SSL, eller Secure Sockets Layer, är ett internetbaserat säkerhetsprotokoll som krypterar kommunikationen mellan två eller flera enheter (vanligtvis en server och en klient) för att skydda användardata.
Idag ersätts SSL av det mer sofistikerade TLS-systemet, som står för Transport Layer Security och bygger sina möjligheter ovanpå det numera utfasade SSL-krypteringssystemet.
Till exempel skulle en webbplats som använder SSL/TLS ha HTTPS i sin URL, istället för HTTP för en webbplats som inte implementerar samma krypteringssystem.
SSL vs TLS kommunikationsprotokoll
En viktig sak att notera är att folk fortfarande hänvisar till TLS och webbplatscertifikat baserade på TLS-teknik som SSL-protokollet respektive SSL-certifikat. Tänk på att termerna SSL och SSL/TLS hänvisar till TLS-teknik i nästan alla fall, med några undantag.
I den här guiden håller vi oss till termerna SSL-protokoll och SSL-certifikat eftersom det är så dessa produkter huvudsakligen marknadsförs till allmänheten.
ALLA typer av SSL-certifikat och vem som behöver var och en
Ett SSL-certifikat är ett digitalt dokument som autentiserar en webbplatss identitet och gör det möjligt för användare att kommunicera via säkert datautbyte. Idag är det absolut nödvändigt för privata företag, offentliga organisationer och enskilda företagsägare att implementera ett SSL-certifikat på sina webbplatser. Detta kommer att förhindra att deras kunders information stjäls, dekrypteras och senare missbrukas av illvilliga aktörer.
Faktum är att ett SSL-certifikat hjälper till att skydda information som:
- Logga in användarnamn och lösenord
- Kreditkortsuppgifter
- Bankkontoinformation
- Kontrakt och andra juridiskt bindande dokument
- Personlig information som en användares fullständiga namn, hemadress och telefonnummer
Det finns i alla fall flera typer av SSL-certifikat, och vilket du ska använda på din webbplats beror på din budget, mål och behov. Så här gör du rätt val.
SSL-certifikat för en enda domän
Ett SSL-certifikat för en enskild domän är giltigt för en domän, som inkluderar både WWW- och icke-WWW-versioner av samma domän. Den här typen av SSL-certifikat kan också användas för att säkra ett enda värdnamn, underdomän, e-postserver eller IP-adress. När det väl har tillämpats kan ett SSL-certifikat för en enskild domän dock inte implementeras för att skydda andra domäner – inte ens underdomäner som tillhör huvuddomänen som det används på.
Dessutom är alla sidor som faller under huvuddomännamnet också autentiserade med SSL-certifikatet. För att illustrera, om crazyegg.com använder detta certifikat, sedan A/B-testsidan under crazyegg.com/ab-testing kommer att omfattas av samma SSL-certifikat för en enda domän, men example.crazyegg.com kommer inte att göra det.
Ett SSL-certifikat för en enda domän är idealiskt för individer eller små företag som framgångsrikt arbetar med ett domännamn eller en webbplats och inte vill utöka, skala upp eller diversifiera sin onlinenärvaro.
SSL-certifikat för flera domäner
Ett SSL-certifikat för flera domäner (MD), även känt som SSL-certifikat för subjektalternativt namn (SAN), gör att du kan säkra flera domännamn, underdomäner som tillhör ditt huvuddomännamn och underdomäner från olika domännamn under samma certifikat .
Vanligtvis kan en SSL-lösning för flera domäner täcka upp till 250 olika domäner med ett enda certifikat. Till exempel är webbadresserna crazyegg.com, examplecrazyegg.com och example.crazyegg.com alla kvalificerade att gå in under paraplyet av ett enda SSL-certifikat med flera domäner.
Dessa typer av SSL-certifikat tjänar bäst stora organisationer, en blomstrande e-handelsverksamhet eller en enhet som äger flera webbplatser och kräver en allomfattande lösning från en enda SSL-leverantör.
Wildcard SSL-certifikat
Ett jokertecken SSL-certifikat säkrar en huvuddomän och alla befintliga underdomäner som finns under samma huvuddomän. I teorin kan du säkra ett obegränsat antal underdomäner genom att använda ett enda jokertecken SSL-certifikat.
Till exempel skulle www.crazyegg.com, exempel1.crazyegg.com och exempel2.crazyegg.com alla omfattas av samma jokerteckencertifikat som du tidigare har aktiverat för din huvuddomän, dvs crazyegg.com.
Detta certifikat är en prisvärd lösning för användare som hanterar flera underdomäner under ett huvuddomännamn.
Kodsigneringscertifikat
Ett kodsigneringscertifikat är en autentiseringsprocess som används för att säkra alla typer av programvara, inklusive applikationer, skript, drivrutiner, ytterligare innehåll och programuppdateringar. Det här certifikatet skyddar bara den plats där programvaran är installerad lokalt och kan vanligtvis inte säkra sårbarheter om du distribuerar programvaran online. För det behöver du en kombination av ett kodsigneringscertifikat och ett separat SSL-certifikat för att säkra kommunikationen över alla kanaler – både lokalt på dina minnesenheter och dina webbplatsservrar.
Det här certifikatet är lämpligt för enskilda utvecklare och företag som skapar datorprogramvara, mobilappar och videospel. Ett kodsigneringscertifikat är särskilt effektivt för att förhindra hackare från att manipulera koden under distributionsfasen online i mjukvaruutveckling.
Unified Communications (UCC) SSL-certifikat
Ett unified communications-certifikat (UCC) är en typ av SSL-certifikat för flera domäner (MD) som säkrar upp till 100 webbplatsdomäner.
UCC SSL-certifikat implementeras ofta i Microsoft-servermiljöer som använder Microsoft Exchange och Live Communications på fler än tre aktiva servrar.
Nivåerna av validering för SSL-certifikat
SSL-certifikat utfärdas av en certifikatutfärdare (CA). Innan en CA kan utfärda ett SSL till en enskild företagsägare eller en organisation måste de bevisa att den enhet som begär SSL-certifikatet lagligen äger och driver sin webbplats domän. Denna process kallas SSL-certifikatvalidering.
För att kontrollera om en webbplats har ett giltigt SSL-certifikat, klicka på ikonen bredvid URL-adressen i din webbläsare och klicka på Anslutningen är säker. Ett fönster visas som visar om webbplatsens SSL-certifikat är korrekt autentiserat eller inte.
Om en webbplats inte har ett SSL-certifikat kommer du inte att kunna kontrollera denna information och webbplatsen kommer att anses osäker enligt de flesta moderna webbstandarder.
Generellt sett är en webbplats utan ett giltigt SSL-certifikat inte betrodd av sökmotorer, webbläsare och användare, och kommer att visas mer sällan på sökmotorernas resultatsidor (SERP), men vi avviker.
För närvarande finns det tre nivåer av validering för SSL-certifikat: Domänvalidering (DV), Organisationsvalidering (OV) och Extended Validation (EV). Här är vad de betyder.
Domain Validation (DV) SSL-certifikat
Detta är den vanligaste typen av SSL-certifikatvalidering eftersom det är billigt och det snabbaste och enklaste att få. För att skaffa ett DV SSL-certifikat måste du bevisa att du har full äganderätt över din domän. I sin tur kan du bevisa ditt domänägande genom att uppdatera DNS-posten som innehar domänen, eller ibland genom att helt enkelt kontakta certifikatutfärdaren via e-post. På grund av dess enkelhet löses denna process ofta automatiskt.
Att be om en DV är det billigaste sättet att få ett SSL-certifikat och autentisera din domän. Det är en fantastisk lösning för personliga bloggar, webbsidor med CV och portföljer, eller små och medelstora företag som vill ha en snabb HTTPS-validering utan att lägga en hård belastning på sina stringenta budgetar.
Organisation Validation (OV) SSL-certifikat
Organisationsvalidering (OV) fungerar genom att en CA-medlem manuellt validerar din begäran. Den utsedda certifikatutfärdaren kommer att kommunicera med din organisation och kan göra ytterligare undersökningar innan du utfärdar eller nekar ett SSL-certifikat. Ett typiskt OV SSL-certifikat innehåller organisationens namn och adress, vilket gör det till ett mer detaljerat och pålitligt bevis på äkthet än ett DV-certifikat.
Denna valideringsnivå kostar mer än DV SSL-certifikatet och tar längre tid att ta emot eftersom CA verifierar om du är ägare till domänen och att ditt företag är legitimt. Det tar vanligtvis några dagar att få och det är ett utmärkt val för större organisationer som vill visa upp legitimitet och varumärkeskännedom när användare besöker deras webbplats.
Extended Validation (EV) SSL-certifikat
Ett SSL-certifikat för Extended Validation (EV) är tidskrävande och kostsamt att skaffa, men det är den säkraste nivån av SSL-validering jämfört med de andra två valideringstyperna. När du ansöker om ett EV SSL-certifikat kommer CA att noggrant undersöka ditt företag, utföra detaljerade kontroller av din legitimitet och se till att din företagsplats direkt överensstämmer med din angivna adress i företagsförteckningen. Denna valideringsprocess tar vanligtvis en vecka eller mer att slutföra.
Som en sidoanteckning brukade det vara att ett EV SSL-certifikat skulle göra texten bredvid ditt huvudsakliga URL-handtag grönt i webbläsarens adressfält, men denna typ av visuell feedback har fasats ut till förmån för ett enklare användargränssnitt i mest populära webbläsare som Google Chrome, MS Edge och Mozilla Firefox.
Det är nödvändigt för alla som hanterar känslig kunddata, inklusive namn, kreditkortsnummer, personliga adresser och inloggningsuppgifter att få ett Extended Validation-certifikat. Detta inkluderar stora företag, medicinska och finansiella institutioner, icke-statliga organisationer och e-handelsbutiker.
Sammanfattning
En SSL eller TLS är ett krypteringsprotokoll som gör det möjligt för en internetserver att säkert kommunicera med en användare och drastiskt minska sannolikheten för att någon annan hackar den kommunikationen och använder den för egen vinning.
Det finns fem huvudtyper av SSL-certifikat:
- SSL-certifikat för en enda domän
- SSL-certifikat för flera domäner
- Wildcard SSL-certifikat
- Kodsigneringscertifikat
- Unified Communications SSL-certifikat
För att använda dessa certifikat måste du validera dem genom en trovärdig certifikatutfärdare. Du kan göra detta på tre huvudsakliga sätt:
- Med domänvalidering (DV)
- Med organisationsvalidering (OV)
- Med utökad validering (EV)
Mindre organisationer och företag bör skaffa ett SSL för domänvalidering, medan det är tillrådligt för stora företag att välja en organisationsvalidering eller ett SSL-certifikat för utökad validering.
Tyckte du att vår guide var användbar och intressant att läsa? Kolla in våra andra guider om hur du får ett SSL-certifikat och webbplatssäkerhet.
