24/7 Támogatás
GYIK
 Irányítópult
Fiók Egyenlege:    
Változnak az SSL root tanúsítványok – miért érint ez a te oldaladat?

Változnak az SSL root tanúsítványok – miért érint ez a te oldaladat?

Máj 05, 2026 ssl certificates root certificates https security certificate migration pki infrastructure web hosting security devops

A HTTPS gerince változik

Ha meglátod a böngészőben a kis lakatot, tudhatod: a weboldal biztonságos. Ez a bizalom láncot épít, amit root certificate-ek alapoznak meg. Ezek ritkán cserélődnek, de ha igen, az egész netet megmozgatja.

Most több nagy certificate authority (CA) készül régi root certificate-eik lecserélésére. Semmi pánik – ez tervezett lépés erősebb védelem és jobb böngésző-támogatás felé. Ha nem figyelsz, a látogatóidnál gond lehet a belépéssel.

Miért kell lecserélni a root certificate-eket?

Több ok indokolja a váltást:

Böngésző-támogatás és kifutás: A régieket kidobják a Chrome, Firefox, Safari vagy Edge. Ha ezekre építesz, a láncod megbízhatatlanná válik.

Biztonság és frissítések: Az új root-ok modernebb kriptográfiát használnak, hatékonyabbak és jobban ellenállnak a fenyegetéseknek.

Céges átrendeződések: CA-k összeolvadnak vagy átstrukturálódnak, így új root kell.

Lejárat: Minden root-nak van szavatossági ideje. A jó CA-k időben terveznek.

Mit érint ez téged?

A legjobb hír: ha friss SSL-t használsz megbízható szolgáltatótól, semmi változás. A legtöbben észre sem veszik.

De vannak esetek, ahol lépni kell:

Régi rendszerek és eszközök: IoT-k, beágyazott cuccok vagy öreg szervereknél kézzel frissítheted a root store-t.

Belső PKI: Ha saját CA-d van, ellenőrizd, hogy a hálózatod minden gépe bízzon benne.

API-k és automatizálás: Saját appok, webhookok hibázhatnak. Teszteld le előre.

Load balancerek és proxyk: Többrétegű setupban minden szintet nézd át.

Hogyan készítsd fel magad?

Nézd át a certificate-jeidet

Sorold fel az összeset:

  • Weboldali SSL-ek
  • Belső szolgáltatásoké
  • API klienseké
  • IoT-knál használtak

Kérdezz rá a CA-nál

Írj a szolgáltatódnak (pl. NameOcean partnereknél). Közzéteszik az időpontokat és infókat.

Tesztelj stagingben

Új certificate-eket először próbakörnyezetbe rakd. Próbáld ki böngészőkkel, appokkal, API-kkal. Nézd, hogy minden oké-e.

Frissítsd a root store-t

Szervereken, konténerekben telepítsd az újakat. Linuxon pl. a ca-certificates csomagot frissítsd.

Figyelj és értesülj

Állíts be monitorozást lejártakra és hibákra. Kövesd az SSL/TLS kézfogásokat.

Hosszú távon mi a helyzet?

A root-váltások gyakoribbak lesznek a biztonság miatt. Ha előre gondolkodsz, simán átvészled.

Az új root-ok erősebb algoritmusokat hoznak, gyorsabbak és biztonságosabbak. A böngészők jobban szeretik őket, minden modern eszközön működnek.

Mi a NameOcean-nél lépést tartunk. Vibe Hostingunk automatikusan kezeli a certificate-eket, beleértve a root-váltásokat is. Te építsd az appot, mi a többit.

Mit csinálj még ezen a héten?

  1. Átnézés: Írd fel az összes SSL-t
  2. Kapcsolat: Kérdezz a CA-tól részleteket
  3. Teszt: Próbáld ki élesítés előtt
  4. Terv: Időzítsd csúcsidőn kívülre
  5. Tájékoztatás: Mondd el a csapatnak (esetleg usereidnek)

A root-váltás apróságnak tűnik, de kulcs a biztonságos webhez. Ha időben kezeled, nincs gond, és a rendszered jövőbiztos marad.

Maradj biztonságban! Kérdezz bátran SSL-ről a NameOcean-nél!

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL IT FR ES DE DA ZH-HANS EN