Få styr på de forskellige typer af SSL certifikater

For at få HTTPS beskyttet din hjemmeside, skal du bruge et SSL certifikat. Få styr på hvad SSL er og de forskellige typer af SSL certifikater her.
HTTPS er mere aktuelt end nogensinde. Især fordi Google pr. oktober 2017 kræver din hjemmeside er HTTPS beskyttet, hvis du har et indtastningsfelt på din hjemmeside, med mindre følgende skal vises for din hjemmeside i verdens mest udbredte browser – Google Chrome:

Med tiden skal alle hjemmesider, også alle dem der ikke har indtastningsfelter, være HTTPS beskyttet. Derfor er det nu du skal sætte dig ind i hvordan du får din hjemmeside HTTPS beskyttet. Dette gør du hos din webhoteludbyder, og du kan læse her om hvordan.
For at få din hjemmeside HTTPS beskyttet, skal du bruge et SSL certifikat. Her er der mange at vælge imellem. Nogle er gratis og andre koster penge – og det afhænger af din hjemmeside hvilken du har brug for.

Hvad er SSL?

SSL er en forkortelse for Secure Sockets Layer og det er en krypteret protokol, der giver en sikker internetforbindelse mellem den besøgende på en hjemmeside og serveren hvor hjemmesiden findes. Teknologien blev egentlig afløst af Transport Layer Security (TLS) i 1999, men mange bruger stadig betegnelsen SSL for teknologien. Når du besøger en hjemmeside med SSL protokollen, begynder adressen med HTTPS – ellers begynder den med HTTP.
Når data sendes mellem browseren og serveren for en hjemmeside via HTTP protokollen sendes det som rent tekst. Det betyder at en hacker nemt kan se kommunikationen mellem hjemmesiden og browseren. For eksempel hvis den data der blev sendt var kreditkortinformationer, så kan en hacker altså aflæse dette direkte. Med HTTPS krypteres alt data der sendes mellem serveren og browseren, og det betyder at en hacker ikke kan se hvad der bliver sendt.
Udover at dataene der sendes mellem browseren og serveren er krypteret, så sikrer SSL også at når du besøger hjemmesiden, kan du faktisk regne med det er den rigtige hjemmeside du er inde på, og ikke en falsk hjemmeside.
En tredje fordel ved SSL er at den besøgende på en hjemmeside også kan være sikker på, at den data der bliver sendt fra serveren også er den data der bliver modtaget i browseren.
For at få HTTPS beskyttelse med SSL, skal du købe eller aktivere et SSL certifikat på webhotellet. Et SSL certifikat er en fil, der digitalt knytter en krypteringsnøgle til en server eller hjemmeside og aktiverer HTTPS protokollen, så en sikker forbindelse sikres.

Hvilke SSL certifikater findes der?

Der findes mange forskellige slags SSL certifikater – og det er den enkelte hjemmeside der afgør hvilken der passer bedst. For eksempel skal en bank jo nok have et mere sikkert SSL certifikat end en privat blog.
Man kan inddele SSL certifikater efter valideringsniveau, dvs. efter hvor “grundig” certifikatmyndigheden validerer din hjemmeside eller organisation:

  • Extended Validation Certifiater (EV SSL) er den stærkeste former for SSL certifikater. Her er der en certifikatmyndighed (Certificate Authority = CA) der kontrollerer om den SSL certifikatet er udstedt til faktisk også ejer den hjemmeside og tjekker også om organisationen bag certifikatet er ægte. Når du køber et EV SSL certifikat, kommer dit firmanavn eller navn til at fremstå på selve adresselinjen. Dette giver en høj troværdighed overfor den besøgende.
  • Organization Validation Certifikater (OV SSL) er også en type hvor certifikatmyndigheden både bekræfter at den SSL certifikatet udstedes til ejer domænet og tjekker organisationen bag domænet. Der tjekkes dog ikke lige så mange ting som ved EV SSL certifikater.
  • Domain Validation Certifikater (DV SSL) er en type hvor certifikatmyndigheden tjekker om den SSL certifikatet udstedes til ejer domænet, men de tjekker ikke noget om organisationen bag domænet.

Så kan du også inddele SSL certifikater efter hvor mange domæner de beskytter:

  • Singledomain certifikater er et SSL certifikat der beskytter ét domæne.
  • Multidomain Certifikater er et SSL certifikat hvor du med samme SSL certifikat sikrer flere domæner og subdomæner på samme server. Dette er for eksempel ideelt til en shared host.
  • Wildcard Certifikater er et SSL certifikat der automatisk er udstedt til alle mulige subdomæner på et domæne. Det er en smule mere usikkert, fordi hvis en hacker får adgang til at lave et subdomæne på et domæne med Wildcard Certifikat har han jo så også automatisk en HTTPS beskyttet hjemmeside.

Hvad koster et SSL certifikat?

Som tidligere nævnt kan et SSL certifikat variere meget i pris. Der findes flere gratis muligheder, som f.eks. OpenSSL, Let’s Encrypt eller AutoSSL. Disse teknologier er gratis, men for at du kan bruge dem, kræver det at din Webhoteludbyder understøtter dem. Og selvom de gør det, kan de godt vælge at tage penge for at du bruger teknologien.
Et gratis SSL certifikat vil gøre at HTTPS er aktiveret og du vil få vist den grønne hængelås og ordet “Sikker” i din browser. Men din organisations navn vil ikke stå der – det kræver et Extended Validation SSL certifikat.

Du kan også vælge at købe et SSL certifikat. Dette kan du enten gøre gennem din webhoteludbyder eller du kan købe hos en ekstern udbyder og importere dem på dit webhotel. Her kan du for eksempel tjekke BilligSSL ud hvor du kan få et SSL certifikat til 125 kroner pr. år.
Du kan også købe Extended Validation SSL certifikater hos BilligSSL – men så koster de fra omkring 1300 kroner pr. år. Til gengæld får du et SSL certifikat med høj troværdighed, der især kan være en ide på en side hvor kreditkortoplysninger skal behandles.

Kan du selv lave et SSL certifikat?

Nogle steder vil du måske læse at du selv kan lave og signere et SSL certifikat. Det er også korrekt, men det er ikke en særlig god ide. Dette skyldes at mange browsere vil vise en advarsel til de besøgende hver eneste gang de besøger hjemmesiden. Af den advarsel vil det fremgå at SSL certifikatet ikke er udstedt af en certifikatsmyndighed, og om den besøgende vil fortsætte til hjemmesiden.
Med andre ord vil et hjemmelavet SSL certifikat kunne føre til markant færre besøgende. Vælg i stedet et af de gratis muligheder for SSL certifikater, hvor der faktisk er en certifikatsmyndighed inde over.
Det var lidt om hvad SSL certifikater er for noget og hvilke typer der findes. Hvis du har nogle spørgsmål er du meget velkommen til at skrive en kommentar.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

Abonner
Giv besked ved
guest

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x