Hvad er et SSL certifikat?

ⓘ Netrådet er en uafhængig vidensportal. På denne side kan du se annoncelinks, som finansierer den daglige drift.

Hvad er et SSL certifikat, og hvordan virker det? Sikkerheden er vigtig, når du opretter en ny hjemmeside. Med et SSL certifikat kan din hjemmeside anvende HTTPS for at højne forbindelsessikkerheden, og dine besøgende kan derfor færdes sikkert på din hjemmeside. Vi går i dybden med SSL certifikatet her. 

Hvordan virker et SSL certifikat?

SSL er en forkortelse for Secure Sockets Layer. Det er en sikkerhedsteknologi, som er udviklet til at skabe sikre, krypterede forbindelser mellem browsere og servere. Helt lavpraktisk betyder det, at forbindelsen til hjemmesiden er bedre beskyttet, og IT-kriminelle får langt sværere ved at opsnappe følsomme informationer uden dit vidende.

En af de helt store certifikatmyndigheder er Let’s Encrypt, der ifølge eget udsagn leverer certifikater til 260 millioner hjemmesider verden over. Let’s Encrypt er et nonprofit-foretagende under Internet Security Research Group, og størstedelen af danske webhoteller kommer med gratis HTTPS beskyttelse herfra.

Et SSL certifikat er altså en slags “underskrevet” dokumentation for, at forbindelsen er sikret af en bestemt leverandør.

Med et SSL certifikat kan dine besøgende altså foretage følgende, velvidende at deres oplysninger er beskyttet:

  • Indtastning af kreditkort-oplysninger ved bestilling af produkter.
  • Indtastning af personlige informationer i en database.
  • Login på hjemmeside med brugernavn og kodeord.

Gratis vs. betalt SSL certifikat – hvad er bedst?

Sikkerhedsniveauet er det samme, uanset om du vælger et gratis eller betalt SSL certifikat. Skal du oprette en ny hjemmeside, som ikke håndterer særligt personfølsomme data, er gratis SSL certifikater derfor helt fine.

Gratis SSL certikater

Gratis SSL certifikater kan udstedes til alle med en hjemmeside, og tilbydes af de fleste større hostingudbydere. Valideringsprocessen er simpel, da det kun er ejerskabet af domænet som skal verificeres.

Selve forbindelsen er krypteret på samme niveau som med et betalt SSL certifikat, men personen/virksomheden bag domænet er dog ikke blevet valideret – og dette fremgår derfor ikke på certifikatet.

Som ejer af en hjemmeside skal du selv kunne installere dit gratis SSL certifikat, men dette er normalt en simpel proces hos de fleste hostingudbydere. Der er ingen support ved tekniske problemer med selve SSL certifikatet, men det er ikke nødvendigvis et problem.

Her på Netrådet.dk bruger vi et gratis Let’s Encrypt SSL certifikat, og det har altid fungeret uden problemer.

Betalte SSL certifikater

Et betalt SSL certifikat indeholder flere trin i valideringsprocessen, der sammen med krypteringen er med til at skabe ekstra tryghed for den besøgende.

I forbindelse med valideringen skal oplysninger om virksomheden eller personen bag hjemmesiden altså kunne dokumenteres, hvilket i nogle sammenhænge kan øge troværdigheden. Når et sikkerhedsfirma har sagt “god” for virksomheden bag en bestemt hjemmeside, er flere besøgende tilbøjelige til at bruge penge eller udveksle data på siden.

I modsætning til et gratis SSL certifikat har du adgang til support, så der er hjælp at hente hvis du eksempelvis oplever tekniske problemer. For en større virksomhed er dette et vigtigt parameter, og et betalt SSL certifikat er ikke nogen stor afskrivning i regnskabet.

Sådan tjekker du om en hjemmeside har SSL certifikat

Det er nemt at tjekke, om en hjemmeside har et SSL certifikat – og om HTTPS anvendes korrekt.

Netrådet hjemmeside med SSL lås ikon
Når en låst hængelås vises foran hjemmesidens adresse, er forbindelsen krypteret med et anerkendt SSL certifikat.

Når du besøger en hvilken som helst hjemmeside, vil din browser fortælle om forbindelsen er sikret eller ej. Dette vil i de fleste browsere fremgå af et hængelås-ikon ved adressefeltet, og denne vil enten være låst eller ulåst. Er den ulåst, betyder det at du er på en side uden HTTPS. Er den låst, betyder det at du er på en side med HTTPS.

Ønsker du at tjekke detaljerne om et SSL certifikat, kan du klikke på hængelåsen. I Google Chrome kan du derefter klikke på “Certifikat”, hvorefter et vindue med oplysninger om certifikatet åbnes. I vinduet kan du finde oplysninger om certifikat-udstederen, udløbsdato, hjemmesidens tidszone, samt flere oplysninger.

Derfor skal du have SSL certifikat på din hjemmeside

Der er flere gode grunde til at du bør have et SSL certifikat på din hjemmeside. Også selvom du ikke håndterer personfølsomme data.

  • Google rangerer hjemmesider med HTTPS højere end sider uden. Google annoncerede allerede i 2014, at hjemmesider med HTTPS har en fordel i deres rangering af søgeresultater. Du har altså en fordel ved Google, når din hjemmeside er ordentligt sikret.
  • Dine besøgende vil føle sig mere trygge. Sikkerhed på nettet har længe været et varmt emne, og et SSL certifikat vil utvivlsomt få dine besøgende til at føle sig mere trygge.
  • HTTPS er standarden i dag, og de fleste browsere vil vise en tydelig advarsel når sider uden HTTPS besøges. 
  • Flere mennesker vil være tilbøjelige til at interagere med en hjemmeside, hvis det gøres gennem en sikker forbindelse.

Typer af SSL certifikater og deres betydning

Når du skal have et SSL certifikat til din hjemmeside, er det værd at kende de forskellige typer af certifikater. Herunder introducerer vi dog for typerne af SSL certifikater og deres betydninger.

Single Domain, Multi Domain og Wildcard SSL certifikater

Der findes tre typer af SSL certifikater, som passer til forskellige antal af domæner: Single Domain, Multi Domain og Wildcard.

  • Single Domain SSL certifikat. Kan anvendes til et enkelt domæne (både med og uden WWW). Dette er den mest populære type SSL certifikat, og passer fint til den lille virksomhed med kun én eller få hjemmesider.
  • Multi Domain SSL certifikat. Denne type SSL certifikat kan anvendes til at sikre flere forskellige hjemmesider (f.eks. side1.dk, side2.com, side4.net). Dette er blandt andet smart for virksomheder, der har flere hjemmesider under samme paraply.
  • Wildcard SSL certifikat. Et Wildcard SSL certifikat kan bruges til at beskytte et uendeligt antal subdomæner (f.eks. underside1.side1.dk, underside2.side1.dk, underside3.side1.dk).

DV, OV og EV SSL certifikater

SSL certifikater kan valideres på tre forskellige niveauer: Domain Validation (DV), Organisation Validation (OV) og Extended Validation (EV).

  • Domain Validation (DV): Validering på domæneniveau er den letteste form for validering. Her tjekkes udelukkende ejerskabet af domænet. Det er eksempelvis denne type validering, der tilbydes i det gratis Let’s Encrypt SSL certifikat.
  • Organisation Validation (OV): Validering af virksomheden betyder, at selve virksomheden også verificeres – og dermed blåstemples af et sikkerhedsfirma. Denne type SSL certifikat koster normalt penge, men kan også skabe ekstra tillid hos dine besøgende.

Extended Validation (EV): Udvidet validering af virksomheden verificerer ikke blot eksistensen af denne, men også den fysiske placering og lovmæssige grundlag for virksomhedens drift. Niveauet er det højest mulige, og kræver en mere omfattende dokumentation. Fordelen herved er at den besøgende kan føle sig sikker på, at virksomheden faktisk eksisterer og er blevet valideret af et rigtigt sikkerhedsfirma.

Eksperter i IT, sikkerhed og telefoni

Netrådet.dk er en uafhængig vidensportal til private forbrugere. Alle undersøgelser og guides er udarbejdet med hjælp fra et erfarent panel af eksperter, samt et tilbundsgående researcharbejde.

Kontakt redaktionen: thomas @ klikhuset.dk

Skriv en kommentar