Hvad er et SSL-certifikat?

I de mest udbredte browsere er det kun hjemmesider med SSL-certifikat, der vises som ''sikre''.

SSL-certifikater (Secure Sockets Layer) er en teknologi, der muliggør krypteret kommunikation mellem en browser og en webserver. Den bruger SSL-sikkerhedsprotokollen og har to væsentlige sikkerhedsmæssige fordele. For det første gør den det muligt for hjemmesider at autenticere sig selv som reelle. Samtidig krypterer den datatrafik mellem webserveren og browseren og sikrer derved et mere sikkert miljø for brugerne. Hjemmesider med et SSL-certifikat viser et låsesymbol i adressefeltet og bruger desuden HTTPS i stedet for HTTP.

Hvad er fordelen ved et SSL-certifikat?

SSL-certifikater skaber sikre omgivelser for besøgende. Det sikrer, at al data mellem browseren og webserveren krypteres. Hvis en ondsindet aktør skulle forsøge at opfange internettrafik, der er på vej mod din hjemmeside, ville den blive forplumret. Det sikrer, at eksempelvis personlige oplysninger og kreditkortoplysninger ikke havner i de forkerte hænder.

SSL-certifikater gør det også muligt for hjemmesider at autentificere sig selv. I alle de mest udbredte browsere viser autentificerede hjemmesider tydeligt låsesymbolet i adressefeltet. I browsere som eksempelvis Chrome etiketteres hjemmesider uden SSL som ''Ikke sikker'' markeret med rødt.

I sin rangering af søgeresultater straffer søgemaskiner som eksempelvis Google oven i købet hjemmesider uden SSL-certifikater, da disse udgør en potentiel trussel for brugere.

Hvordan fungerer SSL-certifikater?

SSL-teknologien er teknisk kompleks, men for at gøre det enkelt, så opretter den en offentlig nøgle og en privat nøgle. Den offentlige nøgle gør det muligt for enhver at kryptere data, som alene kan dekrypteres af den server, som har den private nøgle. Samtidig giver data krypteret med den private nøgle kun mening, når de er dekrypteret med den offentlige nøgle, hvilket sikrer at de pågældende data kommer fra en reel kilde.

Her følger et nedkogt eksempel. Vi forestiller os to personer, Alice og Bob. Alice vil gerne sende en besked til Bob men er bekymret for, at hendes besked måske bliver opfanget. Ved at kryptere denne besked med Bobs offentlige nøgle er det kun hans private nøgle, der kan låse beskeden op.

Hvis Alice modtager et svar, som hævdes at være fra Bob, kan hun bekræfte, at svaret kom fra Bob. Hvis Bob har krypteret svaret med sin egen private nøgle, skulle det være muligt at dekryptere svaret med Bobs offentlige nøgle. I dette lille eksempel er SSL det system af private og offentlige nøgler, som muliggør sikker kommunikation.

Typer af SSL-certifikater

SSL-certificater kan kun udstedes af en af de få certificeringsmyndigheder (CA''er). CA''erne kan foretage godkendelser på forskellige niveauer, hvoraf nogle af dem kræver stringent manuel kontrol. Det er grunden til de varierende priser på SSL-certifikater. Hvis du køber en hosting-pakke hos One.com, får du automatisk et gratis SSL-certifikat. Hvis du er interesseret, følger de forskellige niveauer af validering og typer af certificering her:

Valideringsniveauer

Udvidet validering
Udvidet validering (EV) er det højeste niveau af godkendelse. Certificeringsmyndigheden (CA) udsteder kun et EV-certifikat efter at have gennemført en streng baggrundskontrol i henhold til branchens strikse retningslinjer hentet fra CA/B (Certificate Authority/Browser) Forum. Det gør den til den dyreste og mest anvendte type validering, som bruges af de større e-handels-hjemmesider og af banker.

Validering på organisationsniveau
Validering på organisationsniveau er det næsthøjeste godkendelsesniveau. Det udstedes også efter certificeringsmyndigheden (CA) har udført en manuel kontrolprocedure. Det behøver ikke være i overensstemmelse med CA/B Forum-standarderne og er derfor mindre bekosteligt end et EV-certifikat.

Validering på domæneniveau
Domænevalideringscertifikater bruges typisk af små virksomheder og iværksættere. Selv om de giver de samme niveauer af kryptering som andre certifikater, udstedes de uden manuel kontrol og efter en automatiseret procedure. Det er således hurtigere og billigere end både Udvidet validering og Organisationsvalidering.

Typer af certifikater

Certifikat til enkeltdomæner
Som det fremgår af navnet dækker certifikater til enkeltdomæner et enkeltstående domæne og alle de stier, der udgår fra det. Det fås i alle tre valideringsniveauer til forskellige prispoint og er det mest udbredte for små virksomheder og iværksættere.

Wildcard-certificeringer på domæneniveau
Wildcard-domænecertifikater dækker alle underdomæner, der hører under et givet domæne. Hvis dit domæne eksempelvis hedder www.domain.com, dækker et Wildcard-domænecertifikat også subdomæner såsom store.domain.com og country.domain.com. Det markeres typisk med et wildcard-tegn eller med *.domain.com, som er der hvor navnet kommer fra. Det fås også på alle tre valideringsniveauer.

Certifikater til flere domæner
Et enkelt Certifikat til flere domæner gælder for op til 100 unikke domæner. Det er også nemt at tilføje eller fjerne domæner fra certificeringen, hvilket gør det nemt for netværksadministratorer at styre. Lige som de andre to typer kan det fås på alle tre valideringsniveauer og kan være en mere omkostningseffektiv mulighed end at købe indtil flere certifikater til enkeltstående domæner.

Sådan køber du et SSL-certifikat

SSL-certifikater kan købes hos certificeringsmyndighederne eller på dit web eller fra en udbyder af domænehosting.

Et gratis wildcard SSL-certifikat er inkluderet og integreret i alle One.com-pakker, så du ikke behøver at bruge tid på forskellige hjemmesider, der konfigurerer DNS-records. Du kan omdirigere al trafik til din hjemmeside, så det følger HTTPS, som det er beskrevet i denne vejledning til håndtering af SSL-certifikater.

Vil tilbyder også udvidede valideringscertifikater, som udstedes af Sectigo, tidligere kendt som Comodo, og som gør processen enkel takket være vores velrenommerede support døgnet og året rundt, hvis behovet skulle opstå. Hvis du er interesseret i at købe et EV-certifikat til din One.com-hjemmeside, skal du blot logge ind på dit kontrolpanel og indgive ansøgningen.

Hjemmesideprogram

Skab flotte, responsive hjemmesider med drag-and-drop og uden kodning.

Alt hvad du skal bruge for at skabe en fabelagtig hjemmeside, elegant organiseret i et fantastisk værktøj.

Kom i gang med Hjemmesideprogrammet