Introduktion til SSL-certifikater: Hvad er SSL og Hvorfor er Det Vigtigt?
Måske har du lagt mærke til, at man som forbruger ved transaktioner online ofte bliver henvist til en ny side, hvor der i selve URL’en til transaktionssiden er en lille hængelås, der indikerer, at forbindelsen er sikker.
Dette er netop, hvad et SSL (Secure Sockets Layer) certifikat er designet til; nemlig at gøre en internetforbindelse sikker, når der foretages transaktioner fra ét system til et andet.
I denne transaktion vil der nemlig være en række oplysninger om forbrugeren, der bør holdes private og sikre, og det er altså her, at SSL-certifikatet kommer ind i billedet.
Oprindeligt blev SSL-certifikatet indført tilbage i 00’erne og har oplevet mange opdateringer og endda også et navneskifte til TSL (Transport Layer Security) siden da.
Det forbliver dog navnet SSL, der stadig den dag i dag hænger ved.
Forskellige Typer af SSL-certifikater: Grundlæggende Forståelse
Der findes efterhånden en række forskellige SSL-certifikater, der hver især har forskellige valideringsniveauer.
Vi starter i første omgang med at tage et kig på de forskellige typer af SSL-certifikater herunder:
Single domain
Single domain er, som navnet også antyder, en type SSL certifikat, der kun dækker et enkelt domæne, og dermed altså ikke dertilhørende underdomæner.
Denne type certifikat henvender sig primært til mindre hjemmesider, der måske består af blot en portefølje og en kontaktformular, hvor der ikke er behov for en lang række underdomæner.
Wildcard domain
Wildcard domænet adskiller sig fra single domain certifikat ved at tilbyde dækning af ét domæne og alle dertilhørende underdomæner.
Her kunne der være tale om webshops eller større blogs, der har mange underdomæner, som det ikke giver mening at købe individuelle SSL-certifikater til.
Multiple domain
Som navnet antyder, er der her tale om et certifikat til flere forskellige domæner og alle deres tilhørende underdomæner.
For større organisationer er denne løsning den mest fleksible, der tillader at dække alle afdelingers domæner med det samme certifikat.
Med de forskellige certifikattyper, der henvender sig til forskellige typer domæner og virksomheder, vil der også være forskellige valideringsniveauer.
Disse valideringsniveauer gennemgår vi herunder:
Domæne validering
Den mest grundlæggende form for validering er domæne validering (DV SSL), hvor det udelukkende er ejerskabet til domænet, der bliver verificeret.
Denne type validering egner sig godt til mindre hjemmesider eller blogs, hvor der ikke behandles personfølsomme data.
Organisationsudvidet validering
Organisationsudvidet validering (OV SSL), er den næst højeste type af validering og egner sig til virksomheder, der ikke behandler en stor mængde af data, men som alligevel ønsker et vist niveau af sikkerhed såvel som den professionalisme, der følger med valideringsniveauet.
For at opnå denne type validering skal virksomheden gennemgå en undersøgelse af virksomhedens legitimitet og ejerskab af domæne.
Udvidet validering
Den udvidede validering (EV SSL), er den højest rangerende type validering, der på samme tid giver det største niveau af sikkerhed.
Denne type validering egner sig til store e-handelssider, banker og større organisationer, der håndterer en stor mængde af data og herunder personfølsomme oplysninger.
For at opnå denne type validering skal virksomheden gennemgå en grundig undersøgelse af identiteten af virksomheden, kontrol af domæneejerskabet samt en dybdegående verificering af virksomhedens registrering i databaser etc.
Sikkerhedsmæssige Overvejelser: Vælg det Rigtige SSL-certifikat
Når du skal vælge det rette SSL-certifikat, er det vigtigt at du forholder dig til, hvilke behov din virksomhed har for sin online tilstedeværelse; hvor mange domæner er der tale om, og i hvor høj grad udveksles der personfølsomme data mellem brugeren og virksomheden.
Dertil har brugerne allerede nu i en vis udstrækning en viden om, hvordan et sikkert domæne ser ud, når det kommer til transaktioner – om der fremgår en hængelås og organisationens eller virksomhedens navn er for mange blevet en indikator for et højt sikkerhedsniveau.
Sådan Fungerer SSL-certifikater: En Teknisk Oversigt
For at opnå en sikker kommunikation mellem bruger og hjemmeside, er der behov for en kypteringsproces, og det er netop det, SSL-certifikater rent teknisk formår.
Der er her tale om såkaldte krypteringsalgoritmer, der krypterer den data der overføres fra forbrugeren til virksomheden.
Dette sikrer dels at eventuelle tredjeparter ikke får muligheden for at tilgå disse data, og dels at hjemmesidens identitet bekræftes og opnår en autentifikation for brugeren.
Vedligeholdelse og Opdatering af Dit SSL-certifikat
SSL-certifikater har en udløbsdato og skal opdateres med jævne mellemrum (typisk 1-2 år efter udstedelsesdatoen afhængig af den pågældende udsteder).
Hvis ikke SSL-certifikatet opdateres, kan det have negative konsekvenser for trafikken til din hjemmeside.
Med et udløbet certifikat vil der nemlig for besøgende blive vist en meddelelse om, at siden ikke er sikker, og der vil unægtelig opstå en bounce rate på baggrund af dette.
Påmindelser og automatiserede opdateringer af dit certifikat er dermed essentielt for at vedligeholde sikkerheden på din side.
Fordele ved SSL-certifikater for Din Hjemmeside
SSL-certifikater opfylder en række essentielle sikkerhedsstandarder fra blandt andet EU samt internationale standarder for kreditkorthåndtering, men har også visse andre fordele, foruden den essentielle krypteringsprocedure.
Med et SSL-certifikat sikrer du dig den rette browser kompatibilitet, der leder brugeren direkte hen på din hjemmeside uden forudgående sikkerhedsunderretninger.
For brugerne skaber certifikatet også en vis form for troværdighed, når det kommer til selve transaktionen, og hængelås ikonet opstår.
På SEO-fronten har Google desuden meldt ud, at SSL-certifkatet spiller en aktiv rolle for rangeringen af hjemmesider på søgemaskinen.
Der er altså alt i alt en lang række fordele ved at investere i et SSL-certifikat, der ikke udelukkende har noget at gøre med den essentielle kryptering, når dataudvekslingen finder sted.
Trin-for-Trin Guide til Køb og Installation af SSL-certifikater
For at opnå et SSL-certifikat skal denne i første omgang erhverves ved en certifikatmyndighed også kaldet CA.
Der vil her være forskellige certifikater at investere i, og det kommer alt sammen an på, hvilket certifikat der egner sig bedst til din virksomhed.
Når du har udvalgt dit foretrukne certifikat fra en CA, er næste trin at generere en CSR: Certificate Signing Request.
Dette kan hostingfirmaet for din hjemmeside i de fleste tilfælde hjælpe dig med.
Når din CSR er genereret, sendes denne til din CA og afhængigt af, hvilken type certifikat vil der være forskellige valideringsprocesser, som er nævnt tidligere i dette indlæg.
Når denne proces er fuldført, vil du modtage dit certifikat, der er klar til at blive installeret.
SSL og SEO: Hvordan SSL Påvirker Din Søgemaskineoptimering
Som tidligere nævnt sætter Google værdi i sikre hjemmesider og har meldt ud at det også har en betydning for rangordenen i søgeresultaterne.
Foruden den direkte indflydelse SSL-certifikater har for rangeringen af hjemmesider på Google, har disse certifikater faktisk i mange henseender også en indirekte indflydelse på dit SEO-arbejde.
For hjemmesider, der ikke har et SSL-certifikat, kan der komme en ”ikke sikker” advarsel for disse sider, der naturligt medvirker til en høj bounce rate, og dermed giver Google en indikation om, at denne side ikke har, hvad der skal til for at rangere højt.
Trygheden det giver, at brugerne kan se en hængelås og blive mindet om at siden er valideret giver dem også anledning en god og tillidsfuld UX, som i sidste ende giver pote i søgeresultaterne.
Nysgerrig på SEO? Læs mere i mit lynkursus her.
Fejlfinding og Almindelige Problemer med SSL-certifikater
Blandt de mere almindelige problemer man finder ved SSL-certifikater er følgende:
- Dele af indholdet på hjemmesiden er ikke sikret af certifikatet. Det vil sige, at elementer såsom billeder eller lignende kører via en usikker HTTP forbindelse, mens det resterende indhold kører på sikker HTTPS-forbindelse.
- Din web server understøtter ikke det pågældende SSL-certifikat, og der kan her være behov for at opdatere serverens konfiguration til SSL for at sikre, at moderne og mere sikre versioner kan installeres.
- Dit SSL-certifikat er udløbet, og din hjemmeside kan dermed ikke regne med det samme sikkerhedsniveau. Her bør certifikatet opdateres hurtigst muligt.
For at undgå disse almindelige problemer er det nødvendigt at overvåge certifikatet i forbindelse med din web server og sikre at de løbende opdateres for at holde sikkerhedsniveauet ved lige.
Fremtiden for Web Sikkerhed: Tendenser inden for SSL/TLS
Det giver sig selv, at web sikkerhed er og bør være i konstant udvikling for at følge med, og her er SSL/TLS certifikater altså en af grundstenene i denne udvikling.
For fremtiden kan vi forvente at se nye og forbedrede certifikater, hvor der højest sandsynligt vil komme en tendens til, at udbydere minimerer levetiden for certifikaterne, for at de dermed kan opdateres oftere og sikre et kontinuerligt højt niveau af sikkerhed.
End-to-end kryptering er efterhånden også blevet en nødvendighed for flere typer virksomheder, hvor kryptering ikke blot gælder enkelte domæner, men hele webstedet.
Det er bestemt en udvikling, der er værd at følge med i, hvis man ønsker den rette beskyttelse af ens hjemmeside og for troværdigheden af brugerne, der besøger den.
15 års tips og tricks?
På LinkedIn deler jeg hver uge tips og tricks med mere end 8.000 følgere. Det er gratis at følge med og du kan altid “unfollow” mig igen. Vil du være med?
Gratis tips og tricks »
Kommentarer