Secure Sockets Layer, ofte kaldet SSL, er en sikkerhedsstandard til kryptering af kommunikationen mellem en webserver og klientens webbrowser. Selvom udtrykket stadig bruges i almindeligt sprog, er SSL-protokollen faktisk blevet erstattet med TLS-protokollen, som står for Transport Layer Security.
Ethvert websted med en HTTPS-webadresse bruger SSL / TLS-protokollen. Når webbrowseren ser et gyldigt SSL-certifikat, vises det et grønt hængelåsikon ved siden af adressen. Dette er et visuelt signal til desktopbrugeren, at al kommunikation mellem deres browser og webserveren foregår over en krypteret kanal.
Hvorfor bruge SSL-certifikater?
Alle oplysninger, der sendes over Internettet, passerer gennem forskellige mellemliggende computere, før de når destinationswebserveren. Dette betyder, at enhver af disse mellemliggende computere imellem kan få adgang til transmitterede data, som kan omfatte oplysninger som brugernavne og adgangskoder og anden følsom information. SSL-certifikater mindsker denne risiko ved at sikre, at al information, der sendes over Internettet, krypteres på en sådan måde, at kun den tilsigtede modtager kan få adgang til den.
Faktisk er visse websteder, såsom bank- og betalingsportaler, lovpligtige til at foretage visse trin, før de kan bede brugerne om følsomme oplysninger. Et af disse krav er at bruge korrekt validerede SSL-certifikater.
Selvom du ikke beder brugerne om følsomme oplysninger, betaler det sig at bruge et SSL-certifikat. Tilbage i 2014 annoncerede Google, at søgemaskinen i sit forsøg på at gøre Internettet mere sikkert begyndt at bruge HTTPS som et rangeringssignal. Dette betyder, at websteder, der bruger et gyldigt SSL-certifikat, betragtes som bedre og placeres højere i søgeresultaterne, hvilket gør et SSL-certifikat effektivt til et grundlæggende men vigtigt SEO-værktøj.
Hvad indeholder et SSL-certifikat?
Teknisk set er et SSL-certifikat en datafil på webserveren, der indeholder flere oplysninger. Det mest afgørende aspekt af certifikatet er webstedets offentlige nøgle.
Dette ledsages af det domænenavn, som certifikatet blev udstedt til, og detaljer om den enkelte eller den organisation, det blev udstedt til. Certifikatet indeholder også detaljer om den myndighed, der har udstedt det sammen med dets digitale signatur. Andre vigtige detaljer inkluderer udstedelsesdatoen for certifikatet, varigheden af dets gyldighed sammen med certifikatets udløbsdato.
Den offentlige nøgle (og den tilsvarende private nøgle) er i det væsentlige lange strenge af tegn, der hjælper med at kryptere og dekryptere de data, der transmitteres. Det er vigtigt at bemærke, at data krypteret med den offentlige nøgle kun kan dekrypteres med den private nøgle.
Når en webbrowser forsøger at kommunikere med serveren, kalder den certifikatet for at bekræfte serverens identitet og derefter hente dens offentlige nøgle. Derefter bruger den den til at oprette en krypteret kanal mellem sig selv og webserveren. Alle data, der transmitteres over denne kanal, kan kun dekrypteres af den webserver, der har den private nøgle.
Hvem udsteder SSL'er?
SSL-certifikater udstedes af en betroet Certificate Authority (CA). Webbrowsere, operativsystemer og i disse dage har endda mobile enheder en liste over pålidelige CA-rodcertifikater.
Et rodcertifikat er meget værdifuldt, da ethvert SSL-certifikat, der er underskrevet med dets private nøgle, automatisk stoler på webbrowserne. Omvendt, hvis CA ikke er tillid til, vil browseren præsentere upålidelige fejlmeddelelser til slutbrugeren.
Virksomheder som DigiCert, IdenTrust, GlobalSign og Let's Encrypt er kendt som pålidelige certifikatmyndigheder. Webbrowsere og operativsystemudviklere som Microsoft, Mozilla, Google, Opera og lignende stoler på disse CA'er og i forlængelse af alle SSL-certifikater underskrevet af deres private nøgler.
Typer af SSL-certifikater
Der er et par forskellige typer SSL-certifikater, der bredt kan klassificeres i tre kategorier.
Domæne-validerede (DV) certifikater er certifikater på indgangsniveau, der dækker grundlæggende kryptering og verifikation af ejerskabet af domæneregistreringsregistreringerne. Denne type certifikat er den billigste og kan udstedes inden for få minutter.
Dernæst er de organisationsvaliderede (OV) certifikater, der ud over grundlæggende kryptering og verifikation også godkender detaljer om ejeren, såsom deres navn og adresse. I betragtning af den involverede manuelle verifikation tager det alt fra et par timer til flere dage at få et OV-certifikat.
Endelig er der de udvidede validering (EV) certifikater, der er mest pålidelige, da de også verificerer den fysiske og operationelle eksistens af webstedets ejer. De følger et strengt sæt retningslinjer for verificeringsprocessen, som kan tage flere uger.
Desuden har alle typer SSL-certifikater også to variationer. Der er et enkelt domænecertifikat, der sikrer et fuldt kvalificeret domænenavn. Det er billigere end et wildcard-certifikat, der beskytter flere underdomæner.
Hvad er et selvsigneret SSL-certifikat?
Igen, teknisk set, kan alle oprette deres eget SSL-certifikat ved at generere en offentlig-privat nøgleparring. Disse certifikater kaldes selvsignerede certifikater, fordi den anvendte digitale signatur ikke er fra en tredjeparts CA, men snarere fra websteds egen private nøgle.
Selvom de er mest bekvemme og kan genereres med det samme, da der ikke er nogen tredjepartsbekræftelse, betragtes webbrowsere ikke som selvsignerede certifikater pålidelige. Dette er grunden til, at selvom kommunikationen er krypteret, vil webbrowsere stadig markere hjemmesiden som "ikke sikker". De fleste webbrowsere sørger i det mindste for, at du forstår, at webstedet bruger et selvsigneret certifikat, inden du viser indholdet på hjemmesiden.
Hvordan får jeg SSL-certifikater?
Takket være deres rolle i placering af søgemaskiner er det en god ide for alle at få et SSL-certifikat.
Det første trin er at bestemme, hvilken type certifikat du har brug for, stort set afhængigt af antallet af domæner og underdomæner, du har brug for at sikre. Processen er meget mere afgørende for virksomheder i regulerede industrier som bank, der har brug for at sikre, at deres SSL-certifikat opfylder de definerede krav.
Der er flere udbydere af SSL-certifikater, og afhængigt af typen af certifikat og den udstedende certifikatmyndigheds omdømme og tillid kan omkostningerne ved SSL-certifikater variere fra nogle få dollars til flere hundrede dollars om året.
I disse dage kan du dog også få en gratis takket være Let’s Encrypt CA. Det blev grundlagt af EFF, Mozilla og University of Michigan med Cisco og Akamai som grundlæggende sponsorer.
Let's Encrypt er en nonprofit CA, der har udleveret SSL-certifikater gratis siden april 2016. Dens certifikater er gyldige i 90 dage og kan fornyes når som helst i denne gyldighedsperiode. I henhold til Let's Encrypt's egen forskning er dens certifikater i vid udstrækning blevet vedtaget af omkostningsbevidste brugere, som inkluderer mindre websteder, såsom personlige blogs og små virksomheder.
- Få adgang til internettet sikkert med den bedste VPN.