SSL tanúsítvány 2026 – Mi az, miért fontos és hogyan szerezd be?
SSL tanúsítvány - egy mondatban
Az SSL tanúsítvány (pontosabban TLS, de a piaci szóhasználat SSL maradt) egy digitális igazolvány, ami titkosítja a böngésző és a weboldalad közötti kommunikációt. Anélkül a jelszavak, fizetési adatok és személyes információk nyitott szövegben utaznak, és bárki, aki a hálózaton hallgatózik, elolvashatja őket.
2026-ban minden weboldal kötelezően HTTPS - SSL tanúsítvány nélkül a Chrome, Firefox és Safari “nem biztonságos” figyelmeztetést mutat, a Google büntet a rangsorolásban, és a GDPR szempontjából személyes adatot HTTP-n kezelni jogsértés.
Mit csinál az SSL tanúsítvány?
Három dolgot csinál egyszerre:
- Titkosítja a forgalmat - a TLS protokoll AES-256 vagy ChaCha20 titkosítással kódolja a kommunikációt.
- Hitelesíti a szervert - egy megbízható “tanúsítvány-kibocsátó” (CA: Let’s Encrypt, DigiCert, Sectigo) garantálja, hogy a
appforge.huvalóban az AppForge szervere. - Sértetlenséget biztosít - a továbbított adatot nem lehet “menet közben” módosítani.
A felhasználónak ez egy zöld lakat ikon a címsorban (vagy hiányában egy “Not Secure” figyelmeztetés). A háttérben azonban az egész modern web bizalmi alapja.
SSL típusok 2026-ban
| Típus | Mit hitelesít | Tipikus ár | Ideális |
|---|---|---|---|
| DV (Domain Validated) | Hogy te vagy a domain tulajdonosa | 0 Ft (Let’s Encrypt) – 30 000 Ft/év | Bemutatkozó és blog oldalak |
| OV (Organization Validated) | Te + a céged hivatalos létezése | 30 000 – 80 000 Ft/év | Webshopok, B2B oldalak |
| EV (Extended Validation) | Mélyreható cég-ellenőrzés | 80 000 – 250 000 Ft/év | Bankok, fizetési szolgáltatók |
| Wildcard | *.appforge.hu (összes aldomain) | 60 000 – 200 000 Ft/év | Több aldomain |
| Multi-Domain (SAN) | Több domain egy tanúsítványban | 100 000 – 400 000 Ft/év | Cégcsoport, több brand |
A gyakorlatban a magyar cégek 90%-ának ingyenes Let’s Encrypt DV bőven elég. Az EV tanúsítvány előnye marketing-szempontból eltűnt: 2019 óta a böngészők már nem mutatják a céget zöld sávval - szóval drágán fizetni egy “csak technikailag erősebb” hitelesítésért ritkán térül meg.
Hogyan szerezz SSL tanúsítványt - 3 forgatókönyv
1. Modern hosting (Cloudflare Pages, Vercel, Netlify) → automatikus, ingyenes
Ha az oldalad Cloudflare Pages-en, Vercel-en vagy Netlify-on fut (a legtöbb modern weboldal, amit szállítunk), az SSL automatikusan beépül. Nem kell semmit csinálnod: domain bekötés után 5–30 perccel a HTTPS már él. A platform automatikusan megújítja 60–90 naponta.
2. Hagyományos hosting (cPanel, Plesk) → Let’s Encrypt egy klikkel
cPanel-es magyar tárhelyeken (Tárhely.eu, Webonic, MediaCenter) általában van “AutoSSL” vagy “Let’s Encrypt” gomb. Egy kattintás, 5 perc, kész. Megújítás automatikus.
3. Saját szerver (VPS, dedikált) → Certbot
Ha saját VPS-t üzemeltetsz (Hetzner, DigitalOcean, AWS), a certbot parancssoros eszközzel:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d appforge.hu -d www.appforge.huA Certbot beállítja a webszervert (nginx vagy Apache), beszerzi a tanúsítványt, és cron-job-ot tesz a megújításra. 5–10 perces meló, ha első alkalommal csinálod.
Tényleg hatás van a SEO-ra?
Igen, mérhető:
- Google rangsorolási tényező 2014 óta - ez nem új, de 2026-ban már kötelezettség, nem előny.
- Core Web Vitals - a HTTP/2 és HTTP/3 protokollok csak HTTPS-en mennek, és gyorsabbak a HTTP/1.1-nél. Tipikus pageload-javulás: 200–500ms.
- Trust signal - a “Not Secure” figyelmeztetés bouce rate-et növel (mérések szerint 23–40% azonnali távozás).
Gyakori SSL hibák, amiket látunk
1. “Mixed Content” - egy oldal részben HTTPS, részben HTTP
A weboldalad HTTPS, de egy beágyazott kép vagy script HTTP-n töltődik. A böngésző figyelmeztet, és a Google rangsorolásban büntet. Megoldás: minden URL legyen HTTPS, vagy relatív (//cdn.pelda.hu).
2. Lejárt tanúsítvány
Let’s Encrypt 90 naponta lejár; ha a megújítás automatizmusa elromlik, az oldal egyik napról a másikra “Not Secure”. Mindig állíts be monitoring-ot: pl. UptimeRobot SSL-monitor, ami 14 nappal lejárat előtt figyelmeztet.
3. Rossz tanúsítvány-konfiguráció
A szerver támogatja a TLS 1.0 / 1.1 protokollokat (ezek elavultak), vagy gyenge cipher suite-eket használ. A Mozilla SSL Labs (ssllabs.com/ssltest) ingyenes A+ pontozással ellenőrizhető. A modern stack 2026-ban: TLS 1.2 és 1.3 only, ECDHE+AES256-GCM.
4. Csak a www. változatra van tanúsítvány
A www.appforge.hu és appforge.hu két külön host. Mindkettőre kell tanúsítvány (vagy 301-redirect az egyikről). Let’s Encrypt ezt egy -d www.appforge.hu -d appforge.hu paraméterrel egyszerre intézi.
SSL és GDPR - a jogi vetület
A GDPR 32. cikke szerint a személyes adatok kezelőjének megfelelő technikai biztonsági intézkedéseket kell alkalmaznia. SSL nélküli HTTP-n személyes adat (pl. kapcsolati űrlap) átvitele = GDPR-jogsértés. NAIH bírság-tétel ezért 2024-ben már 5 millió Ft-tól indult.
Ha a weboldalad bármilyen formot használ, SSL nem opció - kötelezettség.
Mit várj egy fejlesztőtől / ügynökségtől 2026-ban?
Egy modern webfejlesztési projekt (pl. amit az AppForge szállít) alapból tartalmazza:
- HTTPS minden oldalon, automatikus megújítással
- HSTS header (
Strict-Transport-Security) - TLS 1.2/1.3 only konfiguráció, A+ SSL Labs pontszám
- HTTP/2 vagy HTTP/3
- Mixed-content audit a go-live előtt
- SSL monitoring beállítása
Ha ezeket egy fejlesztő nem említi alapból, az piros zászló. Tudd meg, hogyan válassz webfejlesztő céget.
Gyakori kérdések
Mennyibe kerül egy SSL tanúsítvány Magyarországon 2026-ban? A legtöbb cégnek 0 Ft-ba (Let’s Encrypt vagy a modern hosting beépített ingyenes tanúsítványa). Fizetős EV csak speciális iparágakban (pénzügy, egészségügy) érdemes - 80 000 Ft/év fölött.
Lehet egy oldalon több domain-re egy tanúsítvány? Igen, ezt hívják SAN (Subject Alternative Name) tanúsítványnak. Multi-domain Let’s Encrypt is támogatja (akár 100 domain egy tanúsítványban).
Az SSL tanúsítvány “feltöri-e” a weboldalt, ha rossz? Lejárt vagy hibásan konfigurált tanúsítvány esetén a böngészők piros figyelmeztetést mutatnak, és sok felhasználó nem megy tovább. Tehát igen - a látogatók szempontjából a weboldalad működésképtelen.
Az AppForge intézi az SSL-t a weboldalfejlesztés keretében? Igen, alapból. Minden általunk épített weboldal HTTPS-en, A+ SSL Labs pontszámmal, automata megújítással kerül élesítésre. Kérj árajánlatot.
Konklúzió
Az SSL tanúsítvány 2026-ban már nem opció: kötelezettség jogilag, technikailag és felhasználói szempontból. A jó hír: a legtöbb modern weboldalon ingyenes és automatikus. Ha a saját oldaladnál nem így van, az egy nagyobb baj jele: elavult hosting, elhanyagolt karbantartás, vagy a fejlesztőd nem követi a modern szabványokat. Kérj egy ingyenes SEO és biztonsági auditot, és megnézzük az SSL-állapotot is.
Modern weboldalra van szükséged?
Építsünk együtt egy gyors, szép és konverzióra optimalizált weboldalt, ami valódi eredményeket hoz.
Kapcsolódó cikkek
Ezek a cikkek is érdekelhetnek
Weboldal karbantartás 2026 – Miért fontos és mennyibe kerül?
Minden, amit a weboldal karbantartásról tudnod kell 2026-ban. Árak, feladatok, biztonsági frissítések és miért nem szabad elhanyagolni a meglévő weboldalad.
AI chatbot vs n8n vs egyedi AI ügynök 2026 – Mikor melyik?
AI chatbot, n8n workflow vagy egyedi AI ügynök - melyik passzol a vállalkozásodhoz? Gyakorlati 2026-os összehasonlítás árakkal, példákkal és döntési mátrixszal.
ChatGPT magyar nyelven vállalati használatra 2026 – Útmutató cégeknek
ChatGPT magyar vállalati használat 2026: hogyan integráld a ChatGPT-t (és más LLM-eket) a céges folyamataidba. Árak, GDPR, EU AI Act, magyar nyelvi minőség, gyakorlati példák.