Hvad er et SSL-certifikat?

I de mest udbredte browsere er det kun hjemmesider med SSL-certifikat, der vises som 'sikre'.

SSL-certifikater (Secure Sockets Layer) er en teknologi, der muliggør krypteret kommunikation mellem en browser og en webserver. Den bruger SSL-sikkerhedsprotokollen og har to væsentlige sikkerhedsmæssige fordele. For det første gør den det muligt for hjemmesider at verificere sig selv som reelle. Samtidig krypterer den datatrafik mellem webserveren og browseren og sikrer derved et mere sikkert miljø for brugerne. Hjemmesider med et SSL-certifikat viser et hængelås-symbol i adressefeltet og bruger desuden HTTPS i stedet for HTTP.

Hvad er fordelen ved et SSL-certifikat?

SSL-certifikater skaber sikre omgivelser for besøgende. Det sikrer, at al data mellem browseren og webserveren krypteres. Hvis en ondsindet aktør skulle forsøge at opfange internettrafik, der er på vej mod din hjemmeside, ville den blive forplumret. Det sikrer, at eksempelvis personlige oplysninger og kreditkortoplysninger ikke havner i de forkerte hænder.

SSL-certifikater gør det også muligt for hjemmesider at verificere sig selv. I alle de mest udbredte browsere vises verificerede hjemmesider tydeligt med hængelås-symbolet i adressefeltet. I browsere som eksempelvis Chrome fremgår hjemmesider uden SSL som 'Ikke sikker' markeret med rødt.

I rangeringen af søgeresultater straffer søgemaskiner som eksempelvis Google oven i købet hjemmesider uden SSL-certifikater, da disse udgør en potentiel trussel for brugere.

Hvordan fungerer SSL-certifikater?

SSL-teknologien er teknisk kompleks, men for at gøre det enkelt, så opretter den en offentlig nøgle og en privat nøgle. Den offentlige nøgle gør det muligt for enhver at kryptere data, som alene kan dekrypteres af den server, som har den private nøgle. Samtidig giver data krypteret med den private nøgle kun mening, når de er dekrypteret med den offentlige nøgle, hvilket sikrer at de pågældende data kommer fra en reel kilde.

Her følger et nedkogt eksempel. Vi forestiller os to personer, Alice og Bob. Alice vil gerne sende en besked til Bob men er bekymret for, at hendes besked måske bliver opfanget. Ved at kryptere denne besked med Bobs offentlige nøgle er det kun hans private nøgle, der kan låse beskeden op.

Hvis Alice modtager et svar, som hævdes at være fra Bob, kan hun bekræfte, at svaret kom fra Bob. Hvis Bob har krypteret svaret med sin egen private nøgle, skulle det være muligt at dekryptere svaret med Bobs offentlige nøgle. I dette lille eksempel er SSL det system af private og offentlige nøgler, som muliggør sikker kommunikation.

Typer af SSL-certifikater

SSL-certifikater kan kun udstedes af en af de få certificeringsmyndigheder (CA'er). CA'erne kan foretage godkendelser på forskellige niveauer, hvoraf nogle af dem kræver stringent manuel kontrol. Det er grunden til de varierende priser på SSL-certifikater. Hvis du køber en hosting-pakke hos One.com, får du automatisk et gratis SSL-certifikat. Hvis du er interesseret, kan du se de forskellige niveauer af validering og typer af certifikater her:

Valideringsniveauer

Udvidet validering
Udvidet validering (EV) er det højeste niveau af validering. Certificeringsmyndigheden (CA) udsteder kun et EV-certifikat efter at have gennemført en streng baggrundskontrol i henhold til branchens strikse retningslinjer hentet fra CA/B (Certificate Authority/Browser) Forum. Det gør den til den dyreste og mest anvendte type validering, som bruges af de større e-handelshjemmesider og af banker.

Validering på organisationsniveau
Validering på organisationsniveau er det næsthøjeste godkendelsesniveau. Det udstedes også efter certificeringsmyndigheden (CA) har udført en manuel kontrolprocedure. Det behøver ikke være i overensstemmelse med CA/B Forum-standarderne, og derfor koster det mindre end et EV-certifikat.

Validering på domæneniveau
Domænevalideringscertifikater bruges typisk af små virksomheder og iværksættere. Selv om de giver de samme niveauer af kryptering som andre certifikater, udstedes de uden manuel kontrol og efter en automatiseret procedure. Det er således hurtigere og billigere end både Udvidet validering og Organisationsvalidering.

Typer af certifikater

Certifikat til enkeltdomæner
Som det fremgår af navnet, dækker certifikater til enkeltdomæner et enkelt domæne, og alle de stier, der udgår fra det. Det fås i alle tre valideringsniveauer til forskellige priser, og er det mest udbredte for små virksomheder og iværksættere.

Wildcard-certifikater på domæneniveau
Wildcard-domænecertifikater dækker alle underdomæner, der hører under et givet domæne. Hvis dit domæne eksempelvis hedder www.domain.com, dækker et Wildcard-domænecertifikat også subdomæner såsom store.domain.com og country.domain.com. Det markeres typisk med et wildcard-tegn eller med *.domain.com, som er der hvor navnet kommer fra. Det fås også på alle tre valideringsniveauer.

Certifikater til flere domæner
Et Certifikat til flere domæner gælder for op til 100 unikke domæner. Det er også nemt at tilføje eller fjerne domæner fra certificeringen, hvilket gør det nemt for netværksadministratorer at styre. Lige som de andre to typer kan det fås på alle tre valideringsniveauer, og kan være billigere end at købe flere certifikater til enkeltstående domæner.

Sådan køber du et SSL-certifikat

SSL-certifikater kan købes hos certificeringsmyndighederne eller hos din web- eller domænehosting udbyder.

Et gratis wildcard SSL-certifikat er inkluderet og integreret i alle One.com-pakker, så du ikke behøver at bruge tid på forskellige hjemmesider, der konfigurerer DNS-records. Du kan omdirigere al trafik til din hjemmeside, så det følger HTTPS, som det er beskrevet i denne vejledning til håndtering af SSL-certifikater.

Vil tilbyder også udvidede valideringscertifikater, som udstedes af Sectigo, tidligere kendt som Comodo, og som, takket være vores velrenommerede support, som er tilgængelig døgnet rundt, gør processen enkel, hvis behovet skulle opstå. Hvis du er interesseret i at købe et EV-certifikat til din One.com-hjemmeside, skal du blot logge på dit kontrolpanel og indsende ansøgningen.

Hjemmesideprogram

Skab flotte, responsive hjemmesider med drag-and-drop og uden kodning.

Alt hvad du skal bruge for at skabe en fabelagtig hjemmeside, elegant organiseret i et fantastisk værktøj.

Kom i gang med Hjemmesideprogrammet