SSL-certifikat: hvad det er, og hvorfor det er nødvendigt
Denne artikel vil være nyttig, hvis du vil forstå, hvad et SSL-certifikat er, og hvorfor du bør købe et.
Hvad et SSL-certifikat er, og hvordan det blev til
For at forklare, hvordan et SSL-certifikat fungerer, og hvad det giver, skal vi kort gå tilbage til webteknologiens nyere fortid.
For at et websted og en brugers computer kunne udveksle data, skabte de engang HTTP-protokollen - et særligt sæt regler for servere til at "kommunikere". Information overføres via HTTP-protokollen i ukrypteret form. Dette kan være usikkert, hvis brugerne indtaster deres data på webstedet, som ikke bør komme til angriberne. For eksempel foretager en kunde i en onlinebutik et køb og indtaster et bankkortnummer. Hvis webstedet bruger HTTP, kan en uautoriseret person opsnappe dataene og bruge dem.
For at løse problemet blev der udviklet en ny protokol, HTTPS. SSL-kryptografisk teknologi blev føjet til den. Takket være den er alle de overførte data krypterede, og selv hvis en ubuden gæst opsnapper dem, vil han ikke kunne bruge dem, men vil kun modtage abracadabra.
Hvorfor har du brug for et SSL-certifikat til en hjemmeside?
SSL-certifikatet er nødvendigt for, at brugerne kan have tillid til krypteringens pålidelighed. Det er som en "legitimation", der bekræfter webstedets sikkerhed. At have et SSL-certifikat er en obligatorisk standard. Certificeringscentre, der udsteder certifikater, er ansvarlige for at sikre, at teknologien følges. De lover, at ingen vil hacke meddelelserne mellem webstedet og brugerens computer.
En anden beskyttelse, som et SSL-certifikat giver, er at validere hjemmesidens ægthed. Certifikatmyndigheden verificerer alle certifikatansøgninger, der kommer ind. Det kan være en automatisk kontrol, som kunden har til domænet, eller en manuel kontrol af organisationen op til det punkt, hvor man ringer til virksomheden. Typen af verifikation påvirker prisen på certifikatet, og jo mere det er værd, jo mere pålideligt er det. Du kan læse mere om valideringstyperne på vores side om SSL-certifikater.
Teknisk set er der intet, der forhindrer dig i selv at udstede et SSL-certifikat uden certificeringscentre og kontrol. Sådanne certifikater kaldes selvsignerede eller selvudstedte. De fungerer også og giver kryptering. Men det er ikke den bedste løsning: Faktum er, at browsere ikke har tillid til selvsignerede certifikater.
Når en besøgende åbner en hjemmeside, tjekker browseren SSL-certifikatet: Den ser efter, hvilket certificeringscenter der har udstedt det, og tjekker udløbsdatoen. Hvis alt er i orden, ser den besøgende en lukket lås i adresselinjen.
Sådan ser adresselinjen ud i Chrome-browseren, hvis SSL-certifikatet på webstedet er i orden.
Hvis certifikatet er selvsigneret, udstedt af en upålidelig organisation, udløbet eller ikke installeret, vil browseren vise en alarmmeddelelse og måske endda lukke brugerens adgang til webstedet. Søgemaskiner nedgraderer også sider med upålidelige certifikater.
Vi anbefaler at installere et SSL-certifikat i alle projekter og selv små personlige blogs. Ja, HTTPS-kryptering er ikke nødvendig, når de besøgende kun læser indhold og ikke indtaster data. Men med SSL-certifikat vil webstedet forbedre sin SEO-position, og de besøgende vil ikke blive forvirret af advarsler fra sikkerhedssystemet.
Desuden er det ikke billigt at installere et simpelt SSL-certifikat fra et pålideligt certificeringscenter, og det tager kun et par minutter. Hvis du administrerer dine sider gennem ispmanager, er det hele endnu nemmere - gratis SSL-certifikater kan installeres på din side automatisk og uden begrænsninger.
Men for sider, hvor brugerne indtaster adgangskoder, foretager køb og efterlader deres personlige data, er et stærkt SSL-certifikat obligatorisk. Alle typer certifikater kan vælges på vores hjemmeside.
