elő némi díjért (pár ezer forintért) cserébe. A tanúsítvány csak meghatározott domain címre és meghatározott időre, általában 1-2 évre szól, utána új tanúsítványt kell igényelnünk. (A kulcson és tanúsítványon kívül szükség lehet még úgynevezett közbenső tanúsítványokra is.)

A kulcs és a tanúsítvány is egy-egy állomány, amely tartalma egy nagy összevisszaság, kb így néznek ki:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDEjiwoReq98aHM
DqHP+A21EY93fTW6Mai1cpaHxcNjoMZHMpdCLeB9K+9w4rKaF567oRJ2N6sD/pV1
.
.
-----END PRIVATE KEY-----

illetve

-----BEGIN CERTIFICATE----
MIIEpzCCA4+gAwIBAgICcyowDQYJKoZIhvcNAQELBQAwRzELMAkGA1UEBhMCVVMx
FjAUBgNVBAoTDUdlb1RydXN0IEluYy4xIDAeBgNVBAMTF1JhcGlkU1NMIFNIQTI1
.
.
-----END CERTIFICATE-----

Hol vásárolhatok tanúsítványt?

Tanúsítvány kiállítással erre szakosodott cégek foglalkoznak. A Google keresőbe begépelve a "tanúsítvány" szót rengeteg ajánlat közül válogathatunk. Például ennél a cégnél egészen jó áron juthatunk tanúsítványokhoz.

  • Csak az adott webáruház domainjére (azenaruhazam.hu) érvényes tanúsítványra van szükség, nem kell a több aldomainre (valami.azenaruhazam.hu) szóló drága wildcard tanúsítványt választani.
  • A domainnév megadása során figyeljünk arra, hogy a weboldal www előtaggal vagy a nélkül jelenik meg a böngészőben és ennek megfelelően adjuk meg a domain nevet.

Mit kezdjek a kulccsal és a tanúsítvánnyal?

A kulcs és tanúsítvány telepítése előtt a tanúsítványt kiállító cég megbizonyosodik arról, hogy az adott domain a megrendelő tulajdonában van. Ennek leggyakoribb módja az, hogy egy állományt kell elhelyezni a domain un. gyökér könyvtárában. A logika az, hogy ha képesek vagyunk feltölteni az állományt, akkor nyilván hozzáférünk a szerverhez, így jogosultak vagyunk a tanúsítvány használatára. Amikor az ellenőrzés után megkapjuk a tanúsítványt, azt a kulccsal együtt fel kell telepíteni a webszerverre, illetve némi beállításra is szükség van.

Úgy az ellenőrző állomány, mint a kulcs és tanúsítvány feltöltése és beállítása rendszergazdai feladat, így mindenképpen érdemes szakemberre bízni. Az ellenőrző állományok feltöltéséért és a tanúsítványok telepítéséért általában fizetni kell, de Viltor webáruházak esetén ezt a szolgáltatást díjmentesen végezzük el, csak az említett állományokra van szükségünk.

Mi a helyzet akkor, ha a weboldalam / webáruházam nem a saját domainemen fut?

Ez esetben a domain tulajdonosára vagyunk utalva, hiszen neki kell megvásárolni a tanúsítványt. Viltor webáruházak regisztrációja esetén egy Viltoros aldomainen jön létre az áruház (pl. azenaruhazam.viltor.hu). Természetesen van mód saját domain használatára is, azonban sok webáruház az eredeti címen működik. Nekik most egy kicsit egyszerűbb az átállás. Mivel a viltor.hu domain rendelkezik úgynevezett wildcard (minden aldomainre szóló) tanúsítvánnyal, csak jelezniük kell egy e-mailben, ha áruházukat ezentúl https protokollon szeretnék használni. Az átállításnak nincs költsége.

Próbálja ki ingyen a Viltor webáruház szolgáltatást!

A rendszer kipróbálása csak egy gyors regisztrációhoz kötött, ahol megadhatja új webáruháza nevét, majd azonnal birtokba veheti és 20 napig tesztelheti azt! Nincs kezdeti költség, nincs kockázat!