SSL-sertifikat: hva det er og hvorfor det er nødvendig

Denne artikkelen vil være nyttig hvis du vil forstå hva et SSL-sertifikat er og hvorfor du bør kjøpe et.

Hva et SSL-sertifikat er og hvordan det ble til

For å forklare hvordan et SSL-sertifikat fungerer og hva det gir, la oss kort gå tilbake til webteknologiens nyere fortid.

Det var en gang i tiden da HTTP-protokollen ble opprettet for at et nettsted og en brukers datamaskin skulle kunne utveksle data - et spesielt sett med regler for hvordan servere skulle "kommunisere". Informasjon overføres via HTTP-protokollen i ukryptert form. Dette kan være usikkert hvis brukerne legger inn data på nettstedet som ikke skal komme angriperne i hende. En kunde i en nettbutikk foretar for eksempel et kjøp og oppgir et bankkortnummer. Hvis nettstedet bruker HTTP, kan en uautorisert person snappe opp dataene og bruke dem.

For å løse problemet ble det utviklet en ny protokoll, HTTPS. Den ble utvidet med SSL-kryptografisk teknologi. Takket være det er alle dataene som overføres kryptert, og selv om en inntrenger fanger dem opp, vil han ikke kunne bruke dem, men vil bare motta abrakadabra.

Hvorfor trenger du et SSL-sertifikat for et nettsted

SSL-sertifikat er nødvendig for at brukerne skal være sikre på påliteligheten til kryptering. Det er som en "legitimasjon" som bekrefter sikkerheten til nettstedet. Å ha et SSL-sertifikat er en obligatorisk standard. Sertifiseringssentre som utsteder sertifikater, er ansvarlige for å sikre at teknologien følges. De lover at ingen vil hacke meldingene mellom nettstedet og brukerens datamaskin.

En annen beskyttelse som et SSL-sertifikat gir, er å validere nettstedets autentisitet. Sertifikatutstederen verifiserer alle sertifikatsøknader som kommer inn. Dette kan være en automatisk kontroll som kunden har til domenet, eller en manuell kontroll av organisasjonen frem til det punktet hvor man ringer til selskapet. Typen verifisering påvirker kostnaden for sertifikatet, og jo mer det verdsettes, desto mer pålitelig er det. Du kan lese mer om ulike typer validering på siden vår om SSL-sertifikater.

Teknisk sett er det ingenting som hindrer deg i å utstede et SSL-sertifikat selv, uten sertifiseringssentre og kontroller. Slike sertifikater kalles selvsignerte eller selvutstedte. De fungerer også og gir kryptering. Men dette er ikke den beste løsningen: Faktum er at selvsignerte sertifikater ikke er klarert av nettlesere.

Når en besøkende åpner et nettsted, sjekker nettleseren SSL-sertifikatet: Den ser etter hvilket sertifiseringssenter som har utstedt det, og sjekker utløpsdatoen. Hvis alt er i orden, ser den besøkende en lukket lås i adressefeltet.

Slik ser adresselinjen ut i Chrome-nettleseren hvis SSL-sertifikatet på nettstedet er i orden.

Hvis sertifikatet er selvsignert, utstedt av en upålitelig organisasjon, utløpt eller ikke installert, vil nettleseren vise en alarmmelding og kanskje til og med stenge brukerens tilgang til nettstedet. Søkemotorer nedgraderer også nettsteder med upålitelige sertifikater.

Vi anbefaler å installere et SSL-sertifikat i alle prosjekter og til og med små personlige blogger. Ja, HTTPS-kryptering er ikke nødvendig der besøkende bare leser innhold og ikke legger inn data. Men med SSL-sertifikat vil nettstedet forbedre SEO-posisjonen, og besøkende vil ikke bli forvirret av advarsler fra sikkerhetssystemet.

Dessuten er det ikke billig å installere et enkelt SSL-sertifikat fra et pålitelig sertifiseringssenter, og det tar bare et par minutter. Hvis du administrerer nettstedene dine gjennom ispmanager, er alt enda enklere - gratis SSL-sertifikater kan installeres på nettstedet ditt automatisk og uten begrensninger.

Men for nettsteder der brukerne skriver inn passord, foretar kjøp og legger igjen personopplysninger, er et sterkt SSL-sertifikat obligatorisk. Alle typer sertifikater kan velges på nettstedet vårt.