Hvad er et SSL-certifikat?
Hvad er et SSL-certifikat?
Et SSL-certifikat er noget som enhver e-forretning, hjemmeside eller internet applikation der håndterer personlige oplysninger bør have, for dem og deres brugere/kunders sikkerhed.
Hvis du er involveret i e-handel, har du sikkert hørt om termen ”SSL-Certifikat”. Et SSL-certifikat er en måde at forsikre besøgende om at din webshop er et sikkert sted at handle. SSL står for Secure Sockets Layer, SSL er en krypteringsprotokol der sikrer at kun afsender og modtager kan læse informationen der sendes der imellem. Et SSL-certifikat udfører to primære tekniske opgaver:
Hvis du har en online forretning bør du have et SSL-certifikat, ellers kan du miste kunder fordi de ikke stoler på dit site eller at deres oplysninger er sikre når de sendes eller hentes fra din forretning. Det gælder også hvis du har en side hvor brugerne kan hente følsomme oplysninger som f.eks. e-mail eller interne firmaoplysninger der er følsomme, som ikke må kunne læses af andre end brugeren der anvender siden. Ellers risikerer du at andre kan opsnappe login koder, interne prislister eller anden følsomme informationer der kan udnyttes eller skade din virksomhed.
Hvordan virker et SSL-certifikat?
Et SSL-certifikat er lidt ligesom at anvende en sikker anbefalet konvolut til at beskytte private oplysninger. Forestil dig at du sender dine kreditkort oplysninger og underskrift til en virksomhed måske tilmed i et andet land på bagsiden af et postkort, det er sådan information på internettet normalt sendes. Ved at anvende et SSL-certifikat er det som at ligge disse oplysninger ned i en sikker konvolut med en lille hængelås på så den ikke kan åbnes.
Der anvendes to nøgler i et SSL-certifikat. Den første nøgle er en offentlig nøgle, denne er frit tilgængelig og et website vil automatisk vise sin nøgle til besøgende. Når en klient sender data til en webserver anvender den nøglen til at sikre at kun servere kan læse kommunikationen. Den anden nøgle er en privat nøgle, webserveren beskytter denne nøgle og ingen anden bør få adgang til den. Den private nøgle anvendes af webserveren til at åbne informationer krypteret til den offentlige nøgle. Der findes certifikater med forskellige størrelser af nøgler og derved sikkerhed.
Ved kommunikation på internettet anvendes porte til at beskrive hvor kommunikation skal sendes til. Den mest anvendte port er port 80 der anvendes ved normal ikke krypteret kommunikation til en webserver. Når SSL-kryptering anvendes på en webside anvendes normalt port 443, det er muligt at anvende andre porte men som standard anbefales port 443. En webserver kan altså have et normalt ikke krypteret website på port 80 og et krypteret website på port 443, begge kørende på samme IP-adresse. Det kan forstås lidt som at IP-adressen er et telefon nummer og porten er et lokal nummer til dette nummer.
Det er vigtigt at huske at et krypteret website har brug for sin egen port og IP-adresse, dette er dog blevet muligt at omgå via Server Name Indication (SNI). SNI bruges ofte til at have flere uafhængige websites på samme port for at spare penge, men der er stadigt klienter der ikke understøtter SNI. Derfor anbefaler vi at hvert certifikat har sin egen IP/port.
Begrænsninger ved SSL-certifikater
Det er vigtigt at være klar over hvilke begrænsninger der er ved SSL-certifikater. Selv om SSL-certifikater giver en høj sikkerhed og beskyttelse, er der altid en vej rundt om næsten hvad som helst. Firmaet der udsteder certifikatet, niveauet af beskyttelse du betaler for, serverens egen sikkerhed og browseren der anvendes af kunden har alle indflydelse på sikkerheden. Generelt er et SSL-certifikat en god ide til en virksomhed fordi den giver beskyttelse af identitet og data. Selv hvis den beskyttelse ender med at være begrænset er den stadig bedre end ingen beskyttelse.
SSL-certifikater kan udstedes fra en certifikatudsteder eller selvudstedes. Hvis du selvudsteder certifikatet vil du få kryptering imellem webserveren og klienten, men du vil ikke få beskyttelse af din identitet og browsere vil komme med en stor advarsel om at websitet kan være usikkert. Køber du et SSL-certifikat fra en certifikatudsteder, er det vigtigt at vælge et certifikat der passer til ens behov. Der er mange certifikatudstedere, certifikater og egenskaber at vælge imellem og priserne er lige så varierede.
Tilbage
Et SSL-certifikat er noget som enhver e-forretning, hjemmeside eller internet applikation der håndterer personlige oplysninger bør have, for dem og deres brugere/kunders sikkerhed.
Hvis du er involveret i e-handel, har du sikkert hørt om termen ”SSL-Certifikat”. Et SSL-certifikat er en måde at forsikre besøgende om at din webshop er et sikkert sted at handle. SSL står for Secure Sockets Layer, SSL er en krypteringsprotokol der sikrer at kun afsender og modtager kan læse informationen der sendes der imellem. Et SSL-certifikat udfører to primære tekniske opgaver:
- Den primære funktion, krypterer information imellem afsender og modtager, f.eks. under en online handel eller download af personlige oplysninger fra en webside. Dette betyder at andre ikke kan opsnappe denne information og udnytte den til andre formål end tiltænkt. Hvis nogen skulle få fat i informationen der sendes imellem websiden og kunden, vil du kun modtage en masse meningsløse numre og bogstaver hvis ikke de har de rigtige nøgler.
- Et SSL-certifikat inkluderer også informationer om siden der besøges, f.eks. webbutikkens firma navn. Dette gør at kunden kan verificere at webbutikken eller hjemmesiden tilhører det firma som kunden regner med. Sidens identitet bliver altså bestemt og sikrer at kunden ikke indtaster informationer som kreditkort, cpr-nummer og telefonnummer til en falsk side der udgiver sig for at være et andet firma.
Hvis du har en online forretning bør du have et SSL-certifikat, ellers kan du miste kunder fordi de ikke stoler på dit site eller at deres oplysninger er sikre når de sendes eller hentes fra din forretning. Det gælder også hvis du har en side hvor brugerne kan hente følsomme oplysninger som f.eks. e-mail eller interne firmaoplysninger der er følsomme, som ikke må kunne læses af andre end brugeren der anvender siden. Ellers risikerer du at andre kan opsnappe login koder, interne prislister eller anden følsomme informationer der kan udnyttes eller skade din virksomhed.
Hvordan virker et SSL-certifikat?
Et SSL-certifikat er lidt ligesom at anvende en sikker anbefalet konvolut til at beskytte private oplysninger. Forestil dig at du sender dine kreditkort oplysninger og underskrift til en virksomhed måske tilmed i et andet land på bagsiden af et postkort, det er sådan information på internettet normalt sendes. Ved at anvende et SSL-certifikat er det som at ligge disse oplysninger ned i en sikker konvolut med en lille hængelås på så den ikke kan åbnes.
Der anvendes to nøgler i et SSL-certifikat. Den første nøgle er en offentlig nøgle, denne er frit tilgængelig og et website vil automatisk vise sin nøgle til besøgende. Når en klient sender data til en webserver anvender den nøglen til at sikre at kun servere kan læse kommunikationen. Den anden nøgle er en privat nøgle, webserveren beskytter denne nøgle og ingen anden bør få adgang til den. Den private nøgle anvendes af webserveren til at åbne informationer krypteret til den offentlige nøgle. Der findes certifikater med forskellige størrelser af nøgler og derved sikkerhed.
Ved kommunikation på internettet anvendes porte til at beskrive hvor kommunikation skal sendes til. Den mest anvendte port er port 80 der anvendes ved normal ikke krypteret kommunikation til en webserver. Når SSL-kryptering anvendes på en webside anvendes normalt port 443, det er muligt at anvende andre porte men som standard anbefales port 443. En webserver kan altså have et normalt ikke krypteret website på port 80 og et krypteret website på port 443, begge kørende på samme IP-adresse. Det kan forstås lidt som at IP-adressen er et telefon nummer og porten er et lokal nummer til dette nummer.
Det er vigtigt at huske at et krypteret website har brug for sin egen port og IP-adresse, dette er dog blevet muligt at omgå via Server Name Indication (SNI). SNI bruges ofte til at have flere uafhængige websites på samme port for at spare penge, men der er stadigt klienter der ikke understøtter SNI. Derfor anbefaler vi at hvert certifikat har sin egen IP/port.
Begrænsninger ved SSL-certifikater
Det er vigtigt at være klar over hvilke begrænsninger der er ved SSL-certifikater. Selv om SSL-certifikater giver en høj sikkerhed og beskyttelse, er der altid en vej rundt om næsten hvad som helst. Firmaet der udsteder certifikatet, niveauet af beskyttelse du betaler for, serverens egen sikkerhed og browseren der anvendes af kunden har alle indflydelse på sikkerheden. Generelt er et SSL-certifikat en god ide til en virksomhed fordi den giver beskyttelse af identitet og data. Selv hvis den beskyttelse ender med at være begrænset er den stadig bedre end ingen beskyttelse.
SSL-certifikater kan udstedes fra en certifikatudsteder eller selvudstedes. Hvis du selvudsteder certifikatet vil du få kryptering imellem webserveren og klienten, men du vil ikke få beskyttelse af din identitet og browsere vil komme med en stor advarsel om at websitet kan være usikkert. Køber du et SSL-certifikat fra en certifikatudsteder, er det vigtigt at vælge et certifikat der passer til ens behov. Der er mange certifikatudstedere, certifikater og egenskaber at vælge imellem og priserne er lige så varierede.
