SSL och Certifikat

SSL-certifikatIbland när man surfar ser man ett vissa URL-adresser börjar med “https://” istället för “http://””, särskilt när man besöker banker, onlinebutiker och andra webbsidor som hanterar känslig information.Vad betyder det där extra s:et? Bakom s:et finns säkerhetsprotokollet SSL. Anslutningen till servern är krypterad för att data som skickas inte ska kunna komma i orätta händer.

Vad är SSL?

SSL står för Secure Sockets Layer. Det är ett säkerhetsprotokoll som utgör en standard på Internet för en krypterad anslutning mellan en webbserver och en webbläsare. All data som skickas mellan webbservern och webbläsaren kan därmed hållas privat och skyddad från obehöriga.

Om SSL inte används finns alltid risken att någon “tjuvlyssnar” på kommunikationen. I vanliga fall för den som nöjessurfar eller läser nyheter är konsekvenserna sannolikt inte så allvarliga. Om det däremot handlar om banktransaktioner eller känslig och värdefull information kan det bli förödande.

Säkerhet på nätet är av mycket stor vikt för sådan kommunikation. En vanlig typ av attacker är så kallade “man-in-the-middle”-attacker när en tredjepart har installerat mjukvara för att ta del av okrypterad datakommunikation.

Det talas ofta om hackers och när en hacker lyckats komma över någons bankinformation och viktiga lösenord är det ofta “man-in-the-middle”-attacker. SSL är en pålitlig metod för att skydda från sådana attacker.

Hur fungerar SSL?

När du besöker en webbsida som är skyddad med SSL kommer din webbläsare upprätta en säker anslutning mot webbservern. Den tittar på SSL-certifikatet, kontrollerar att allt stämmer och sedan skapas en anslutning. Ingen utöver webbläsaren och webbservern kan ta del av den data som skickas.

Det hela sker omedelbart och utan någon manuell inblandning av dig som användare. Med andra ord krävs ingen inloggning eller inställning i webbläsaren utan allt som krävs är att besöka webbsidan med SSL. Anslutningen upprättas och säkras automatiskt.

Vad används SSL till?

SSL används för att ge trygghet till besökare på en webbsida. De vill veta att webbsidans ägare är de som de uppger sig vara och att de erbjuder skyddad kommunikation när de efterfrågar känslig information från besökaren, till exempel kontokortsuppgifter eller lösenord.

Sker datakommunikation i klartext i en osäker anslutning finns stora risker. Även om din egen dator är fri från eventuell skadlig programvara kan det finnas programvara på en server utanför din kontroll som spionerar på kommunikationen.

Hur vet man att SSL används?

Om en webbadress börjar med “https://” istället för “http://”” har webbsidan SSL. Det är dock inte tillräckligt. Har webbadressen ett giltigt SSL-certifikat ska det också vara ett hänglås vid sidan av webbadressen. Används ett självsignerat SSL-certifikat eller ett certifikat som gått ut brukar webbläsaren ge en varning.

För säker användning ska det vara ett riktigt SSL-certifikat där certifikatutfärdaren har verifierat i en kontroll att de bakom webbsidan också är de som de uppger sig vara. En stor risk på Internet är falska webbsidor som liknar den riktiga webbsidan till förväxling för att komma åt information.

Varför använda SSL?

Syftet med SSL är inte bara att göra internetanvändare tryggare när de besöker vissa typer av webbsidor. Det handlar också om att göra ägare till webbsidor tryggare och att försvåra för dem som begår cyberbrott, ofta kallade hackers. Man behöver inte studera IT-säkerhet för att inse att data som skickas i klartext eller i någon form av bristfälligt protokoll också är osäker.

Ett vanligt exempel är situationer då en person måste skriva in lösenord eller liknande direkt i webbläsaren. Det du skriver i webbläsaren måste skickas till webbservern. Utan SSL är det nästan som om du skrivit en lapp med ditt lösenord, lagt den i ett genomskinligt kuvert och skickat på posten. Informationen kommer gå fram, men någon på vägen kan ha tittat utan att någon av parterna ens vet om det.

På Internet är det visserligen inte riktigt lika enkelt och de ofantliga mängderna information gör att allt lätt blir en enda röra för någon utomstående hacker som inte vet vad de ska leta efter. Samtidigt är dagens hackers alltmer sofistikerade och har ibland placerat skadlig programvara som spanar på rätt plats efter den data som de är ute efter.

Om man själv driver en onlinebutik eller annan typ av webbsida som hanterar känslig information från besökarna är det också viktigt ur ens egna perspektiv att kommunikation sker säkert, rentav ännu viktigare. Drabbas ens kunder eller besökare i hundratal, tusental eller tiotusental blir det förstås förödande, ofta både för förtroendet och rent ekonomiskt.

Vem använder SSL?

På grund av att SSL är en standard används det över hela världen av webbsidor som hanterar känslig information. Ett klassiskt exempel är banker som erbjuder sina kunder banktjänster på nätet, ofta kallat internetbank. När du besöker deras webbsida lär du se det s:et, hänglåset och att de har ett giltigt SSL-certifikat, åtminstone när du klickar på att få logga in till internetbanken.

På samma sätt är det för tusentals onlinebutiker och andra som hanterar betalningar och viktiga kunduppgifter i en anslutning mellan webbläsare och webbserver. Vi anser att de bästa webbhotellen för ehandel ska erbjuda SSL som komplement till sina tjänster.

SSL är såpass vanligt att de flesta inte ens tänker på det. Eftersom det dessutom sker automatiskt är ett tips att vara mer uppmärksam på vilka webbsidor som använder SSL och att de webbsidor du förväntar dig ska använda SSL verkligen gör det. Ger webbläsaren en varning som relaterar till SSL-certifikat bör man ta det på allvar. Pålitliga webbsidor använder inte utgångna eller självsignerade SSL-certifikat annat än för tester, utan köper från utfärdare i god tid.

Sharing is caring :)
Tags:

Leave a Reply