Secure Sockets Layer som vanligtvis kallas SSL är en säkerhetsstandard för kryptering av kommunikationen mellan en webbserver och klientens webbläsare. Även om termen fortfarande används i vanligt språk har SSL-protokollet faktiskt ersatts med TLS-protokollet, som står för Transport Layer Security.
Alla webbplatser med en HTTPS-webbadress använder SSL / TLS-protokollet. När webbläsaren ser ett giltigt SSL-certifikat visas en grön hänglåsikon bredvid adressen. Detta är en visuell ledtråd för skrivbordsanvändaren att all kommunikation mellan deras webbläsare och webbservern sker över en krypterad kanal.
Varför använda SSL-certifikat?
All information som skickas över Internet passerar genom olika mellanliggande datorer innan den når destinationswebbservern. Detta innebär att någon av dessa mellanliggande datorer däremellan kan komma åt överförda data, som kan innehålla information som användarnamn och lösenord och annan känslig information. SSL-certifikat mildrar denna risk genom att säkerställa att all information som skickas över Internet krypteras på ett sådant sätt att endast den avsedda mottagaren kan komma åt den.
I själva verket är vissa webbplatser, t.ex. bank- och betalningsportaler, enligt lag skyldiga att vidta vissa steg innan de kan be användarna om känslig information. Ett av dessa krav är att använda korrekt validerade SSL-certifikat.
Även om du inte ber användare om känslig information, lönar det sig att använda ett SSL-certifikat. Redan 2014 meddelade Google att sökmotorn hade börjat använda HTTPS som en rankningssignal i sitt försök att göra webben säkrare. Detta innebär att webbplatser som använder ett giltigt SSL-certifikat anses vara bättre och rankas högre i sökresultaten, vilket gör ett SSL-certifikat effektivt till ett grundläggande men viktigt SEO-verktyg.
Vad innehåller ett SSL-certifikat?
Tekniskt sett är ett SSL-certifikat en datafil på webbservern som innehåller flera uppgifter. Den mest avgörande aspekten av certifikatet är webbplatsens offentliga nyckel.
Detta åtföljs av domännamnet som certifikatet utfärdades för, och information om individen eller organisationen det utfärdades till. Certifikatet innehåller också detaljer om den myndighet som utfärdat det tillsammans med dess digitala signatur. Andra viktiga detaljer inkluderar certifikatets utgivningsdatum, dess giltighetstid och certifikatets utgångsdatum.
Den offentliga nyckeln (och dess motsvarande privata nyckel) är i huvudsak långa strängar av tecken som hjälper till att kryptera och dekryptera data som överförs. Det är viktigt att notera att data krypterad med den offentliga nyckeln endast kan dekrypteras med den privata nyckeln.
När en webbläsare försöker kommunicera med servern kommer den att anropa certifikatet för att verifiera serverns identitet och sedan skaffa den offentliga nyckeln. Den använder den sedan för att skapa en krypterad kanal mellan sig själv och webbservern. All data som överförs via denna kanal kan endast dekrypteras av webbservern som har den privata nyckeln.
Vem utfärdar SSL?
SSL-certifikat utfärdas av en betrodd certifikatutfärdare (CA). Webbläsarna, operativsystemen och dessa dagar till och med mobila enheter håller en lista över betrodda CA-rotcertifikat.
Ett rotcertifikat är mycket värdefullt eftersom alla SSL-certifikat som signeras med sin privata nyckel kommer automatiskt att lita på av webbläsarna. Omvänt, om CA inte är tillförlitlig, kommer webbläsaren att visa opålitliga felmeddelanden för slutanvändaren.
Företag som DigiCert, IdenTrust, GlobalSign och Let's Encrypt kallas betrodda certifikatutfärdare. Webbläsare och operativsystemutvecklare som Microsoft, Mozilla, Google, Opera och liknande, litar på dessa certifikatutfärdare och i förlängning alla SSL-certifikat som signeras av deras privata nycklar.
Typer av SSL-certifikat
Det finns några olika typer av SSL-certifikat som i stort sett kan klassificeras i tre kategorier.
Domänvaliderade (DV) certifikat är inträdesnivåcertifikat som täcker grundläggande kryptering och verifiering av äganderätten till domännamnsregistreringsposterna. Denna typ av certifikat är den billigaste och kan utfärdas inom några minuter.
Nästa är de organisationsvaliderade (OV) certifikaten som förutom grundläggande kryptering och verifiering också autentiserar detaljer om ägaren som deras namn och adress. Med tanke på den involverade manuella verifieringen tar det allt från några timmar till flera dagar att få ett OV-certifikat.
Slutligen finns det de mest pålitliga certifikaten Extended Validation (EV) eftersom de också verifierar den fysiska och operativa existensen av webbplatsens ägare. De följer en strikt uppsättning riktlinjer för verifieringsprocessen, vilket kan ta flera veckor.
Dessutom har alla typer av SSL-certifikat också två variationer. Det finns ett enda domäncertifikat som säkrar ett helt kvalificerat domännamn. Det är billigare än ett jokerteckencertifikat som skyddar flera underdomäner.
Vad är ett självsignerat SSL-certifikat?
Återigen, tekniskt sett kan vem som helst skapa sitt eget SSL-certifikat genom att skapa en offentlig-privat nyckelparning. Dessa certifikat kallas självsignerade certifikat eftersom den digitala signaturen som används inte kommer från en tredjeparts CA, utan snarare från webbplatsens egen privata nyckel.
Även om de är mest praktiska och kan genereras omedelbart, eftersom det inte finns någon tredjepartsverifiering webbläsare inte anser att självsignerade certifikat är tillförlitliga. Det är därför, även om kommunikationen är krypterad, kommer webbläsare fortfarande att markera webbplatsen som ”inte säker”. De flesta webbläsare kommer åtminstone att se till att du förstår att webbplatsen använder ett självsignerat certifikat innan du visar innehållet på webbplatsen.
Hur får man SSL-certifikat?
Tack vare sin roll i sökmotorrankingen är det en bra idé för alla att skaffa sig ett SSL-certifikat.
Det första steget är att bestämma vilken typ av certifikat du behöver, till stor del beroende på antalet domäner och underdomäner du behöver säkra. Processen är mycket viktigare för företag i reglerade industrier som bank, som måste se till att deras SSL-certifikat uppfyller de definierade kraven.
Det finns flera SSL-certifikatleverantörer, och beroende på typ av certifikat och den utfärdande certifikatmyndighetens anseende och förtroende kan kostnaderna för SSL-certifikat variera från några dollar till flera hundra dollar per år.
I dessa dagar kan du också få en gratis också tack vare Låt oss kryptera CA. Det grundades av EFF, Mozilla och University of Michigan, med Cisco och Akamai som grundande sponsorer.
Let's Encrypt är ett ideellt CA som har delat ut SSL-certifikat utan kostnad sedan april 2016. Dess certifikat är giltiga i 90 dagar och kan förnyas när som helst under denna giltighetsperiod. Enligt Let's Encrypt egen forskning har dess certifikat till stor del antagits av kostnadsmedvetna användare, som inkluderar mindre webbplatser, som personliga bloggar och småföretag.
- Få tillgång till internet säkert med bästa VPN.