SSL-certifikat: vad det är och varför det behövs

Den här artikeln kan vara till hjälp om du vill förstå vad ett SSL-certifikat är och varför du ska köpa ett.

Vad ett SSL-certifikat är och hur det kom till

För att förklara hur ett SSL-certifikat fungerar och vad det ger, låt oss kort gå tillbaka till det senaste förflutna av webbteknik.

För att en webbplats och en användares dator skulle kunna utbyta data skapades en gång i tiden HTTP-protokollet - en särskild uppsättning regler för servrar att "kommunicera". Information överförs via HTTP-protokollet i okrypterad form. Detta kan vara osäkert om användarna anger sina uppgifter på webbplatsen, som inte ska komma angriparna tillhanda. En kund i en nätbutik gör t.ex. ett köp och anger ett bankkortsnummer. Om webbplatsen använder HTTP kan en obehörig person fånga upp uppgifterna och använda dem.

För att lösa problemet utvecklades ett nytt protokoll, HTTPS. SSL-kryptografisk teknik lades till det. Tack vare det krypteras alla data som överförs, och även om en inkräktare fångar upp dem kommer han inte att kunna använda dem utan får bara abracadabra.

Varför behöver du ett SSL-certifikat för en webbplats

SSL-certifikat är nödvändigt för att användarna ska vara säkra på krypteringens tillförlitlighet. Det är som en "legitimation" som bekräftar webbplatsens säkerhet. Att ha ett SSL-certifikat är en obligatorisk standard. Certifieringscenter som utfärdar certifikat ansvarar för att tekniken följs. De lovar att ingen ska kunna hacka meddelandena mellan webbplatsen och användarens dator.

Ett annat skydd som ett SSL-certifikat ger är att validera webbplatsens äkthet. Certifikatutfärdaren verifierar alla certifikatansökningar som kommer in. Det kan vara en automatisk kontroll som kunden har mot domänen eller en manuell kontroll av organisationen fram till att man ringer upp företaget. Typen av verifiering påverkar kostnaden för certifikatet och ju mer det värderas desto mer tillförlitligt är det. Du kan läsa mer om olika typer av validering på vår sida om SSL-certifikat.

Tekniskt sett finns det inget som hindrar dig från att utfärda ett SSL-certifikat själv, utan certifieringscenter och kontroller. Sådana certifikat kallas självsignerade eller självutfärdade. De fungerar också och ger kryptering. Men det här är inte den bästa lösningen: faktum är att webbläsare inte litar på självsignerade certifikat.

När en besökare öppnar en webbplats kontrollerar webbläsaren SSL-certifikatet: den ser efter vilket certifieringscenter som har utfärdat det och kontrollerar utgångsdatumet. Om allt är i sin ordning ser besökaren ett stängt lås i adressfältet.

Så här ser adressfältet ut i webbläsaren Chrome om SSL-certifikatet på webbplatsen är i sin ordning.

Om certifikatet är självsignerat, utfärdat av en opålitlig organisation, utgånget eller inte installerat kommer webbläsaren att visa ett larmmeddelande och kan till och med stänga användarens åtkomst till webbplatsen. Sökmotorer nedgraderar också webbplatser med opålitliga certifikat.

Vi rekommenderar att du installerar ett SSL-certifikat i alla projekt och till och med i små personliga bloggar. Ja, HTTPS-kryptering är inte nödvändigt om besökarna bara läser innehållet och inte skriver in några uppgifter. Men med SSL-certifikat kommer webbplatsen att förbättra SEO-positionen, och besökare kommer inte att förvirras av varningar från säkerhetssystemet.

Dessutom är det inte billigt att installera ett enkelt SSL-certifikat från ett pålitligt certifieringscenter och det tar ett par minuter. Om du hanterar dina webbplatser via ispmanager är allt ännu enklare - gratis SSL-certifikat kan installeras på din webbplats automatiskt och utan begränsningar.

Men för webbplatser där användare anger lösenord, gör inköp och lämnar sina personuppgifter är ett starkt SSL-certifikat obligatoriskt. Alla typer av certifikat kan väljas på vår webbplats.