Et begreb, der ofte dukker op, når du laver din første hjemmeside, er et SSL-certifikat. Det er en af de ting, som alle tilsyneladende forstår, men som man sjældent får forklaret, hvad det egentlig er for noget. Det typiske svar, man får, er derfor, at det har noget med sikkerhed at gøre, men hvad er egentlig et SSL-certifikat?
Det er præcis det, vi skal se nærmere på i denne hurtige introduktion til SSL. Her vil vi svare på, hvad er SSL, og hvorfor dette er vigtigt for din hjemmeside. Det gør vi, fordi grundlæggende SSL-viden er vigtig for alle, der driver en hjemmeside.
Klar til et lynkursus? Lad os komme igang.
Hvad er et SSL-certifikat?
SSL eller Secure Sockets Layer, som det rent faktisk står, er en sikkerhedsteknologi, der beskytter udvekslingen af data. Teknologien fungerer ved at kryptere data, der udveksles mellem to enheder. Kort fortalt kan vi forklare en SSL-forbindelse som en privat linje mellem din browser og den server, du kommunikerer med – lidt som vi ser i gamle film.
Vi kan se på et SSL-certifikat som en lille datafil tilknyttet en webside. Når du indtaster et domæne, sender din browser en anmodning til serveren, hvor websiden er gemt. Når denne anmodning oprettes, oprettes et SSL-certifikat for at identificere webstedet (sørger for, at siden faktisk er den, du forsøger at besøge), og at de data, der udveksles mellem dig og serveren, forbliver private.
Hvordan fungerer et SSL-certifikat?
SSL-teknologien bruger såkaldte ‘offentlige nøgler’ til kryptering. Disse genererer to lange sekvenser med tilfældige tal, der udgør nøglerne til krypteringen. Serveren har en privat nøgle, mens resten er offentligt tilgængelig online.
Det er den offentlige nøgle, der bruges til at kryptere data sendt til den relevante server. Denne nøgle kan dog ikke bruges til at dekryptere de samme data. Det er her den private nøgle til serveren kommer i spil.
Dette sikrer, at kun den tilsigtede server kan dekryptere data, selvom det er den offentlige nøgle, der bruges til at kryptere dataene. På den måde kan du sikre dig, at data ikke kommer på afveje på en enkel og effektiv måde.
Lad os f.eks. sige, at du udfylder en kontaktformular på din hjemmeside. Denne besked vil blive krypteret ved hjælp af den offentlige nøgle indeholdt i dit SSL-certifikat. Da den anden nøgle er på din server, betyder det, at kun du kan dekryptere og læse den besked, der blev sendt gennem formularen. Formålet med dette er, at uautoriserede personer (hackere), som i sidste ende måtte få fat i den besked, der sendes til serveren, ikke modtager en læsbar fil – men kun en tilfældig besked med krypteret kode.
Hvorfor skal min hjemmeside have et SSL-certifikat?
Et spørgsmål, vi ofte modtager, er, om alle hjemmesider virkelig skal have et SSL-certifikat. Her er det korte svar et højlydt JA. At have et SSL-certifikat tilføjer en række fordele, og vi har listet nogle af de vigtigste nedenfor:
- Beskytter brugerdata
- Forhindrer hackere i at skabe ‘falske’ versioner af din hjemmeside
- Bekræfter ejerskab af din hjemmeside
- Øger brugernes tillid
- Styrker din SEO
Den nemmeste måde, at se om en hjemmeside har et SSL-certifikat, er ved at se på URL’en. En traditionel hjemmeside vil have HTTP foran sit domæne, mens en hjemmeside med et gyldigt SSL-certifikat vil have HTTPS. Mange brugere er derfor aktivt begyndt at lede efter hjemmesider med et gyldigt SSL-certifikat for deres egen sikkerhed.
Her har browsere forsøgt at gøre det nemmere at vælge sikre hjemmesider. I både Safari og Chrome vil du se en lukket hængelås i domænenavnsfeltet, hvis en hjemmeside har et gyldigt SSL-certifikat. Hvis du forsøger at besøge et websted uden et SSL-certifikat, vil en “not secure“-meddelelse også vises i de fleste moderne browsere. Undersøgelser viser, at op til 85 % af brugerne klikker væk fra en sådan besked i stedet for at gå til den side, de forsøgte at besøge. Kort sagt – mangel på et SSL-certifikat kan koste dig langt mere end blot din trafik.
Forskellige typer SSL-certifikat
Et andet punkt, der gør dette hak mere kompliceret, er, at der ikke kun er én type SSL-certifikat. Her er for eksempel antallet af ejede domæner og hvilken verifikationsproces, der er brugt som vigtige faktorer.
Vi kan derfor opdele SSL-certifikater i følgende tre kategorier:
- Enkelt: Dette certifikat gælder for én kvalificerende hjemmeside eller underdomæne.
- Wildcard: Dette certifikat dækker én kvalificerende hjemmeside, samt alle underdomæner på den relevante side.
- Multi: Dette er et certifikat til dig, der har mange domæner i samme organisation. Bruges ofte af offentlige myndigheder og større virksomheder.
Så er det vigtigt at se på det verifikationsniveau, som det relevante certifikat er baseret på:
Domænevalidering
Denne type SSL-certifikat kommer med grundlæggende kryptering og verificerer ejerskabet til din hjemmeside. Dette er normalt den type certifikat, du køber hos din registrator, når du bestiller et domæne. Dette er også den enkleste form for SSL-certifikat, og det tager ofte fra et par minutter til timer at sikre.
Organisations validering
Det næste niveau af SSL-certifikater er et certifikat, der ikke kun bekræfter ejerskabet, men også virksomheden bag hjemmesiden. I dette certifikat finder du gerne adressen og navnet på den organisation, der ejer det relevante certifikat og den tilhørende hjemmeside. Dette tager normalt lidt længere tid at erhverve, men sjældent mere end et par dage.
Udvidet validering
Den mest omfattende SSL-verifikation er det, vi kalder udvidet validering. Denne type SSL-certifikat bekræfter ikke kun ejerskabet og navnet på virksomheden, men også virksomhedens juridiske detaljer. I Danmark kan dette være en fysisk adresse og CVR-nummer. For at sikre sig denne type certifikater vil en virksomhed skulle gennemgå en omfattende verifikation, der ofte kan tage flere uger.
Hvor kan jeg få et SSL-certifikat?
Som vi allerede har nævnt, er det ofte din registrator, der sikrer din hjemmeside et SSL-certifikat. Det betyder, at siden, du køber et domæne på, kan også sælge dig et SSL-certifikat. Der er dog nogle forskelle på hvilke priser og behandlingstid, så det kan være okay at undersøge nogle relevante leverandører.
Det er også værd at bemærke, at et forenklet SSL-certifikat vil være tilstrækkeligt til de fleste hjemmesider. Undtagelsen er, hvis du håndterer særligt følsomme oplysninger og dermed ønsker at tilbyde brugerne udvidet sikkerhed på dit websted. Så vil SSL-certifikat med organisationsvalidering være et godt alternativ.
Sidstnævnte mulighed vil sjældent blive brugt af andre end offentlige myndigheder og lignende hjemmesider. Dette er også en meget dyr mulighed, hvilket gør den irrelevant for de fleste nye, små virksomheder.
Sammendrag – Hvad er SSL
SSL-certifikater er noget, de fleste har hørt om, men få kan forklare, hvad de egentlig er. Det er derfor, vi har skrevet denne lynhurtige introduktion til, hvad Secure Sockets Layer handler om. Formålet er at fremhæve vigtigheden af denne teknologi, og hvad den gør for din hjemmeside. Enhver, der tænker på at lave en ny hjemmeside, bør derfor vide, hvad SSL er. Vi har også set på, hvordan du kan få et SSL-certifikat til din hjemmeside, samt hvilke forskellige typer certifikater du bør kende.
Vi håber, at du har fundet denne introduktion informativ og dermed også lært, hvilken betydning SSL-teknologien spiller for sikker brug af hjemmesider.