Vad är SSL och HTTPS

Ett SSL-certifikat är ett digitalt certifikat som autentiserar en webbplats identitet och möjliggör en krypterad anslutning. SSL står för Secure Sockets Layer, ett säkerhetsprotokoll som skapar en krypterad länk mellan en webbserver och en webbläsare.

SSL gör anslutningar säkra och förhindrar brottslingar från att läsa eller ändra information som överförs mellan två system. När du ser en hänglåsikon bredvid URL:en i adressfältet betyder det att ett SSL skyddar webbplatsen du besöker.

Företag och organisationer bör lägga till ett SSL-certifikat på sin webbplats för att göra transaktioner och kundinformation säker.

Vad är skillnaden emellan HTTPS och SSL

HTTPS (Hyper Text Transfer Protocol Secure) visas i URL:en när en webbplats är säkrad med ett SSL-certifikat. Detaljerna för certifikatet, inklusive den utfärdande myndigheten och webbplatsägarens företagsnamn, kan ses genom att klicka på låssymbolen i webbläsarfältet.

Sedan starten för cirka 25 år sedan har det funnits flera versioner av SSL för att säkra information som skickas emellan två system. Den nuvarande tekniken kallas egentligen – TLS (Transport Layer Security) Initialerna SSL har dock fastnat så den nya versionen av protokollet kallas oftast med det gamla namnet.

SEO och HTTPS

Google deklarerade att HTTPS skulle bli en rankningssignal 2014. En aktivering av ett SSL-certifikat till din webbplats kan därmed ge bättre placeringar på Google.

Det handlar dock inte bara om rankning utan lika mycket om användarupplevelse och att få förtroende ifrån dina besökare. 

Hur fungerar SSL-certifikat?

SSL fungerar genom att säkerställa att all data som överförs mellan användare och webbplatser eller mellan två system är omöjliga att läsa. Det använder krypteringsalgoritmer för att förvränga data under överföring, vilket förhindrar hackare från att läsa det när det skickas över anslutningen. Dessa uppgifter inkluderar potentiellt känslig information som namn, adresser, kreditkortsnummer eller andra ekonomiska detaljer.

  1. En webbläsare eller server försöker ansluta till en webbplats (d.v.s. en webbserver) som är säkrad med SSL.
  2. Webbläsaren eller servern begär att webbservern identifierar sig.
  3. Webbservern skickar till webbläsaren eller servern en kopia av dess SSL-certifikat som svar.
  4. Webbläsaren eller servern kontrollerar om den litar på SSL-certifikatet.
  5. Om den gör det signalerar den detta till webbservern.
  6. Webbservern returnerar sedan en digitalt signerad bekräftelse för att starta en SSL-krypterad session.
  7. Krypterad data delas mellan webbläsaren eller servern och webbservern.

Denna process kallas ibland för en ”SSL-handskakning”. Även om det låter som en lång process, sker den på millisekunder.

När en webbplats är säkrad med ett SSL-certifikat, visas akronymen HTTPS (som står för HyperText Transfer Protocol Secure) i URL:en. Utan ett SSL-certifikat kommer endast bokstäverna HTTP – dvs utan S för Secure – att visas. En hänglåsikon kommer också att visas i URL-adressfältet.

Detta signalerar förtroende och ger trygghet till de som besöker din webbplats. 

För att se ett SSL-certifikats detaljer kan du klicka på hänglåssymbolen i webbläsarfältet. Detaljer som vanligtvis ingår i SSL-certifikat inkluderar:

  • Domännamnet som certifikatet utfärdades för
  • Vilken person, organisation eller enhet den utfärdades till
  • Vilken certifikatutfärdare som utfärdade det
  • Certifikatutfärdarens digitala signatur
  • Associerade underdomäner
  • Utfärdandedatum för certifikatet
  • Intygets utgångsdatum
  • Den offentliga nyckeln (den privata nyckeln avslöjas inte)
  • Varför du behöver ett SSL-certifikat

Ett SSL-certifikat hjälper till att säkra information som:

  • Inloggningsuppgifter
  • Kreditkortstransaktioner eller bankkontoinformation
  • Personligt identifierbar information – såsom fullständigt namn, adress, födelsedatum eller telefonnummer
  • Juridiska dokument och kontrakt
  • Sjukjournaler
  • Patentskyddad information

Hur får man ett SSL till sin hemsida?

SSL-certifikat kan erhållas direkt från en certifikatutfärdare, men för de flesta är det enklast att kontakta deras hostingbolag. 

Kostnaden för ett SSL-certifikat kan variera från gratis till hundratals dollar, beroende på vilken säkerhetsnivå ni behöver.