Mi a HTTPS, és hogyan lehet beállítani?
A Hypertext Transfer Protocol Secure (HTTPS) a Hypertext Transfer Protocol (HTTP) kiterjesztése. Mindkettőt a számítógépek közötti hálózati kommunikációra használják, de a HTTPS biztonságos kommunikációt tesz lehetővé az adatforgalom titkosításával a Transport Layer Security (TLS) vagy korábban Secure Sockets Layer (SSL) használatával.
Miért jó a HTTPS?
A HTTPS többfajta támadás ellen is védelmet nyújt:
A HTTPS hitelesítési jellegéből adódóan megköveteli, hogy egy megbízható harmadik fél aláírja a kiszolgálóoldali digitális tanúsítványokat. Ez az aláírás régebben drága művelet volt, de 2016-ban az Electronic Frontier Foundation kampánya lehetővé tette - webböngésző-fejlesztők támogatásával - hogy a protokoll széles körben elterjedhessen.
Manapság a HTTPS elengedhetetlen a modern webhelyek számára, mivel minden nagyobb böngésző értesíti a felhasználókat, ha egy adott webhelyhez való csatlakozásuk nem biztonságos, illetve a HTTPS-t használó oldalak komoly előnyben vannak az oldalakat indexelő keresőszolgáltatóknál, szemben a csak HTTP-t használó oldalakkal.
Hogyan lehet beállítani a HTTPS-t?
A HTTPS beállítása egy webhelyhez nem kerül semmibe, és meglehetősen egyszerű eljárás, de a tárhelyszolgáltató típusától függően különböző lépéseket igényelhet.
A legtöbb tárhelyszolgáltató automatizált módszereket biztosít a HTTPS beállítására a saját felügyeleti paneljén (pl. cPanel, Plesk stb.)
Ha van parancssori hozzáférésünk a webszerverünkhöz, és megkapjuk a szükséges jogosultságokat, használhatjuk a Certbotot, egy ingyenes alkalmazást és szolgáltatást saját tanúsítványok generálására, megújítására és törlésére.
Ha nem tudjuk, vagy nem akarjuk használni a Certbotot, használhatunk más szolgáltatók által kiadott tanúsítványokat, de ezeknek a tanúsítványoknak a telepítése haladó szerveradminisztrációs készségeket igényelhet.