A biztonságos HTTPS kapcsolat ma már alapkövetelmény minden weboldal esetében. Ennek biztosítására többféle SSL tanúsítvány megoldást kínálunk ügyfeleink számára, az eltérő igényekhez igazodva.
- Let’s Encrypt tanúsítvány (ajánlott megoldás)
Rendszerünk támogatja a Let’s Encrypt által kibocsátott, domainhez kötött SSL tanúsítványok használatát. Ezek 90 napos érvényességi idejű, ingyenes tanúsítványok, amelyek a hosting rendszerben automatikusan megújításra kerülnek.
Fontos kiemelni, hogy a megújítás folyamata teljes mértékben automatizált, így az ügyfélnek nincs teendője a lejárati idő figyelésével kapcsolatban.
Előnyei:
– díjmentes
– a saját domain névre kerül kiállításra
– böngészők által teljes mértékben elfogadott
– automatikus megújítás a rendszerben
– ideális éles weboldalakhoz
Hátrányai:
– 90 napos érvényesség (bár automatikusan megújul)
– nem biztosít kiterjesztett (EV) vagy szervezeti validációt
– speciális vállalati megfelelőségi igényekhez nem minden esetben elegendő
A legtöbb weboldal számára ez a megoldás optimális választás költséghatékonyság és biztonság szempontjából.
- Egyedileg beszerzett (külső) SSL tanúsítvány
Lehetőség van saját, külső hitelesítésszolgáltatótól beszerzett SSL tanúsítvány telepítésére is. Ez lehet például DV, OV vagy EV típusú tanúsítvány, a választott szolgáltatótól függően.
Előnyei:
– magasabb validációs szint (OV, EV)
– vállalati megfelelőségi követelmények teljesítése
– egyedi tanúsítvány szolgáltató választása
Hátrányai:
– a tanúsítvány beszerzése az ügyfél feladata
– jelentős költséggel járhat
– a megújítás és adminisztráció az ügyfél felelőssége
Fontos információ: saját tanúsítvány használatához nem szükséges külön IP cím. Szervereink támogatják az SNI (Server Name Indication) technológiát, amely lehetővé teszi, hogy egy IP címhez több különböző SSL tanúsítvány legyen hozzárendelve.
- Shared SSL (közös tanúsítvány)
Minden webtárhely csomag alapértelmezetten tartalmazza az úgynevezett Shared SSL szolgáltatást. Ebben az esetben a titkosított kapcsolat során a szolgáltató (ASPnet) által biztosított közös tanúsítvány kerül felhasználásra.
Előnyei:
– külön költség nélkül elérhető
– azonnal használható
– nem igényel külön konfigurációt
Hátránya:
– a tanúsítvány nem az ügyfél saját domain nevére szól
– a böngészőben a tanúsítvány tulajdonosaként a szolgáltató jelenik meg
– nem minden esetben felel meg üzleti vagy arculati elvárásoknak
Összefoglalás
Éles, saját domain alatt működő weboldalakhoz a Let’s Encrypt tanúsítvány használata javasolt, amely költséghatékony és automatikusan megújul. Speciális vállalati vagy jogszabályi igények esetén egyedi, külső szolgáltatótól beszerzett SSL tanúsítvány telepítése ajánlott. Alapértelmezett lehetőségként minden tárhelyen elérhető a Shared SSL is, amely egyszerű, de domainhez nem kötött megoldás.