Hvad er et SSL-certifikat?
Kun hjemmesider med SSL-certifikater vises som “sikre” af de fleste browsere
Certifikater under navnet SSL (Secure Sockets Layer) er den teknologi, der tillader krypteret kommunikation mellem browser og webserver. Den bruger SSL-sikkerhedsprotokollen, og har to primære sikkerhedsmæssige fordele. For det første tillader det hjemmesider at stemple sig selv som sikre.
Det krypterer også datatrafikken mellem webserveren og browseren, hvilket skaber et mere sikkert miljø for brugerne. Hjemmesider med et SSL-certifikat viser en hængelås i adressebaren, ligesom der står HTTPS i stedet for HTTP.
De gode nyheder er, at SSL-certifikater er inkluderet i alle vores pakker, hvilket gør din hjemmeside sikker og beskytter følsom information såsom kreditkortdetaljer.
Byg din egen hjemmeside med en ultrahurtig webhosting-løsning
Gør din drøm til virkelighed. Host din hjemmeside på vores driftssikre servere.
Kom i gang med det samme- Højtydende SSD-servere
- Nemt og brugervenligt kontrolpanel
- Gratis hjemmesideprogram
- Gratis SSL-certifikat
- Daglig backup
- 24/7 support
Hvorfor bruge SSL-certifikater?
SSL-certifikater skaber et sikkert miljø for dine besøgende. Det sikrer at al data mellem browseren og webserveren er krypteret. Hvis en ondsindet tredjepart prøver at opsnappe webtrafikken på din side, vil det ikke lykkedes. Dette holder data såsom personlig information og kreditkortdetaljer fra at falde i de forkerte hænder.
SSL-certifikater tillader også hjemmesider at verificere sig selv. En verificeret hjemmeside viser en hængelås i adressebaren på alle de største browsere. Faktisk smider Chrome et label ind med “ikke sikker” på alle hjemmesider uden et SSL-certifikat.
Ydermere straffer søgemaskiner som Google hjemmesider uden et SSL-certifikat i deres rangeringer, da de udgør en trussel for brugerne.
Hvordan virker SSL-certifikater?
SSL-teknologi er ganske teknisk avanceret, men simpelt forklaret opretter det en offentlig nøgle og en privat. Den offentlige nøgle tillader alle at kryptere data, der kun kan dekrypteres af den server, der har den private nøgle. På samme måde kan data krypteret med den private nøgle kun gøres meningsfuld, hvis den dekrypteres af den offentlige nøgle, hvilket sikrer at dataen kommer fra en pålidelig kilde.
Her er et opstillet eksempel. Lad os antage at der er to personer, Søren og Mette. Søren vil gerne sende Mette en besked, men er bange for, at hans besked bliver aflyttet. Ved at kryptere beskeden med Mettes offentlige nøgle, kan kun hendes private nøgle låse op for beskeden.
Hvis Søren får et svar tilbage, der angiver at det kommer fra Mette, kan han verificere det. Hvis svaret blev krypteret af Mette med hendes private nøgle, ville den kunne blive dekrypteret af hendes offentlige nøgle.
I ovennævnte eksempel er SSL systemet af private og offentlige nøgler, der gør en sikker kommunikation mulig.
Typer af SSL-certifikater
SSL-certifikater kan kun udstedes af nogle få Certified Authorities (CA’er). CA’erne giver forskellige grader af validering, hvoraf nogle kræver et stringent manuelt tjek. Derfor kan prisen for et SSL-certifikat variere. Hvis du køber en hostingpakke fra one.com, følger der et SSL-certifikat med gratis. Er du interesseret i at vide mere, er her de forskellige valideringsniveauer og certifikattyper:
Valideringsniveauer
Extended Validation
Extended Validation (EV) er det højeste valideringsniveau. CA’en giver kun et EV-certifikat efter en meget grundig baggrundsundersøgelse med strenge industrikrav fra Certificate Authority/Browser Forum (CA/B Forum). Det er derfor den dyreste form for validering, og bruges af mange e-commercesider og banker.
Organisation Validation
Organisation Validation er det næsthøjeste niveau. Denne udstedes også først efter at CA’en manuelt har gennemgået siden. Det behøver ikke at leve op til CA/B Forum-standarder, og er derfor billigere end et EV-certifikat.
Domain Validation
Domain Validation-certifikater bruges ofte a mindre virksomheder. Selvom de tilbyder samme kryptering som de andre certifikater, udstedes de uden et manuelt tjek, og det hele foregår automatisk. Det er derfor både hurtigere og billigere end Extended og Organisation Validation.
Certifikattyper
Single Domain Certificates
Single Domain Certificates, som det fremgår af navnet, dækker ét enkelt domæne, og alle underliggende stier. Dette certifikat kan fås i alle tre valideringsniveauer til forskellige priser, og er det mest almindelige for mindre firmaer.
Wildcard Domain Certificates
Wildcard Domain Certificates dækker alle underdomæner for et givent domæne. Hvis dit domæne f.eks. er www.domæne.dk, så vil et Wildcard Domain Certificate også dække underdomænerne store.domæne.dk og danmark.domæne.dk. Dette angives som regel af et wildcard-tegn eller *.domæne.dk, hvilket er hvor navnet stammer fra. Dette certifikat kan også fås på alle tre valideringsniveauer.
Multiple Domain Certificates
Et enkelt Multiple Domain Certificate dækker op til 100 unikke domæner. Det er også nemt at tilføje eller fjerne domæner fra certifikatet, hvilket gør et nemt for netværksadministratorerne. Som de to andre typer fås dette også på alle tre valideringsniveauer, og det kan være billigere end at købe flere forskellige Single Domain Certificates.
Hvordan får jeg et SSL-certifikat?
SSL-certifikater kan købes af CA’er eller din web-/domænehosting-udbyder.
Et gratis wildcard SSL-certifikat er inkluderet og integreret i alle one.com-hostingpakker, så du behøver ikke bruge tid på andre sider med DNS Records. Du kan omdirigere al trafik til din side til HTTPS, som det beskrives i denne guide til at holde styr på SSL-certifikater.
Byg din egen hjemmeside med en ultrahurtig webhosting-løsning
Gør din drøm til virkelighed. Host din hjemmeside på vores driftssikre servere.
Kom i gang med det samme- Højtydende SSD-servere
- Nemt og brugervenligt kontrolpanel
- Gratis hjemmesideprogram
- Gratis SSL-certifikat
- Daglig backup
- 24/7 support