Vad är SSL? En snabbguide med allt du behöver veta

Ett begrepp som ofta dyker upp när du skapar din första hemsida är ett SSL-certifikat. Men det är också en av de saker som alla verkar förstå, men som sällan förklaras. Det vanliga svaret är att det har med säkerhet att göra, men vad är ett SSL-certifikat? 

Det är vad vi kommer att titta på i den här snabbintroduktionen till SSL. Här får du svar på vad SSL är och varför det är viktigt för din webbplats. Vi gör detta eftersom grundläggande SSL-kunskaper är viktiga för alla som driver en webbplats. 

Är du redo för en snabbkurs? Låt oss komma igång!

Vad är ett SSL-certifikat?

SSL, eller Secure Sockets Layer som det egentligen heter, är en säkerhetsteknik som skyddar utbytet av data. Tekniken fungerar genom att kryptera data som utbyts mellan två enheter. I korthet kan vi förklara en SSL-anslutning som en privat linje mellan din webbläsare och servern du kommunicerar med – ungefär som i gamla filmer.

Vi kan se på ett SSL-certifikat som en liten datafil kopplad till en hemsida. När du anger en domän skickar din webbläsare en förfrågan till servern där hemsidan är lagrad. När denna begäran skapas kommer ett SSL-certifikat att skapas för att identifiera webbplatsen (se till att sidan faktiskt är den du försöker besöka), och att data som utbyts mellan dig och servern förblir privat.

Hur fungerar ett SSL-certifikat?

SSL-tekniken använder så kallade offentliga nycklar för kryptering. Dessa genererar två långa sekvenser av slumptal som utgör krypteringsnycklarna. Servern har en privat nyckel, medan den andra är allmänt tillgänglig i nätverket. 

Det är den offentliga nyckeln som används för att kryptera data som skickas till den aktuella servern. Nyckeln kan dock inte användas för att dekryptera samma data. Det är här den privata nyckeln till servern kommer in i bilden. 

Detta garanterar att endast den avsedda servern kan dekryptera uppgifterna, även om det är den offentliga nyckeln som används för att kryptera uppgifterna. På så sätt kan du se till att data inte försvinner på ett enkelt och effektivt sätt. 

Låt oss till exempel säga att du fyller i ett kontaktformulär på din hemsida. Meddelandet krypteras med hjälp av den offentliga nyckeln i ditt SSL-certifikat. Eftersom den andra nyckeln finns på din server innebär det att endast du kan dekryptera och läsa det meddelande som skickas via formuläret. Syftet med detta är att obehöriga personer (hackare) som kan få tag på det meddelande som skickas till servern inte får en läsbar fil – utan bara en slumpmässig kontroll med krypterad kod. 

Varför behöver min hemsida ett SSL-certifikat?

En fråga som vi ofta får är om alla hemsidor verkligen behöver ha ett SSL-certifikat. Här är det korta svaret ett rungande JA. Att ha ett SSL-certifikat ger många fördelar, och vi har listat några av de viktigaste nedan:

  • Skyddar användardata
  • Förhindrar hackare från att skapa “falska” versioner av din hemsida
  • Bekräftar äganderätten till din hemsida
  • Ökar användarnas förtroende
  • Stärker din SEO

Det enklaste sättet att se om en hemsida har ett SSL-certifikat är att titta på webbadressen. En traditionell hemsida har HTTP framför sin domän, medan en hemsida med ett giltigt SSL-certifikat har HTTPS. Många användare har därför aktivt börjat leta efter hemsidor med ett giltigt SSL-certifikat för sin egen säkerhet. 

Här har webbläsarna försökt göra det enklare att välja säkra hemsidor. I både Safari och Chrome visas till exempel ett stängt hänglås i fältet för domäner om en webbplats har ett giltigt SSL-certifikat. Om du försöker besöka en webbplats utan SSL-certifikat visas meddelandet “Not secure” (inte säkert) i de flesta moderna webbläsare. Studier visar att upp till 85 % av användarna klickar sig bort från ett sådant meddelande i stället för att gå till den sida de försökte besöka. Kort sagt – avsaknaden av ett SSL-certifikat kan kosta dig mycket mer än bara trafik. 

Olika typer av SSL-certifikat

En annan sak som gör det här mer komplicerat är att det inte bara finns en typ av SSL-certifikat. Här är till exempel antalet domäner som ägs och den verifieringsprocess som används viktiga faktorer.

Vi kan därför dela in SSL-certifikat i följande tre kategorier:

  • Enkelt: Detta certifikat är giltigt för en kvalificerad webbsida eller underdomäner. 
  • Wildcard: Detta certifikat täcker en kvalificerad webbsida samt alla underdomäner på den aktuella sidan.
  • Multi: Detta är ett certifikat för dem som har många domäner i samma organisation. Används ofta av myndigheter och större företag. 

Då är det viktigt att titta på vilken verifieringsnivå som används för det aktuella certifikatet:

Validering av domäner

Den här typen av SSL-certifikat har grundläggande kryptering och verifierar äganderätten till din hemsida. Detta är den typ av certifikat som du vanligtvis köper från din registrator när du beställer en domän. Detta är också den enklaste formen av SSL-certifikat, och det tar vanligtvis några minuter till timmar att säkra. 

Organisatorisk validering

Nästa nivå av SSL-certifikat är ett certifikat som inte bara verifierar äganderätten utan även organisationen bakom hemsidan. I certifikatet finns förmodligen adressen och namnet på den organisation som äger det aktuella certifikatet och den tillhörande webbsidan. Detta kan ta lite längre tid att få fram, men sällan mer än några dagar. 

Utökad validering

Den mest omfattande SSL-verifieringen är vad vi kallar utökad validering. Den här typen av SSL-certifikat verifierar inte bara företagets ägande och namn, utan även företagets juridiska uppgifter. I Sverige kan detta vara den fysiska adressen och organisationsnumret. För att få den här typen av certifikat måste ett företag genomgå en omfattande verifieringsprocess som ofta kan ta flera veckor. 

Var kan jag få ett SSL-certifikat?

Som vi redan har nämnt förser ditt webbhotell vanligtvis din hemsida med ett SSL-certifikat. Det innebär att den hemsida där du köper en domän även kan sälja ett SSL-certifikat till dig. Det finns dock vissa skillnader i priser och handläggningstider, så det kan vara värt att kolla upp några aktuella leverantörer.

Det är också värt att notera att ett förenklat SSL-certifikat oftast räcker för de flesta webbplatser. Undantaget är om du hanterar särskilt känslig information och därför vill erbjuda användarna utökad säkerhet på din webbplats. I det här fallet är ett SSL-certifikat med organisatorisk validering ett bra alternativ. 

Det senare alternativet kommer sällan att användas av andra än offentliga organ och liknande hemsidor. Detta är också ett mycket dyrt alternativ, vilket gör det ointressant för de flesta nya småföretag. 

Sammanfattning

SSL-certifikat är något som de flesta har hört talas om, men få kan förklara vad det är. Därför har vi skapat denna snabbintroduktion till vad Secure Sockets Layer handlar om. Syftet är att belysa betydelsen av denna teknik och vad den gör för din hemsida. Vi har också tittat på hur du kan skaffa ett SSL-certifikat för din hemsida och vilka olika typer av certifikat du bör känna till.

Vi hoppas att du har funnit den här introduktionen informativ och att du har lärt dig hur viktig SSL-tekniken är för en säker användning av hemsidor.

Om Lasse

Lasse har lång erfarenhet som affärsutvecklare. Efter att ha varit helt central i utvecklingen och uppstarten av ett antal verksamheter/webbportaler har han plockat upp ett gäng tips. Nu är Lasses mål att dela med sig av all kunskap han har fått med sig på vägen.