Hva er SSL? En rask guide med alt du trenger å vite

Et begrep som ofte dukker opp når man skal lage sin første nettside er et SSL sertifikat. Imidlertid er det også en av de tingene alle ser ut til å forstå, men som man sjeldent får forklart hva egentlig er for noe. Det typiske svaret man får er derfor at det har noe med sikkerhet å gjøre, men hva er egentlig et SSL sertifikat? 

Det er nettopp dette vi skal se nærmere på i denne raske introduksjonen til SSL. Her skal vi svare på hva er SSL, samt hvorfor dette er viktig for din nettside. Dette gjør vi fordi grunnleggende SSL kunnskaper er viktig for alle som driver en nettside. 

Klar for et lynkurs? La oss komme i gang. 

Hva er et SSL sertifikat?

SSL eller Secure Sockets Layer som det egentlig står for, er en sikkerhetsteknologi som beskytter utvekslingen av data. Teknologien fungerer ved at den krypterer data utvekslet mellom to enheter. Kort fortalt kan vi forklare en SSL tilkobling som en privat linje mellom din nettleser og den serveren som du kommuniserer med – Litt sånn som vi ser på gamle filmer. 

Vi kan se på et SSL sertifikat som en liten datafil tilknyttet en nettside. Når du taster inn et domene sender din nettleser en forespørsel til serveren der nettsiden ligger lagret. Når denne forespørselen blir opprettet vil et SSL sertifikat bli opprettet for å identifisere nettsiden (sikre at siden faktisk er den du forsøker å besøke), samt at data utvekslet mellom deg og serveren forblir privat. 

Hvordan fungerer et SSL sertifikat?

SSL teknologien benytter seg av såkalte ‘offentlige nøkler’ for kryptering. Disse generer to lange sekvenser med tilfeldige tall som utgjør nøklene for krypteringen. Serveren har en privat nøkkel, mens den øvrige ligger offentlig tilgjengelig på nett. 

Det er den offentlige nøkkelen som blir benyttet for å kryptere data sendt til den aktuelle serveren. Imidlertid kan ikke denne nøkkelen benyttes til å dekryptere den samme dataen. Her kommer den private nøkkelen til serveren inn i bildet. 

Dette sikrer at kun den tiltenkte serveren kan dekryptere data, selv om det er den offentlige nøkkelen som er benyttet til å kryptere dataene. På denne måten kan du sikre at data ikke havner på avveie på en enkel, effektiv måte. 

La oss eksempelvis si at du fyller ut et kontaktskjema på nettsiden din. Denne meldingen vil bli kryptert ved hjelp av den offentlige nøkkelen som ligger i ditt SSL sertifikat. Ettersom den andre nøkkelen ligger på serveren din, betyr det at kun du kan dekryptere og lese meldingen som ble sendt gjennom skjemaet. Hensikten med dette er at uvedkommende (hackere) som eventuelt skulle få tak i meldingen som blir sendt til serveren, ikke får en lesbar fil – men bare en tilfeldig styring med kryptert kode. 

Hvorfor trenger nettsiden min et SSL-sertifikat?

Et spørsmål vi ofte mottar er om alle nettsider virkelig trenger å ha et SSL-sertifikat. Her er det korte svaret et ruvende JA. Det å ha et SSL-sertifikat tilfører nemlig en rekke fordeler, og vi har listet noen av de mest sentrale nedenfor:

Den letteste måten å se om en nettside har et SSL-sertifikat er ved å se på URL-en. En tradisjonell nettside vil ha HTTP foran domenet sitt, mens en nettside med gyldig SSL-sertifikat vil ha HTTPS. Mange brukere har derfor aktivt begynt å se etter nettsider med gyldig SSL-sertifikat for egen sikkerhet. 

Her har nettlesere forsøkt å gjøre det enklere å velge trygge nettsider. Du vil blant annet i både Safari og Chrome se en lukket hengelås i domene feltet dersom en nettside har gyldig SSL-sertifikat. Forsøker du å besøke en nettside uten SSL-sertifikat vil det også dukke opp en «Not secure» melding i de fleste moderne nettlesere. Undersøkelser viser at opptil 85% av brukere klikker seg bort fra en slik melding fremfor å gå til den siden de forsøkte å besøke. Kort sagt – mangel på et SSL-sertifikat kan koste deg langt mer enn bare trafikken din. 

Ulike typer SSL-sertifikat

Et annet punkt som gjør dette hakket mer komplisert, er at det ikke bare finnes én type SSL-sertifikat. Her kommer eksempelvis antall domener eid og hvilken verifikasjonsprosess som er benyttet inn som viktige faktorer.

Vi kan derfor dele inn SSL-sertifikater i de tre følgende kategoriene:

Deretter er det viktig å se på hvilke nivå av verifikasjon som er lagt til grunn for det aktuelle sertifikatet:

Domene validering

Denne typen SSL-sertifikat kommer med grunnleggende kryptering og verifiserer eierskapet til nettsiden din. Det er gjerne denne typen sertifikat man kjøper hos sin registrar når man bestiller et domene. Dette er også den enkleste formen for SSL-sertifikat, og tar gjerne fra noen minutter til timer å sikre seg. 

Organisasjons Validering

Det neste nivået på SSL-sertifikater er et sertifikat som ikke bare verifiserer eierskapet, men også selskapet bak nettsiden. I dette sertifikatet vil du gjerne finne adresse og navn på organisasjonen som eier det aktuelle sertifikatet og den tilhørende nettsiden. Dette tar gjerne litt lenger tid å anskaffe, men sjeldent mer enn et par dager. 

Utvidet validering

Den mest omfattende SSL verifikasjonen er det vi kaller utvidet validering. Denne typen SSL-sertifikat verifiserer ikke bare eierskap og navnet på selskapet, men også de juridiske detaljene til selskapet. Dette kan i Norge være fysisk adresse og organisasjonsnummer. For å sikre seg denne typen sertifikat vil en bedrift måtte gjennomgå en omfattende verifikasjon som ofte kan ta flere uker. 

Hvor kan jeg få et SSL-sertifikat?

Som vi allerede har vært inne på, så er det gjerne din registrar som sikrer nettsiden din et SSL-sertifikat. Dette betyr at siden du kjøper et domene på, også kan selge deg et SSL-sertifikat. Imidlertid er det noen forskjeller på hvilke priser og behandlingstid, så det kan være greit å undersøke noen aktuelle leverandører. 

Det er også verdt å merke seg at et forenklet SSL-sertifikat vil være tilstrekkelig for de fleste nettsider. Unntaket er dersom du håndterer spesielt sensitiv informasjon og dermed ønsker å tilby brukerne utvidet sikkerhet på siden din. Da vil SSL-sertifikat med organisasjons validering være et godt alternativ. 

Det siste alternativet vil sjeldent bli benyttet av andre enn offentlige instanser og lignende nettsider. Dette er også et svært kostbart alternativ, noe som gjør det uaktuelt for de fleste nye, små bedrifter. 

Oppsummering – Hva er SSL

SSL-sertifikater er noe de fleste har hørt om, men de færreste kan forklare hva egentlig er. Derfor har vi opprettet denne lynraske introduksjonen til hva Secure Sockets Layer går ut på. Målet er å få frem viktigheten av denne teknologien og hva den gjør for din nettside. Alle som tenker å lage en nettside burde altså kjenne til hva SSL er. Vi har også sett på hvordan du kan skaffe et SSL-sertifikat til nettsiden din, samt hvilke ulike typer sertifikater du bør kjenne til. 

Vi håper du har funnet denne introduksjonen informativ og dermed også har lært viktigheten SSL teknologi spiller for trygg bruk av nettsider.