Bevallom őszintén és szégyenszemre, hogy eddig úgy kerültem a HTTPS témát, mint forró kását abból az erős gyanúból kiindulva, hogy ennek elintézése macera és persze pénz. Tudtam, persze tudtam, hogy egyszer úgyis, de úgyis fejest kell ugorjak, és végig kell csinálnom a folyamatot, hogy aztán magabiztosan tudjak nyilatkozni bárkinek a HTTPS-ről, illetve irányba tudjam állítani azt, aki akar ilyet. De csak magamnak, magam miatt, nem akaródzott ilyen feladatot osztani.

 

De hát egyszer csak utolér a végzetem, azaz utolért az egyik legkedvesebb állandó partnerem képében, mi szerint ő akarja a HTTPS-t, intézzem el. Munkában nem igen van nem, így hát nem is volt más, mint előre. Reméltem, most aztán mindent megtudok. Előbb tesztként végig csinálom a saját domain nevemen, ha van buktató, hibázási lehetőség, azt inkább így tudjam meg, mintsem valaki más weblapját döntsem romokba. Mert hogy, amúgy sikerült a sajátomat romokba dönteni, és áldom az eget, hogy tényleg a sajátomon próbáltam ki először. De végül is nem volt nagy egetverő hiba, csupán kis hebrencs módjára eltürelmetlenkedtem a tennivalókat, előre szaladtam, mint megvadult ló az erdőrengetegben. Persze minden visszaállt a helyére, néhány nap volt csupán, ami nálam semennyi veszteség, de a partneremnél igen csak nem kicsit az lett volna. Mára már nem írnám ezen sorokat, mert alulról szagolnám az ibolyát, ha más nem azért, mert szégyenembe az alá bújtam volna.

Szóval örömmel jelentem be, hogy a ju-ditta.hu (így hát a zsilipfestotanoda.com is) immáron rendelkezik SSL tanúsítvánnyal, azaz ha valaki regisztrál a weboldalamon, vagy adatot ad meg, az most már titkosított formában közlekedik az adatokat megadó számítógépe és az én szerverem között.

Tehát mondhatnánk, hogy most már tudok minden teendőt, ami emígy néz ki:

A leghaloványabb lila fingom sincs továbbra sem róla! A legnagyobb bánatomra. De komolyan.

Mert, hogy kiderült, az én tárhelyszolgáltatómnál (akivel 10 éve vagyok maradéktalanul elégedett, őt ajánlottam a partneremnek is, és mindenkinek, aki hozzám fordul tanácsért) a nekem szolgáltatott tárhely csomagba az SSL tanúsítvány alapból beletartozik, csak kérni kellett őket, hogy aktiválják. Nekem csak néhány kattintásnyi beállítást kellett végre hajtanom. (Azon gyorsan lépjünk is túl, hogy ez a néhány kattintás is tud romokba dönteni..hihi..)

És hát ennyi. Szóval ez se extra időmbe, se extra pénzembe nem került.

Ennyit a kezdetleges, ámbár igen hosszúra sikerült hisztiről. Ha azonban ez nálam így van, lehet másnál is! És ha ez így van, inkább legyen a weblapod https, mint nem az, a következők miatt:

  • A Google gondoskodik arról, hogy rákényszerítse a világot az SSL használatára azzal, hogy a rangsorban ezeket a webhelyeket előrébb sorolja a http-ékhez képest.
  • Ha valaki a Chrome böngészőt használja, és frissíti is, akkor az most már a webhely URL-je mellé az összes http-re kiírja, hogy az a webhely nem biztonságos. Most képzeld el, hogy valaki fel akar iratkozni a hírleveledre, közben a böngészője ott kiabálja a retináiba, hogy a weblapod nem biztonságos. Aki kevésbé ért hozzá, képes lenne azt hinni, hogy vírusos. Nem túl bizalomgerjesztő, ugye? Mondjuk, ha csak hírlevélre való feliratkozásról van szó, még csak..csak. De bankkártya adatokat tényleg ne adjunk meg olyan weblapon, ami http-vel kezdődik, ha pedig nem Chrome-ot használunk, minden böngésző jelzi valahogy az URL elején, hogy az adott weblapon megadott adatok ellophatóak e.
  • Tehát egyre többen döntenek SSL mellett, lassan olyan minimális követelmény lesz, mint hogy a weblapod rugalmasan alkalmazkodjon a különböző képernyő méretekhez (mobil, tablet), ha haladunk a korral, nem illik lemaradni róla.

A továbbiakat csak akkor olvasd, ha még nem tudod, mi az az SSL tanúsítvány, szárazabb, szakmai rész következik:

A domain nevedhez kapsz dedikáltan egy SSL tanúsítványt, aminek segítségével beazonosíthatják a weblap tulajdonosát, ha gond van. Amikor megkapod a tanúsítványt, a weblapod url-je átáll http protokollról https protokollra, ami biztosítja a titkosított kapcsolatot a felhasználó és a honlap között.

Körülbelül így kell elképzelni a működési elvét:

Tehát az adatok bla-bla, azaz érthetetlen formában közlekednek az éterben, nem pedig konkrétan a neved és mindenféle hozzáférésed.

Hogy egy adott weblap tanúsítványával minden rendben van e, az alábbi linken könnyűszerrel ellenőrizheted:

https://www.sslshopper.com/ssl-checker.html

Az a jó, ha sok zöld pipát látsz, mint az enyémen:

 

Szóval, érdeklődjél első körben az tárhelyszolgáltatódnál, aztán SSL-re fel!

Ju-Ditta

 

Ju-Ditta is HTTPS!