Hvad er et SSL-certifikat?
Et SSL-certifikat (Secure Sockets Layer) er en digitalt underskrevet legitimationsoplysninger, der udstedes af et legitimationsbureau til en bestemt organisations websted. SSL-certifikater bruges i Internet-teknologi til at sikre sikkerheden ved transmissioner mellem en webbrowser og en server. En browser- og serverudvekslingsinformation, der angiver, at webserveren er gyldig, og serveren opretter en sikker forbindelse. Brugere kan kontrollere deres browsers udseende for at afgøre, om de har en sikker forbindelse.
Enhver organisation, der gerne vil sikre sine weboverførsler, vil kontakte et oplysningsbureau, kaldet en certifikatmyndighed, for at købe et SSL-certifikat. Certifikatmyndigheden, som selv skal være en betroet organisation, vil verificere identiteten og gyldigheden af den anmodende organisation, inden der udstedes et certifikat. Når et certifikat er tildelt, installeres det på organisationens webserver, og de private og offentlige nøgler, der bruges til kryptering, oprettes.
Hvis en bruger gennemsøger et websted, anmoder browseren om webserveren. Serveren returnerer en kopi af sit SSL-certifikat. Når certifikatet er returneret, bestemmer browseren derefter, om certifikatet skal have tillid til. Hvis browseren er usikker, viser den muligvis en besked til brugeren. Brugeren kan derefter undersøge certifikatet og beslutte, om han skal fortsætte.
Når browseren stoler på SSL-certifikatet, svarer browseren på serveren uden at kræve nogen handling fra brugeren. Serveren anerkender browserens svar, og den starter en sikker session. Transmissioner, der deles herfra, er krypteret, så de kan ikke læses for en hacker.
Brugen af SSL-certifikater er vigtig for at fremme brugernes tillid til websteder. Certifikater bruges ofte på e-handelswebsteder, hvor brugere muligvis sender kreditkortoplysninger. Brug er også vigtig for websteder med finansielle tjenester, f.eks. Online bank- og betalingswebsteder. Andre sider, der muligvis anmoder om personlige oplysninger såsom adresser, fødselsdatoer eller sundhedsoplysninger, bruger typisk SSL-certifikater.
Brugere ønsker måske at verificere, at de er på sikre websteder, før de sender private oplysninger. For at verificere kan brugeren undersøge browserens adresselinje. Adressen begynder normalt med "https" i stedet for "http." I dette tilfælde henviser "https" til udtrykket "sikkert til overførsel af overførselsprotokol." Forskellige browsere kan også bruge andre metoder til at indikere for en bruger, at han eller hun besøger et websted ved hjælp af et SSL-certifikat, såsom en visning af en lås eller oplysninger om den sikre forbindelse i adresselinjen eller statuslinjen.