Vad är ett SSL-certifikat?
Ett SSL-certifikat är ett digitalt certifikat som autentiserar en webbplatss identitet och möjliggör en krypterad anslutning. När du till exempel besöker din banks webbplats för att sätta in en check kan du och din bank kommunicera säkert med varandra. Denna anslutning är krypterad så varken du eller banken kan läsa varandras information.
När du besöker en säker webbplats visas en grön låsikon i adressfältet i din webbläsare. Detta indikerar att webbplatsen använder ett SSL-certifikat för att kryptera anslutningen. SSL står för Secure Sockets Layer och är ett nätverksprotokoll som skapar en krypterad länk mellan en webbserver och en webbläsare. Företag och organisationer måste lägga till SSL-certifikat på sina webbplatser för att säkra onlinetransaktioner och hålla kundinformation privat och säker.
Hur fungerar SSL-certifikat?
När en webbläsare ansluter till en webbplats med ett SSL-certifikat, begär webbläsaren certifikatet från webbplatsens certifikatutfärdare. Certifikatutfärdaren returnerar sedan ett digitalt certifikat som webbläsaren kan använda för att verifiera webbplatsens identitet.
Certifikatutfärdarens certifikat är unikt och det innehåller information som deras publika nyckel, webbplatsens namn och webbplatsens adress. Denna information är nödvändig för att slutföra anslutningen mellan webbläsaren och webbplatsen.
Varför du behöver ett SSL-certifikat
Om du kommer åt en webbplats via ett offentligt Wi-Fi-nätverk kan vem som helst avlyssna din data under transporten. De kan också se vilken data du har åtkomst till och till och med manipulera data om de är fysiskt nära nätverket. Men när du säkert ansluter till en webbplats via en krypterad länk är det bara webbplatsen och din dator som kan se och förstå data.
Detta säkerställer att din data förvaras säker och privat. SSL-certifikat är också användbara om du utför känsliga affärstransaktioner över internet. Till exempel kan du behöva kryptera kreditkortstransaktioner online eller genomföra finansiella transaktioner online som betalningar av räkningar.
Olika typer av SSL-certifikat
Låt oss dela upp de olika typerna av SSL-certifikat.
Domänbaserat – Detta är den vanligaste typen av SSL-certifikat. När du köper ett domännamn som t.ex. ”bankofsweden.com” får du automatiskt ett SSL-certifikat som använder det domännamnet som auktoriserad adress.
Du kan använda domännamnet i webbadressen till din webbplats så att de två domänerna visas som ”www.bankofsweden.com”. När någon besöker din webbplats visar webbläsaren domännamnet, t.ex. ”www.bankofsweden.com”. Denna typ av SSL-certifikat kallas också för ett värdnamnsbaserat certifikat.
Domänlöst – Med ett domänlöst certifikat äger du inte domännamnet. Istället registrerar du certifikatet hos ett webbhotell. Andra användare kan komma åt din webbplats med certifikatets värdnamn. Detta är den säkraste typen av certifikat eftersom certifikatet inte länkar tillbaka till din organisation.
Hur man skaffar ett SSL-certifikat
Om du äger ett domännamn kan du köpa och installera ditt eget SSL-certifikat. Alternativt kan du använda ett webbhotells SSL-certifikat. I båda fallen bör du få ett certifikat för din webbplats efter att du köpt den. Om du väljer en värdlösning, följ procedurerna för ditt webbhotell.
Om du väljer din egen lösning måste du konfigurera en server och generera ditt eget certifikat. Du kan köpa ditt eget certifikat från en certifikatutfärdare (CA), som GoDaddy eller Comodo.
Kan ett SSL-certifikat användas på flera servrar?
Ja, ett SSL-certifikat kan användas på flera servrar. Du måste dock använda ett unikt certifikat för varje server. Annars kan alla som fångar upp certifikatets privata nyckel utge sig för att vara din webbplats.
Vad händer när ett SSL-certifikat går ut?
När du köper ett SSL-certifikat varar det vanligtvis i ett år. Du kan dock betala en extra avgift för att förlänga certifikatets giltighet med ett eller två år. Om du inte förnyar ditt certifikat kommer det att löpa ut och det enda sättet att verifiera din webbplats identitet är med en inte helt så säker HTTP-anslutning.
När certifikatets giltighet löper ut ser du ett lås bredvid ditt domännamn när användare besöker din webbplats. När detta händer bör du omedelbart uppgradera ditt certifikat. Du kan också använda ett ”Wildcard” eller ”SAN” eller ”Carpet” förlängning för att förlänga certifikatets giltighet.
Hur man avgör om en webbplats har ett SSL-certifikat
De flesta moderna webbläsare visar en ikon bredvid adressfältet när de går till en webbplats som har ett SSL-certifikat. Olika webbläsare visar denna ikon på olika sätt, men alla indikerar att webbplatsen använder ett SSL-certifikat för att skydda data under överföring.
Om din webbplats inte visar den här ikonen kan du ta reda på om den har ett SSL-certifikat genom att besöka webbplatsen i din webbläsare och titta i adressfältet. Din webbläsare bör visa en låsikon i adressfältet om webbplatsen har ett SSL-certifikat.
Vad händer när ett SSL-certifikat gick ut?
När en webbplatss certifikat löper ut visar webbläsaren inte längre låsikonen bredvid adressfältet. Det betyder att webbplatsen inte har ersatt det utgångna certifikatet och använder en osäker anslutning. Du bör uppgradera din servers certifikat så snart som möjligt för att skydda dina data.