Hur fungerar SSL-certifikat – Komplett guide för nybörjare

how ssl works

Du kanske har hört ordet ”SSL-certifikat” i en diskussion om onlinesĂ€kerhet eller relaterade frĂ„gor och undrat vad allt vĂ€sen handlade om. Den hĂ€r korta guiden kommer förhoppningsvis att rensa upp de flesta av de stora frĂ„gorna om det.

GrundlÀggande om SSL

LÄt oss först ta bort den enkla förklaringen innan vi fortsÀtter mer djupgÄende. SSL Àr en förkortning för Secure Socket Layer. Den skapades i syfte att se till att det finns en sÀker lÀnk mellan en webbplats och den som tittar pÄ den.

hur ssl fungerar

NĂ€r SSL anvĂ€nds passerar all information som överförs fram och tillbaka – mellan webbplats och besökare – genom den och krypteras för att förhindra att den hamnar i fel hĂ€nder. Du ser det oftast pĂ„ kommersiella webbplatser som hanterar kreditkortstransaktioner och tjĂ€nster som skickar eller tar emot annan kĂ€nslig information.

Vad gör certifikatet?

Ett SSL-certifikat kan jÀmföras löst med ett pass eller annan form av officiell identifiering. Det Àr i grunden ett tecken som berÀttar för besökare pÄ en webbplats att de Àr pÄ rÀtt plats och inte av misstag har besökt en falsk och skadlig version av webbplatsen. För

Till exempel: en vanlig onlinebedrÀgeri Àr att installera en falsk version av PayPal eller en bankwebbplats för att stjÀla personlig information frÄn anvÀndarna. Dessa falska webbplatser har inte rÀtt SSL-certifikat och kan undvikas genom att först kontrollera innan de loggar in eller anger annan privat information.

Hur vet du att en webbplats har SSL?

Om du Àr misstÀnksam mot en webbplats eller bara vill vara extra försiktig innan du anger din inloggnings- och / eller betalningsinformation, leta efter ett giltigt SSL-certifikat. Metoden för att göra detta varierar beroende pÄ vilken typ av enhet och vilken webblÀsare du anvÀnder. Det beror ocksÄ pÄ valideringsnivÄn pÄ webbplatsen. I nÀstan alla fall ser du nÄgon typ av indikation i webblÀsarens adressfÀlt.

Vad du ska leta efter:

Se till att webbadressen börjar med “https” (sĂ€ker), istĂ€llet för “http” (inte sĂ€ker). Om du inte ser nĂ„got av dessa, kolla efter andra indikationer nedan eller via den hĂ€r praktiska guiden.

Leta efter en hÀnglÄssymbol. Vanliga fÀrger för symbolen Àr grön, guld eller svart / grÄ, vilket innebÀr att SSL fungerar. En röd hÀnglÄssymbol, ett streckat lÄs eller ett öppet lÄs betyder att det inte Àr sÀkert. AdressfÀltet som markeras i grönt betyder ocksÄ att det Àr sÀkert.

hur man hittar om webbplatsen anvÀnder ssl

Du kanske ser alla eller bara nĂ„gra av indikationerna som listas ovan, och du kan se nĂ„got annat helt, beroende pĂ„ vilken webblĂ€sare du anvĂ€nder. I allmĂ€nhet gĂ€ller “verkliga vĂ€rlden” regler om fĂ€rger och symboler hĂ€r: grönt Ă€r bra och ett stĂ€ngt lĂ„s Ă€r sĂ€kert.

Om det inte finns nĂ„gra olika fĂ€rger och ingen hĂ€nglĂ„s-symbol Ă€r det troligtvis inte sĂ€kert. Det gör det inte automatiskt till en dĂ„lig webbplats – det betyder bara att du bör vara försiktig med att ange kĂ€nslig information pĂ„ just den sidan. Om du till exempel bara Ă€r dĂ€r för att lĂ€sa en artikel eller ett blogginlĂ€gg behöver du inte oroa dig för SSL.

Du kan klicka pÄ hÀnglÄssymbolen för att se mer information om certifikatet. Dessa detaljer Àr dock vanligtvis inte sÄ anvÀndbara för den genomsnittliga tittaren. Du kan basera ditt beslut enbart pÄ faktorerna ovan utan att klicka.

Vissa onlinebutiker introducerar bara SSL-skydd under kassafasen, sĂ„ stĂ€ng inte av det direkt om huvudsidan inte verkar vara sĂ€ker. LĂ€gg istĂ€llet till en testartikel i din kundvagn – fortsĂ€tt till kassan / betalningssidan – leta sedan efter de SSL-indikationer som nĂ€mns ovan. Om det ser bra ut kan du gĂ„ tillbaka och blĂ€ddra i butiken som vanligt.

Olika valideringsnivÄer av SSL-certifikat

Det finns tvÄ huvudvalideringsnivÄer av SSL-certifikat. BÄda Àr lika sÀkra som varandra, sÄ om du inte driver nÄgra webbplatser sjÀlv behöver du inte oroa dig för detta. För webbplatsÀgare och applikationsutvecklare kan skillnaderna vara av intresse.

Standardvalidering: Detta Àr den vanligaste typen av SSL-certifikat som anvÀnds idag. Det Àr billigare, liksom att det Àr lÀttare att fÄ utan mycket vÀntetid. Det Àr mindre synligt för tittaren pÄ en webbplats pÄ de vanligaste webblÀsarna.

Utökad validering: Som namnet antyder krÀver ett EV-certifikat mer bakgrundskontroll innan det utfÀrdas av en certifikatutfÀrdare. Det Àr ocksÄ mycket dyrare Àn standard. Alla organisationer som ansöker om ett EV-certifikat mÄste genomgÄ extra steg för att bevisa sin identitet, fysiska plats och kontroll över domÀnen i frÄga. Den hÀr typen av certifikat Àr mer synlig för tittaren pÄ en webbplats i adressfÀltet för de vanligaste webblÀsarna.

EV-certifikat anvĂ€nds oftast av avancerade webbutiker, banker och andra vanliga mĂ„l för bedrĂ€geriet “falsk webbplats” som nĂ€mnts tidigare i den hĂ€r artikeln. Det ger anvĂ€ndarna en extra kĂ€nsla av sĂ€kerhet – vanligtvis med mer synlighet och varumĂ€rkesigenkĂ€nning i adressfĂ€ltet – men pĂ„ en rent teknisk nivĂ„ Ă€r det lika sĂ€kert som ett standardcertifikat.

Slutsatsen Ă€r att SSL-certifikat har funnits lĂ€nge och har stĂ„tt tidstestet. De fungerar mycket bra och verkar vara hĂ€r för att stanna. Det Ă€r kanske den vanligaste formen av sĂ€kerhet som anvĂ€nds online idag, och den Ă€r definitivt den mest synliga. Om du driver en webbplats som hanterar kĂ€nslig information borde du verkligen ha ett certifikat – speciellt nĂ€r de Ă€r sĂ„ lĂ€tta att köpa och om du handlar online mĂ„ste du komma ihĂ„g vad du ska se upp för.