SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
SSL‑certifikat

SSL‑certifikat

SSL‑certifikat

Internetsäkerhet är grundläggande och en hörnsten är SSL‑certifikat. Lär dig vad de är och varför de behövs.

Innehållsförteckning

Vad är ett SSL‑certifikat?

Ett SSL‑certifikat är i grunden ett digitalt certifikat för en domän. SSL står för Secure Socket Layer (Wiki om SSL/TLS), ett protokoll skapat av företaget Netscape 1994 under "internetets förhistoria" (till exempel grundades Google 1998). Det skapades för att etablera säker och krypterad kommunikation över internet mellan en användares webbläsare och en webbserver. Certifikatet utfärdas av en betrodd tredje part, känd som en certifikatutfärdare (CA), som verifierar certifikatansökarens/webbserverägarens identitet och utfärdar en "bekräftelse". Idag används den standardiserade TLS-protokollet (Transport Layer Security), som är efterträdaren till SSL-protokollet, men det ursprungliga namnet för SSL-certifikat används fortfarande allmänt.

Säker kommunikation och användning av ett SSL‑certifikat identifierades tidigare i webbläsarens adressfält genom närvaron av "https://" före domännamnet, där bokstaven "S" står för Secure (HTTPS - Hypertext Transfer Protocol Secure), och hänglåssymbolen. Numera är användningen av SSL-certifikat helt standard, och webbläsare visar å sin sida varningar om osäkra webbplatser.

Vad är HTTPS?

HTTPS är en metod för att kryptera data (information) som överförs mellan webbläsaren och webbservern. Kryptering skyddar webbplatsbesökare och användare från avlyssning och man-in-the-middle-attacker, där en hacker kan stjäla information som skickas till en webbplats, såsom kreditkortsuppgifter eller inloggningsuppgifter. En angripare kan också injicera skadligt innehåll eller utföra andra skadliga attacker. Att säkra kommunikationen med HTTPS-protokollet är numera standard för alla webbplatser.

Säker datatransmission

Hur fungerar SSL/TLS‑kommunikation?

Vid uppstart sker en handskakning där nycklar och krypteringsalgoritmer byts. Asymmetrisk kryptering används för att etablera förtroende och utbyta symmetriska nycklar som sedan används för datasessionen.

Du kan se den steg-för-steg TLS 1.3 anslutningsprocessen mellan en klient och en server på den utmärkta sidan Illustrated TLS Connection - Every byte explained and reproduced.

Asymmetrisk kryptering fungerar med ett par krypteringsnycklar – offentlig och privat (Wiki - Asymmetrisk kryptografi). Den offentliga nyckeln kan göras offentlig, och om någon krypterar ett meddelande med denna nyckel kan endast ägaren av den motsvarande privata nyckeln dekryptera det. Samma sak gäller i omvänd riktning, vilket används för autentisering – ett meddelande som är krypterat med den privata nyckeln kan endast dekrypteras med den motsvarande offentliga nyckeln. Om vi vet att den offentliga nyckeln tillhör en viss enhet (verifierad av en betrodd myndighet), vet vi också med vem vi kommunicerar.

Varför använda SSL‑certifikat?

SSL skyddar användardata mot avlyssning och manipulation, tar bort 'Inte säker'‑varningen i webbläsare, möjliggör nya webbfunktioner och uppfyller lagstadgade krav för person‑ och dataskydd.

Genom att implementera ett SSL‑certifikat och säkra HTTPS-kommunikation skyddar vi främst användare och webbplatsbesökare från avlyssning av kommunikation, från injektion av skadlig kod på webbplatsen eller från ändring av innehållet (infoga annonser, ändra innehåll). Detta är den främsta anledningen till att implementera ett SSL‑certifikat även på den minsta en-sidiga webbplatsen, där vi tror att det inte finns något att skydda.

En nyckelorsak till att implementera ett SSL‑certifikat är inloggningsformulär och andra formulär på webbplatser där känslig data anges, som måste skyddas under överföringen över internet från avlyssning, stöld och missbruk.

Webbplatser utan ett SSL‑certifikat märks negativt som "INTE SÄKER" i webbläsare, vilket framstår som mycket oärligt.

Ny teknik kan endast användas i webbläsare med säker kommunikation. Nya protokoll HTTP/2+3 ökar avsevärt hastigheten på webbplatsens inläsning, och utan HTTPS stöder de inte alla funktioner.

SSL‑certifikat säkerställer efterlevnad av lagstadgade krav och standarder angående skydd av privatliv och efterlevnad av standarder.

Fördelar med HTTPS-kommunikation
  • Säker kommunikation mellan användarens webbläsare och servern
  • Skydd av känslig information
  • Användning av ny teknik (snabb HTTP/2-protokoll, nya CSS-egenskaper)
  • Autentisering av motparten (webbservern)
  • SEO-fördelar för sidor i Googles sökningar
  • Ta bort "Inte säker"-etiketten på webbplatsen
Nackdelar med HTTPS-kommunikation
  • Behov av att skaffa ett SSL‑certifikat
  • SSL‑certifikatet måste förnyas regelbundet
  • Teknisk installation av HTTPS-kommunikation
  • Potentiella funktionsproblem på webbplatsen

Validering av SSL‑certifikat

För att ett betrott SSL‑certifikat ska kunna utfärdas måste certifikatutfärdaren (CA) först utföra en verifiering. Denna process kan endast utföras av ägaren eller operatören av en specifik domän, vilket säkerställer att certifikatet endast beviljas en auktoriserad part. Det finns tre nivåer av verifiering som definierar typerna av SSL‑certifikat.

Domänvalidering (DV)

Snabb och automatiserad kontroll av domänkontroll via e‑post, FTP eller DNS.

Organisationsvalidering (OV)

Manuell kontroll av sökande och företagsregister — högre förtroende.

Extended Validation (EV)

Högsta nivå av verifiering och förtroende, avsedd för organisationer med behov av maximal trovärdighet.

EV SSL

Typer av SSL‑certifikat

Genom gradvis utveckling har flera typer av SSL‑certifikat skapats, som främst skiljer sig åt i antalet säkrade domäner. Själva typerna erbjuder också olika verifieringsmetoder.

Enkel domän SSL‑certifikat

SSL‑certifikat för en enda domän är de mest beställda. Dessa certifikat säkrar en specifik internetdomän. De kan säkra affärs-, personliga webbplatser eller vilken typ av projekt som helst. SSL‑certifikat för enskilda domäner utfärdas av certifikatutfärdare för användning på både www- och icke-www-versioner av adressen. För att säkra en enda domän är de billigaste SSL‑certifikaten från vårt erbjudande också lämpliga.

WildCard SSL‑certifikat

WildCard-certifikat, även kända som stjärncertifikat, erbjuder en unik funktion: möjligheten att säkra ett obegränsat antal underdomäner under din huvuddomän. De sparar serveradministratörer avsevärd tid och kostnader vid installation och hantering. I begäran om ett WildCard-certifikat specificerar du ett asterisktecken (*) före domänen (t.ex. *.domainxyz.com), vilket gör att du kan säkra valfri underdomän på den angivna nivån.

Multi-Domain SSL‑certifikat

Multi-domain SSL‑certifikat gör att du kan säkra flera olika domäner med ett enda SSL‑certifikat. Dessa certifikat kan säkra dussintals domäner samtidigt, även med olika toppdomäner (.COM, .EU, .DE, .ES etc.), vilket skiljer dem från WildCard SSL‑certifikat som säkrar ett obegränsat antal underdomäner.
Användningen av ett multi-domain SSL‑certifikat erbjuder enklare certifikathantering och ofta ett mer fördelaktigt pris för säkerheten av en domän. De är idealiska för företag som kräver samtidig säkerhet för flera domäner från olika toppdomäner. Multi-domain SSL‑certifikat är också lämpliga för säkerhet för Microsoft Exchange.

Certifikatutfärdare

Certifikatutfärdaren verifierar certifikatansökan och utfärdar certifikatet. Det finns många certifikatutfärdare runt om i världen, men för att en CA ska vara betrodd måste den uppfylla vissa standarder. Dessa definieras av operativsystemstillverkare (Microsoft, Apple) eller direkt av webbläsartillverkare, som Mozilla för sin Firefox-webbläsare, som har sitt eget Mozilla CA Certificate Program och upprätthåller sin lista över betrodda myndigheter.

Certifikatutfärdare är medlemmar i CA/Browsers Forum. Medlemmar inkluderar inte bara CA:er utan också webbläsartillverkare, operativsystemutvecklare och andra IT-företag (lista över medlemmar). Detta forum spelar en avgörande roll i utvecklingen och regleringen av certifieringstjänster, med sina egna regler och krav för utfärdande av certifikat som certifikatutfärdare måste följa.

SSL‑certifikat på SSLmentor-projektet

På vår webbplats hittar du högkvalitativa och betrodda SSL‑certifikat från utvalda certifikatutfärdare.

Vad vill du läsa härnäst?

Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum