Contents
Vad är SSL och Varför är det Viktigt?
SSL är en förkortning för “Secure Sockets Layers”, som är krypteringsprotokoll som används på internet för att säkra informationsutbyte och ge certifikatinformation.
Dessa certifikat ger en säkerhet för användaren om identiteten på webbplatsen de kommunicerar med. SSL kan också kallas TLS eller Transport Layer Security protocol.
I de flesta moderna webbläsare kan användare klicka på SSL-ikonen som visas i adressfältet för att se certifiering, identifiering och annan information om en webbplats.
Om du driver en e-handelswebbplats, medlemskapssida eller en webbplats som kräver att användaren antingen skickar in en betalning eller inloggning, måste du använda ett SSL-certifikat.
Om din webbplats inte använder ett SSL-certifikat markerar Chrome, Google, och andra moderna webbläsare den som “inte säker”.
Som webbplatsbesökare bör du fortsätta med stor försiktighet på webbplatser som har ett SSL certifikat. Vi rekommenderar att du inte ger dem någon personlig information.
Hur fungerar SSL?
SSL skyddar information genom att kryptera dataöverföringen mellan en besökares webbläsare och webbplatsen. SSL-certifikatets uppgift är att initiera säkra sessioner med användarens webbläsare via SSL-protokollet. Den här säkra anslutningen kan inte upprättas utan SSL-certifikatet, som digitalt ansluter företagsinformation till en kryptografisk nyckel.
När en användare besöker en SSL / HTTP-webbplats, verifierar deras webbläsare först om webbplatsens SSL-certifikat är giltigt.
Om allt stämmer använder webbläsaren webbplatsens allmänna nyckel för att kryptera data. Dessa data skickas sedan tillbaka till den avsedda servern (webbplatsen) där de dekrypteras med den offentliga nyckeln och en hemlig privat nyckel.
Varje organisation som bedriver e-handel bör ha ett SSL-certifikat på sin webbserver för att säkerställa säkerheten för kund- och företagsinformation samt säkerheten för finansiella transaktioner.
- En webbläsare eller server försöker ansluta till en webbplats (dvs en webbserver) som är säkrad med SSL. Webbläsaren / servern begär att webbservern identifierar sig.
- Webbservern skickar webbläsaren / servern en kopia av sitt SSL-certifikat.
- Webbläsaren / servern kontrollerar om den litar på SSL-certifikatet eller inte. I så fall skickar det ett meddelande till webbservern.
- Webbservern skickar tillbaka en digitalt signerad bekräftelse för att starta en SSL-krypterad session.
- Krypterad data delas mellan webbläsaren / servern och webbservern.
Det finns många fördelar med att använda SSL-certifikat. SSL-kunder kan nämligen:
- Använd HTTP: er, vilket framkallar en starkare Google-ranking
- Skapa säkrare upplevelser för dina kunder
- Skapa kundförtroende och förbättra konverteringar
- Skydda både kund- och interndata
- Kryptera webbläsare-till-server och server-till-server-kommunikation
- Öka säkerheten för dina mobil- och molnappar
Är alla SSL-certifikat likadana?
Nej. Det finns många olika typer av SSL-certifikat baserat på antalet domännamn eller underdomäner som ägs, till exempel:
Singel – säkerställer ett fullt kvalificerat domännamn eller underdomännamn
Wildcard – täcker ett domännamn och ett obegränsat antal av dess underdomäner
Multi-Domain – säkerställer flera domännamnoch den valideringsnivå som krävs, till exempel:
Domänvalidering – denna nivå är den billigaste och täcker grundläggande kryptering och verifiering av ägandet av domännamnsregistreringen. Denna typ av certifikat tar vanligtvis några minuter till flera timmar att ta emot.
Organisationsvalidering – förutom grundläggande kryptering och verifiering av äganderätten till domännamnsregistrering, autentiseras vissa uppgifter om ägaren (t.ex. namn och adress). Denna typ av certifikat tar vanligtvis några timmar till flera dagar att ta emot.
Utvidgad validering (EV) – detta ger högsta grad av säkerhet på grund av den grundliga undersökningen som genomförs innan detta certifikat utfärdas (och som strikt specificeras i riktlinjer som fastställts av SSL-certifieringsindustrins styrande konsortium). Utöver ägandet av domännamnsregistreringen och verifiering av enheter, verifieras företagets juridiska, fysiska och operativa existens. Denna typ av certifikat tar vanligtvis några dagar till flera veckor att få.
Hur vet besökarna att min webbplats har ett SSL-certifikat?
Det finns fyra visuella ledtrådar:
- Hänglås till vänster om en URL
- https URL-prefix istället för http
- Ett sigill
- Ett grönt adressfält (när ett EV SSL-certifikat utfärdas)
Nu när du vet vad SSL är och varför det är viktigt är det dags att skaffa ett för din egen hemsida!