Vad är SSL? Fördelar med SSL-certifikat och säkra anslutningar

SSL (Secure Sockets Layer) är standard säkerhetsteknik för att upprätta en krypterad länk mellan en webbserver och en webbläsare. Denna länk säkerställer att all data som skickas mellan webbservern och webbläsarna förblir privat och intakt. SSL är en branschstandard och används av miljontals webbplatser för att skydda sina online-transaktioner med sina kunder.

För att kunna skapa en SSL-anslutning kräver en webbserver ett SSL-certifikat. När du väljer att aktivera SSL på din webbserver kommer du att uppmanas att svara på ett antal frågor om identiteten för din webbplats och ditt företag. Din webbserver skapar sedan två kryptografiska nycklar - en privat nyckel och en publik nyckel.

Den publika nyckeln behöver inte vara hemlig och placeras i en Certificate Signing Request (CSR) - en datafil som också innehåller dina uppgifter. Du bör sedan skicka in CSR. Under ansökningsprocessen för SSL-certifikatet kommer certifieringsmyndigheten att validera dina uppgifter och utfärda ett SSL-certifikat som innehåller dina uppgifter och gör det möjligt för dig att använda SSL. Din webbserver matchar sedan ditt utfärdade SSL-certifikat med din privata nyckel. Din webbserver kommer därefter att kunna upprätta en krypterad länk mellan webbplatsen och din kunds webbläsare.

Komplexiteten i SSL-protokollet förblir osynlig för dina kunder. Istället ger deras webbläsare dem en nyckelindikator som visar att de för närvarande är skyddade av en SSL-krypterad session – låsikonen i det nedre högra hörnet. Om man klickar på låsikonen visas ditt SSL-certifikat och detaljer om det. Alla SSL-certifikat utfärdas till antingen företag eller juridiskt ansvariga individer.

Vanligtvis innehåller ett SSL-certifikat ditt domännamn, ditt företagsnamn, din adress, din stad, ditt län och ditt land. Det innehåller också certifikatets utgångsdatum och detaljer om certifieringsmyndigheten som ansvarar för utfärdandet av certifikatet. När en webbläsare ansluter till en säker webbplats hämtar den webbplatsens SSL-certifikat och kontrollerar att det inte har gått ut, att det har utfärdats av en certifieringsmyndighet som webbläsaren litar på, och att det används av den webbplats som det har utfärdats för. Om någon av dessa kontroller misslyckas kommer webbläsaren att visa en varning till slutanvändaren som meddelar att webbplatsen inte är säkrad med SSL.