Hva er et SSL-sertifikat?

Bare nettsteder med SSL-sertifikater vises som ''sikre'' i de viktigste nettleserne.

SSL-sertifikater (Secure Sockets Layer) er teknologien som muliggjør kryptert kommunikasjon mellom en nettleser og en webserver. Den bruker sikkerhetsprotokollen SSL og har to viktige sikkerhetsfordeler. Først og fremst gir den nettstedene muligheten til å autentisere seg selv som ekte. Den krypterer også datatrafikken mellom webserveren og nettleseren og sørger for et sikrere miljø for brukerne. Nettsteder med et SSL-sertifikat viser en lås i adressefeltet i tillegg til at de bruker HTTPS i stedet for HTTP.

Hvorfor bruke SSL-sertifikater?

SSL-sertifikater skaper et sikkert miljø for de besøkende. Det sikrer at alle data mellom nettleseren og webserveren blir kryptert. Hvis en ondsinnet aktør skulle komme til å fange opp nettrafikk til nettstedet ditt, vil informasjonen gjøres uforståelig. Dette hindrer at data som for eksempel person- og kredittkortopplysninger havner i gale hender.

SSL-sertifikater gir også nettstedene anledning til å autentisere seg selv. Et autentisert nettsted viser en fremtredende lås i adressefeltet i alle større og viktige nettlesere. Omvendt angir en nettleser som Chrome nettsteder uten SSL som ''Not Secure'' i rødt.

På toppen av alt dette vil søkemotorer som Google straffe nettsteder uten SSL-sertifikater i søkerangeringen, siden de utgjør en potensiell trussel for brukerne.

Hvordan fungerer SSL-sertifikater?

SSL-teknologien handler om avanserte tekniske detaljer, men for å holde det enkelt: Den lager en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen gjør hvem som helst i stand til å kryptere data som bare kan dekrypteres av serveren som har den private nøkkelen. På samme måte vil data som er kryptert med den private nøkkelen bare kunne forstås når de dekrypteres gjennom den offentlige nøkkelen, og gjennom dette gir en forsikring om at dataene kommer fra den ekte kilden.

Her er et forenklet eksempel. La oss tenke oss at det er to mennesker, Alice og Bob. Alice vil gjerne sende en melding til Bob, men er redd for at meldingen kan bli fanget opp. Ved å kryptere meldingen med Bobs offentlige nøkkel, er det bare hans private nøkkel som kan låse opp meldingen.

Hvis Alice får et svar som påstås å komme fra Bob, kan hun verifisere at det virkelig kom fra Bob. Hvis Bob har kryptert meldingen ved hjelp av sin private nøkkel, vil den kunne dekrypteres med Bobs offentlige nøkkel. I eksemplet over er SSL systemet med private og offentlige nøkler som sørger for at kommunikasjonen er sikret.

Typer SSL-sertifikater

SSL-sertifikater kan bare utstedes av én av noen få sertifiseringsmyndigheter (Certification Authorities/CA-er). Sertifiseringsmyndighetene (CA-ene) gir muligheten til ulike nivåer av validering, hvorav noen krever en streng, manuell kontroll. Dette er grunnen til at kostnadene for et SSL-sertifikat varierer. Hvis du kjøper en hosting-pakke fra One.com, vil et SSL-sertifikat bli levert uten omkostninger. Hvis du er interessert, finner du her de ulike valideringsnivåer og sertifikattyper og hva de innebærer:

Valideringsnivåer

Utvidet validering (Extended Validation/EV)
Utvidet validering (EV) er det høyeste valideringsnivået. Sertifiseringsmyndigheten (CA) utsteder bare EV-sertifikatet etter en rigorøs og omfattende bakgrunnssjekk som følger de strenge bransjeretningslinjene til CA/B (Certificate Authority/Browser) Forum. Det er dermed den dyreste typen validering som blir benyttet jevnt over av store e-handelsnettsteder og banker.

Organisasjonsvalidering
Organisasjonsvalidering er det nest høyeste valideringsnivået. Dette blir også tilkjent etter at sertifiseringsmyndigheten (CA) har utført en manuell sikkerhetsklareringsprosess. Dette trenger ikke tilfredsstille standardene til CA/B-forum og koster dermed ikke så mye som et EV-sertifikat.

Domenevalidering
Domenevalideringssertifikater blir typisk benyttet av mindre virksomheter og oppstartsbedrifter. Samtidig som de sørger for de samme krypteringsnivåer som de andre sertifikatene, blir de utstedt etter en automatisk prosess uten manuell sikkerhetsklarering. Det er dermed raskere og billigere enn utvidet validering og organisasjonsvalidering.

Sertifikattyper

Sertifikat for enkeltdomener
Sertifikater for enkeltdomener dekker, som navnet angir, ett enkelt domene og alle veier som går ut fra det. Det kan fås for alle tre valideringsnivåer til varierende priser og er det vanligste for små selskaper og oppstartsbedrifter.

Wildcard domenesertifikat
Wildcard domenesertifikater dekker alle underdomener til et gitt domene. Hvis for eksempel domenet ditt er www.domain.com, vil et Wildcard domenesertifikat også dekke underdomener som store.domain.com og country.domain.com. Det blir vanligvis uttrykt gjennom et jokertegn, eller *.domain.com, som er der navnet kommer fra. Det kan også fås for alle tre valideringsnivåer.

Multidomenesertifikater
Ett enkelt multidomenesertifikat dekker opptil 100 unike domener. Det er også enkelt å legge til eller fjerne domener fra sertifikatet, noe som gjør det lett å håndtere for nettverksadministratorer. I likhet med de to andre typene kan også dette fås med alle tre valideringsnivåer, og det kan bli rimeligere enn å kjøpe flere enkeltdomenesertifikater.

Hvordan kjøpe et SSL-sertifikat

SSL-sertifikater kan kjøpes fra sertifiseringsmyndigheter eller nettet ditt eller domene- og hostingleverandør.

Et gratis wildcard SSL-sertifikat er inkludert og integrert i alle One.com-pakker slik at du ikke trenger å bruke tid på flere nettsteder for å konfigurere DNS-oppføringer. Du kan lede all trafikken til nettstedet ditt over til HTTPS som beskrevet i denne guide for administrasjon av SSL-sertifikater.

Nettsidebygger

Lag vakre, responsive nettsider med dra og slipp og uten koding.

Alt du trenger for å lage et lekkert nettsted, elegant organisert i ett fantastisk verktøy.

Kom i gang med Nettsidebygger