Hva er et SSL-sertifikat?
SSL-sertifikat (Secure Sockets Layer) er en digitalt signert legitimasjon, som er utstedt av et legitimasjonsbyrå for en bestemt organisasjons nettsted. SSL-sertifikater brukes i Internett-teknologi for å sikre sikkerheten ved overføringer mellom en nettleser og en server. En nettleser og server utveksler informasjon som indikerer at webserveren er gyldig, og serveren oppretter en sikker tilkobling. Brukere kan sjekke utseendet til nettleseren for å finne ut om de har en sikker tilkobling.
Enhver organisasjon som ønsker å sikre nettoverføringer, vil kontakte et legitimasjonsbyrå, kalt en sertifikatmyndighet, for å kjøpe et SSL-sertifikat. Sertifikatmyndigheten, som skal være en pålitelig organisasjon selv, vil bekrefte identiteten og gyldigheten til den anmodende organisasjonen før du utsteder et sertifikat. Etter at et sertifikat er gitt, blir det installert på organisasjonens webserver, og de private og offentlige nøklene som brukes i kryptering opprettes.
Hvis en bruker surfer til et nettsted, ber nettleseren om identiteten til webserveren. Serveren returnerer en kopi av SSL-sertifikatet. Etter at sertifikatet er returnert, bestemmer nettleseren deretter om sertifikatet skal være klarert. Hvis nettleseren er usikker, kan den vise en melding til brukeren. Brukeren kan deretter undersøke sertifikatet og bestemme om han skal fortsette.
Når nettleseren stoler på SSL-sertifikatet, svarer nettleseren på serveren uten å kreve noen handling fra brukeren. Serveren vil godkjenne nettleserens svar, og den starter en sikker økt. Overføringer som deles herfra er kryptert, så de er uleselige for en hacker.
Bruken av SSL-sertifikater er viktig for å fremme brukernes tillit til nettsteder. Sertifikater blir ofte brukt på netthandel, der brukere kan sende kredittkortinformasjon. Bruk er også viktig for nettsteder for finansielle tjenester, for eksempel nettbank og nettsteder for oppfyllelse av betaling. Andre nettsteder som kan be om personlig informasjon, for eksempel adresser, fødselsdatoer eller helseinformasjon, bruker vanligvis SSL-sertifikater.
Brukere kan ønske å bekrefte at de er på sikre nettsteder før de sender privat informasjon. For å bekrefte kan brukeren undersøke nettleserens adressefelt. Adressen begynner vanligvis med "https" i stedet for "http." I dette tilfellet refererer "https" til begrepet "hypertext transfer protocol protocol safe." Ulike nettlesere kan også bruke andre metoder for å indikere for en bruker at han eller hun besøker et nettsted ved hjelp av et SSL-sertifikat, for eksempel en visning av en lås eller informasjon om den sikre tilkoblingen i adressefeltet eller statuslinjen.