Secure Sockets Layer ofte referert til som SSL er en sikkerhetsstandard for kryptering av kommunikasjonen mellom en webserver og klientens nettleser. Selv om begrepet fortsatt brukes i vanlig språkbruk, er SSL-protokollen faktisk erstattet med TLS-protokollen, som står for Transport Layer Security.
Ethvert nettsted med en HTTPS-nettadresse bruker SSL / TLS-protokollen. Når nettleseren ser et gyldig SSL-sertifikat, vises det et grønt hengelåsikon ved siden av adressen. Dette er en visuell pekepinn til skrivebordsbrukeren at all kommunikasjon mellom nettleseren og webserveren foregår over en kryptert kanal.
Hvorfor bruke SSL-sertifikater?
All informasjon som sendes over Internett passerer gjennom forskjellige mellomledd-datamaskiner før den når destinasjonsserveren. Dette betyr at noen av disse mellomliggende datamaskinene i mellom kan få tilgang til overførte data, som kan omfatte informasjon som brukernavn og passord og annen sensitiv informasjon. SSL-sertifikater demper denne risikoen ved å sikre at all informasjon som sendes over Internett er kryptert på en slik måte at bare den tiltenkte mottakeren kan få tilgang til den.
Faktisk er visse nettsteder, for eksempel bank- og betalingsportaler, pålagt ved lov å utføre visse trinn før de kan be brukerne om sensitiv informasjon. En av disse kravene er å bruke riktig validerte SSL-sertifikater.
Selv om du ikke ber brukerne om sensitiv informasjon, lønner det seg å bruke et SSL-sertifikat. Tilbake i 2014 kunngjorde Google at i sitt forsøk på å gjøre nettet sikrere, hadde søkemotoren begynt å bruke HTTPS som rangeringssignal. Dette betyr at nettsteder som bruker et gyldig SSL-sertifikat blir betraktet som bedre og rangert høyere i søkeresultatene, noe som gjør et SSL-sertifikat effektivt til et grunnleggende, men viktig SEO-verktøy.
Hva inneholder et SSL-sertifikat?
Teknisk sett er et SSL-sertifikat en datafil på webserveren som inneholder flere opplysninger. Det mest avgjørende aspektet ved sertifikatet er nettstedets offentlige nøkkel.
Dette ledsages av domenenavnet som sertifikatet ble utstedt for, og detaljer om personen eller organisasjonen den ble utstedt til. Sertifikatet inneholder også detaljer om myndigheten som utstedte det sammen med den digitale signaturen. Andre viktige detaljer inkluderer utstedelsesdatoen for sertifikatet, varigheten av gyldigheten, sammen med sertifikatets utløpsdato.
Den offentlige nøkkelen (og den tilhørende private nøkkelen) er i det vesentlige lange tegnstrenger som hjelper til med å kryptere og dekryptere dataene som overføres. Det er viktig å merke seg at data kryptert med den offentlige nøkkelen bare kan dekrypteres med den private nøkkelen.
Når en nettleser prøver å kommunisere med serveren, vil den påkalle sertifikatet for å verifisere serverens identitet og deretter få den offentlige nøkkelen. Den bruker den deretter til å lage en kryptert kanal mellom seg selv og webserveren. All data som overføres over denne kanalen kan bare dekrypteres av webserveren som har den private nøkkelen.
Hvem utsteder SSL-er?
SSL-sertifikater er utstedt av en pålitelig Certificate Authority (CA). Nettleserne, operativsystemene og i disse dager til og med mobile enheter fører en liste over pålitelige CA-rotsertifikater.
Et rotsertifikat er veldig verdifullt, ettersom ethvert SSL-sertifikat som er signert med den private nøkkelen, automatisk blir klarert av nettleserne. Omvendt, hvis CA ikke er klarert, vil nettleseren presentere upålitelige feilmeldinger til sluttbrukeren.
Bedrifter som DigiCert, IdenTrust, GlobalSign og Let’s Encrypt er kjent som pålitelige sertifiseringsinstanser. Nettlesere og operativsystemutviklere som Microsoft, Mozilla, Google, Opera og lignende, stoler på disse CA-ene og i tillegg noen av SSL-sertifikatene som er signert av deres private nøkler.
Typer SSL-sertifikater
Det er noen få forskjellige typer SSL-sertifikater som i stor grad kan klassifiseres i tre kategorier.
Domenevaliderte (DV) sertifikater er inngangssertifikater som dekker grunnleggende kryptering og verifisering av eierskapet til domeneregistreringsregistrene. Denne typen sertifikat er den billigste og kan utstedes i løpet av få minutter.
Deretter er Organization-Validated (OV) sertifikater som i tillegg til grunnleggende kryptering og verifisering også autentiserer detaljer om eieren, for eksempel navn og adresse. Tatt i betraktning den involverte manuelle bekreftelsen, vil det ta alt fra noen timer til flere dager å få et OV-sertifikat.
Til slutt er det utvidede validering (EV) sertifikater som er mest pålitelige siden de også bekrefter den fysiske og operasjonelle eksistensen til nettstedets eier. De følger et strengt sett med retningslinjer for bekreftelsesprosessen, som kan ta flere uker.
Videre har alle typer SSL-sertifikater også to varianter. Det er ett domenesertifikat som sikrer et fullt kvalifisert domenenavn. Det er billigere enn et jokertegnesertifikat som beskytter flere underdomener.
Hva er et selvsignert SSL-sertifikat?
Igjen, teknisk sett kan alle lage sitt eget SSL-sertifikat ved å generere en offentlig-privat nøkkelparing. Disse sertifikatene kalles selvsignerte sertifikater fordi den digitale signaturen som brukes ikke kommer fra en tredjeparts CA, men snarere fra nettstedets egen private nøkkel.
Selv om de er mest praktiske og kan genereres øyeblikkelig, siden det ikke er noen tredjepartsbekreftelse, leser nettlesere ikke selvsignerte sertifikater pålitelige. Dette er grunnen til at selv om kommunikasjonen er kryptert, vil nettlesere fortsatt markere nettstedet som "ikke sikkert". De fleste nettlesere vil i det minste sørge for at du forstår at nettstedet bruker et selvsignert sertifikat før du viser innholdet på nettstedet.
Hvordan få SSL-sertifikater?
Takket være deres rolle i rangering av søkemotorer, er det en god ide for alle å skaffe seg et SSL-sertifikat.
Det første trinnet er å bestemme hvilken type sertifikat du trenger, i stor grad avhengig av antall domener og underdomener du trenger for å sikre. Prosessen er mye mer avgjørende for selskaper i regulerte bransjer som bank, som må sørge for at SSL-sertifikatet deres oppfyller de definerte kravene.
Det er flere SSL-sertifikatleverandører, og avhengig av typen sertifikat og omdømmet og tilliten til den utstedende sertifikatmyndigheten, kan kostnadene for SSL-sertifikater variere fra noen få dollar til flere hundre dollar per år.
I disse dager kan du imidlertid også få en gratis, takket være Let’s Encrypt CA. Den ble grunnlagt av EFF, Mozilla og University of Michigan, med Cisco og Akamai som grunnleggende sponsorer.
Let's Encrypt er en non-profit CA som har delt ut SSL-sertifikater uten kostnad siden april 2016. Sertifikatene er gyldige i 90 dager, og kan fornyes når som helst i løpet av denne gyldighetsperioden. I henhold til Let's Encrypt sin egen forskning har sertifikatene i stor grad blitt adoptert av kostnadsbevisste brukere, som inkluderer mindre nettsteder, for eksempel personlige blogger, og små bedrifter.
- Få tilgang til internett sikkert med den beste VPN-en.
