Amikor a böngészőben megnyitunk egy honlapot, akkor az eszközünk egy távoli szerver számítógéphez csatlakozik az interneten keresztül és adatkommunikációt végeznek. Ezek az adatok az internet bonyolult útvesztőjében közlekednek, rengeteg csomóponton haladnak keresztül, ahol egy hozzáértő ember akár el is lophatja őket. Nem is kell olyan messzire menni az első csomópontig: akár közvetlenül a routeren is lenyúlhatják ezeket az adatokat.
SSL titkosítás
Nem kell félni, erre találták ki az SSL-t (Secure Sockets Layer). Az SSL egy titkosítási protokoll, mely az interneten keresztüli kommunikációhoz biztosít védelmet. Lényege, hogy az adatok titkosítva hagyják el már a böngészőt is, majd a szerver számítógép a megfelelő kulcsok birtokában dekódolja azt, így az adatok végig titkosítva utaznak az interneten keresztül.
Mikor fontos az SSL?
Ha weboldaladon olyan adatokat kérsz be a felhasználóktól, amelyek bizalmasak lehetnek, akkor mindenképp érdemes használni. Ilyen például egy egyszerű bejelentkező felület is, ahol a felhasználó az e-mail címét és a jelszavát küldi keresztül a fél világon.
Szóval akik nem kezelnek bizalmas adatokat, azoknak teljesen felesleges?
Igen. Vagyis nem...
Magának a titkosításnak alapvetően nem sok értelme van, ha az ég világon semmi személyes információt vagy adatot nem kezelsz. Mégis van egy ok, amiért hasznos lehet: a Google keresője előrébb sorolja a titkosított csatornán kommunikáló weboldalakat. Nem sokkal, de valamennyivel előrébb.
Tehát ha honlapodon van bejelentkező felület, vagy csak simán elkéred a felhasználód e-mail címét, akkor mindenképp érdemes SSL titkosítást rakni rá. Ellenben ha weboldalad semmi többet nem tud, csak aranyos kisállatokról mutat képeket, akkor senkit nem fog kár érni, ha nem titkosított a kommunikáció.
