SSL tanúsítvány-ellenőrző

Mi az SSL-tanúsítvány ellenőrző?

Az SSL (Secure Sockets Layer) és utódja a TLS (Transport Layer Security) titkosítja a böngésző és a szerver közötti kapcsolatot, megvédve az adatokat az áthaladás közbeni lehallgatástól és manipulációtól. Az SSL-tanúsítvány igazolja, hogy egy weboldal az, aminek vallja magát. Ez az eszköz ellenőrzi, hogy egy domain SSL-tanúsítványa érvényes, megfelelően konfigurált és nem járt-e le.

Amikor HTTPS-sel rendelkező weboldalt látogat meg, a böngészője ellenőrzi az SSL-tanúsítványt, mielőtt létrehozná a titkosított kapcsolatot. Ha a tanúsítvány lejárt, más domainre állítottak ki, vagy nem megbízható hatóság írta alá, a böngésző biztonsági figyelmeztetést jelenít meg. Ez az eszköz ugyanezeket az ellenőrzéseket hajtja végre, és részletes információkat nyújt a tanúsítványról.

Mit ellenőriz ez az eszköz

• A tanúsítvány érvényessége – hogy a tanúsítvány jelenleg érvényes-e és nem járt-e le.
• Domain egyezés – hogy a tanúsítvány lefedi-e a megadott domaint.
• Tanúsítványlánc – hogy a tanúsítványtól a gyökér CA-ig vezető bizalmi lánc teljes-e.
• Lejárati dátum – hány nap múlva jár le a tanúsítvány.
• Kibocsátó adatai – melyik tanúsítványhatóság állította ki.

Az eszköz használata

Adjon meg egy domainnevet (pl. example.com), és az eszköz csatlakozik a szerverhez, lekéri az SSL-tanúsítványt, és megjeleníti az adatait. Látni fogja az alanyt, a kibocsátót, az érvényességi dátumokat, a tanúsítvány típusát (DV, OV, EV) és az esetleges konfigurációs problémákat. Saját tanúsítványai monitorozásához vagy annak ellenőrzéséhez használhatja, hogy egy weboldal, amellyel adatokat kíván megosztani, megfelelően biztosított-e.

Tanúsítványtípusok

A Domain Validation (DV) tanúsítványok csak a domain tulajdonjogát ellenőrzik, ezek a leggyakoribbak (a Let's Encrypt is ilyet használ). Az Organization Validation (OV) tanúsítványok a domain mögötti szervezetet is ellenőrzik. Az Extended Validation (EV) tanúsítványok a legszigorúbb ellenőrzést igénylik. Mindhárom azonos szintű titkosítást biztosít – a különbség a tanúsítvány tulajdonosának személyazonosság-ellenőrzésében van.

Gyakran ismételt kérdések

Mi történik, ha lejár az SSL-tanúsítvány?

A böngészők hangsúlyos biztonsági figyelmeztetést jelenítenek meg, amely eltántorítja a látogatókat a folytatástól. A legtöbb felhasználó inkább elhagyja az oldalt, mintsem megkerülje a figyelmeztetést, ami jelentős forgalomveszteséget okoz. A keresőmotorok az oldal rangsorolását is csökkenthetik. A Let's Encrypt és a Certbot-hoz hasonló modern eszközök automatizálják a megújítást a véletlen lejárat megelőzése érdekében.

Ugyanaz az SSL és a TLS?

Az SSL a régebbi protokoll (utolsó verzió: 1996-os SSL 3.0). A TLS a modern utódja (jelenlegi: TLS 1.3). Az összes SSL-verziót mára nem biztonságosnak és elavultnak tekintik. Amikor ma SSL-t emlegetnek, általában TLS-t értenek. A tanúsítványokat közönségesen SSL-tanúsítványnak hívják, még akkor is, ha a tényleges titkosításhoz TLS-t használnak.