Varför ska man ha SSL-certifikat?

Huvudanledningen till att man bör ha ett SSL-certifikat är för att förbättra säkerheten på webbplatsen. Om man bortser från den direkta fördelen med en säkrare webbplats så finns det även andra fördelar.

Dels får webbplatsen lättare att ranka på Google samt att avsaknaden av SSL-certifikat innebär att vissa webbläsare varnar besökaren att webbplatsen inte är säker, vilket givetvis kan skrämma bort besökare. Ett exempel på detta är den populära webbläsaren Firefox, som vid avsaknaden av SSL-certifikat varnar att inloggningen inte är säker på inloggningsformulär.

Hur fungerar ett SSL-certifikat?

Ett SSL-certifikat är en sort legitimation som utfärdas av en enhet som är betrodd med att utfärda dessa. Den enheten går då i god för att servern som svarar med denna legitimation är en betrodd server.

När klienten kopplar upp mot servern genom det säkra HTTPS-protokollet så startar webbläsaren en handskakning med servern. Denna handskakningen kallas för ”the SSL Handshake”.

Servern förväntas då att visa upp sitt certifikat för att bevisa att det är en säker och betrodd server. Servern svarar då med sin legitimation och webbläsaren dubbelkollar mot enheten som har utfärdat certifikatet om certifikatet är giltigt.

Enheten som har utfärdat certifikatet svarar då ifall certifikatet är giltigt eller ej och om det tillhör servern i fråga. Om detta är fallet så går båda parter med på att öppna en säker och krypterad uppkoppling.

Denna kryptering sker då genom ett säkerhetsprotokoll som kallas TLS (Transport Layer Security), vilket är en säkrare variant av ett äldre säkerhetsprotokoll som heter SSL (Secure Socket Layer). Det händer fortfarande att man pratar om SSL när man egentligen menar är TLS, då SSL är så pass synonymt med en säker uppkoppling och har funnits längre i rampljuset.

Vad rekommenderar vi?

Vi rekommenderar starkt att man installerar SSL-certifikat på sin webbplats. Säkerhet på webben blir viktigare och viktigare, och för att synas på Google och för att kunna producera pålitlig data med diverse tredjeparter så är SSL-certifikat allt som oftast ett krav. Man upplevs också som en seriösare aktör.