SSL tanúsítvány — egy mondatban
Az SSL tanúsítvány (pontosabban TLS, de a piaci szóhasználat SSL maradt) egy digitális igazolvány, ami titkosítja a böngésző és a weboldalad közötti kommunikációt. Anélkül a jelszavak, fizetési adatok és személyes információk nyitott szövegben utaznak, és bárki, aki a hálózaton hallgatózik, elolvashatja őket.
2026-ban minden weboldal kötelezően HTTPS — SSL tanúsítvány nélkül a Chrome, Firefox és Safari „Nem biztonságos” figyelmeztetést mutat, a Google büntet a rangsorolásban, és a GDPR szempontjából személyes adatot HTTP-n kezelni jogsértés.
Mit csinál az SSL tanúsítvány?
Három dolgot csinál egyszerre:
- Titkosítja a forgalmat — a TLS protokoll AES-256 vagy ChaCha20 titkosítással kódolja a kommunikációt.
- Hitelesíti a szervert — egy megbízható tanúsítvány-kibocsátó (CA: Let's Encrypt, DigiCert, Sectigo) garantálja, hogy az
appforge.huvalóban az AppForge szervere. - Sértetlenséget biztosít — a továbbított adatot nem lehet menet közben módosítani.
A felhasználónak ez egy zöld lakat ikon a címsorban (vagy hiányában egy „Not Secure” figyelmeztetés). A háttérben azonban az egész modern web bizalmi alapja.
SSL típusok 2026-ban
| Típus | Mit hitelesít | Tipikus ár | Ideális |
|---|---|---|---|
| DV (Domain Validated) | Hogy te vagy a domain tulajdonosa | 0 Ft (Let's Encrypt) – 30 000 Ft/év | Bemutatkozó és blog oldalak |
| OV (Organization Validated) | Te + a céged hivatalos létezése | 30 000 – 80 000 Ft/év | Webshopok, B2B oldalak |
| EV (Extended Validation) | Mélyreható cég-ellenőrzés | 80 000 – 250 000 Ft/év | Bankok, fizetési szolgáltatók |
| Wildcard | *.appforge.hu (összes aldomain) | 60 000 – 200 000 Ft/év | Több aldomain |
| Multi-Domain (SAN) | Több domain egy tanúsítványban | 100 000 – 400 000 Ft/év | Cégcsoport, több brand |
Hogyan szerezz SSL tanúsítványt — 3 forgatókönyv
1. Modern hosting (Cloudflare Pages, Vercel, Netlify) — automatikus, ingyenes
Ha az oldalad Cloudflare Pages-en, Vercel-en vagy Netlify-on fut (a legtöbb modern weboldal, amit szállítunk), az SSL automatikusan beépül. Nem kell semmit csinálnod: domain bekötés után 5–30 perccel a HTTPS már él. A platform automatikusan megújítja 60–90 naponta.
2. Hagyományos hosting (cPanel, Plesk) — Let's Encrypt egy klikkel
cPanel-es magyar tárhelyeken (Tárhely.eu, Webonic, MediaCenter) általában van „AutoSSL” vagy „Let's Encrypt” gomb. Egy kattintás, 5 perc, kész. Megújítás automatikus.
3. Saját szerver (VPS, dedikált) — Certbot
Ha saját VPS-t üzemeltetsz (Hetzner, DigitalOcean, AWS), a certbot parancssoros eszközzel:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d appforge.hu -d www.appforge.huA Certbot beállítja a webszervert (nginx vagy Apache), beszerzi a tanúsítványt, és cron-job-ot tesz a megújításra. 5–10 perces meló, ha első alkalommal csinálod.
Tényleg hatás van a SEO-ra?
Igen, mérhető:
- Google rangsorolási tényező 2014 óta — ez nem új, de 2026-ban már kötelezettség, nem előny.
- Core Web Vitals — a HTTP/2 és HTTP/3 protokollok csak HTTPS-en mennek, és gyorsabbak a HTTP/1.1-nél. Tipikus pageload-javulás: 200–500 ms.
- Trust signal — a „Not Secure” figyelmeztetés bounce rate-et növel (mérések szerint 23–40% azonnali távozás).
Gyakori SSL hibák, amiket látunk
1. „Mixed Content” — egy oldal részben HTTPS, részben HTTP
A weboldalad HTTPS, de egy beágyazott kép vagy script HTTP-n töltődik. A böngésző figyelmeztet, és a Google rangsorolásban büntet. Megoldás: minden URL legyen HTTPS, vagy relatív (//cdn.pelda.hu).
2. Lejárt tanúsítvány
Let's Encrypt 90 naponta lejár; ha a megújítás automatizmusa elromlik, az oldal egyik napról a másikra „Not Secure”. Mindig állíts be monitoring-ot — pl. UptimeRobot SSL-monitor, ami 14 nappal lejárat előtt figyelmeztet.
3. Rossz tanúsítvány-konfiguráció
A szerver támogatja a TLS 1.0 vagy 1.1 protokollokat (ezek elavultak), vagy gyenge cipher suite-eket használ. A Mozilla SSL Labs (ssllabs.com/ssltest) ingyenes A+ pontozással ellenőrizhető. A modern stack 2026-ban: TLS 1.2 és 1.3 only, ECDHE+AES256-GCM.
4. Csak a www. változatra van tanúsítvány
A www.appforge.hu és appforge.hukét külön host. Mindkettőre kell tanúsítvány (vagy 301-redirect az egyikről). Let's Encrypt ezt egy -d www.appforge.hu -d appforge.hu paraméterrel egyszerre intézi.
SSL és GDPR — a jogi vetület
A GDPR 32. cikke szerint a személyes adatok kezelőjének megfelelő technikai biztonsági intézkedéseket kell alkalmaznia. SSL nélküli HTTP-n személyes adat (pl. kapcsolati űrlap) átvitele GDPR-jogsértés. NAIH bírság-tétel ezért 2024-ben már 5 millió Ft-tól indult.
Mit várj egy fejlesztőtől 2026-ban?
Egy modern webfejlesztési projekt alapból tartalmazza:
- HTTPS minden oldalon, automatikus megújítással
- HSTS header (
Strict-Transport-Security) - TLS 1.2/1.3 only konfiguráció, A+ SSL Labs pontszám
- HTTP/2 vagy HTTP/3
- Mixed-content audit a go-live előtt
- SSL monitoring beállítása
Ha ezeket egy fejlesztő nem említi alapból, az piros zászló. Tudd meg, hogyan válassz webfejlesztő céget.
A 2026-os SSL valóság számokban
0 Ft
ingyenes Let's Encrypt DV — a magyar cégek 90%-ának elég
200–500 ms
HTTP/2 vagy HTTP/3 pageload-javulás HTTPS-szel
5M Ft
NAIH-bírság alsó tétel SSL nélküli adatkezelésért (2024-től)
Összegzés és gyakori kérdések
Mennyibe kerül egy SSL tanúsítvány Magyarországon 2026-ban?
A legtöbb cégnek 0 Ft — Let's Encrypt vagy a modern hosting beépített ingyenes tanúsítványa (Cloudflare Pages, Vercel, Netlify) bőven elég. Fizetős EV csak speciális iparágakban (pénzügy, egészségügy) érdemes, 80 000 Ft/év fölött. A magyar cégek 90%-ának ingyenes DV elég.
Mi a különbség DV, OV és EV tanúsítvány között?
DV (Domain Validated): csak a domain-tulajdonjogot ellenőrzi, percek alatt megkapható, ingyenes-30 000 Ft/év. OV (Organization Validated): a céged hivatalos létezését is, 30 000–80 000 Ft/év, webshopoknak. EV (Extended Validation): mélyreható cég-ellenőrzés, 80 000–250 000 Ft/év, bankoknak. 2019 óta a böngészők már nem mutatják az EV-t zöld sávval — marketing-előnye eltűnt.
Lehet-e egy oldalon több domain-re egy tanúsítvány?
Igen, ezt SAN (Subject Alternative Name) tanúsítványnak hívják. Multi-domain Let's Encrypt is támogatja, akár 100 domain egy tanúsítványban. Wildcard tanúsítvány (pl. *.appforge.hu) az összes aldomain-t lefedi.
Mi az a Mixed Content és hogyan javítsam?
Mixed Content akkor van, ha az oldal HTTPS-en fut, de egy beágyazott kép, script vagy stylesheet HTTP-n töltődik. A böngésző figyelmeztet, és a Google rangsorolásban büntet. Megoldás: minden URL legyen HTTPS, vagy protokoll-relatív (//cdn.pelda.hu). A go-live előtt érdemes egy mixed-content auditot futtatni.
Az SSL tanúsítvány tényleg befolyásolja a SEO-t?
Igen, mérhetően. Google rangsorolási tényező 2014 óta — 2026-ban már kötelezettség, nem előny. A HTTP/2 és HTTP/3 protokollok csak HTTPS-en mennek és gyorsabbak a HTTP/1.1-nél: tipikus pageload-javulás 200–500 ms. A „Not Secure” figyelmeztetés bounce rate-et növel — mérések szerint 23–40% azonnali távozás.
Mi a kapcsolat az SSL és a GDPR között?
A GDPR 32. cikke megfelelő technikai biztonsági intézkedéseket ír elő a személyes adatok kezelőinek. SSL nélküli HTTP-n személyes adat (pl. kapcsolati űrlap) átvitele GDPR-jogsértés. NAIH bírság-tétel ezért 2024-ben már 5 millió Ft-tól indult. Ha a weboldalad bármilyen formot használ, SSL nem opció — kötelezettség.
Hogyan szerezzek ingyenes SSL-t saját VPS-en?
Certbot parancssoros eszközzel: sudo apt install certbot python3-certbot-nginx, majd sudo certbot --nginx -d appforge.hu -d www.appforge.hu. A Certbot beállítja a webszervert, beszerzi a tanúsítványt és cron-jobot tesz a megújításra. 5–10 perces meló első alkalommal. Let's Encrypt 90 naponta lejár, a megújítás automatikus.
A jó hír: a legtöbb modern weboldalon ingyenes és automatikus. Ha a saját oldaladnál nem így van, az nagyobb baj jele: elavult hosting, elhanyagolt karbantartás, vagy a fejlesztőd nem követi a modern szabványokat. Kérj egy ingyenes SEO és biztonsági auditot, és megnézzük az SSL-állapotot is. Kapcsolódó: weboldal karbantartás.
