Hvad er et SSL certifikat?

0
1111

Et SSL certifikat er en form for digitalt certifikat, som leverer autentificering for en hjemmeside og muliggør en krypteret forbindelse mellem din computer og den hjemmeside du besøger. Sagt mere teknisk, så sørger disse certifikater for kommunikerer til klienten, at websiteværten har demonstreret ejerskab over certifikatautoritetens domæne på tidspunktet for certifikatudstedelsen.

Denne autentificeringsproces er omtrent, som at forsegle et brev i en konvolut, før det bliver sendt som post. SSL er forkortelse for ”Secure Sockets Layer” og anvendes almindeligvis på e-commerce hjemmesider og webshops, som kræver af brugere, at de fremsender personlig, eller kreditkortinformation f.eks. i forbindelse med køb. Ved at garantere, at al data, som bliver overført mellem to parter, forbliver privat og sikker, kan SSL kryptering hjælpe med at forhindre hackere i at stjæle private oplysninger, så som kreditkortnumre, bankinformation, navne og adresser.

Forskere har forudsagt, at online handel vil udgøre 17 procent af al detailsalg i Europa i 2022, en stigning fra ca. 12.7 procent i 2017. Denne vækst er kun muligt baseret på tillid. SSL certifikater skaber tiltro hos brugere ved at verificere at websites, som bruges til at registrere pengebeløb og til at foretage online indkøb, er sikre og legitime.

Hvorfor har din hjemmeside brug for et SSL certifikat?

Et SSL certifikat sikrer, at leverandøren er den, som vedkommende påstår at være og indikerer også sikre forbindelser mellem personlige computere og websites. Forståelse af SSL certifikater er vigtig for tillid til hjemmesider og for at hjælpe med at beskytte kunder for at blive offer for bedragere. Det er klogt, at være bevidst om, at ikke alle hjemmeside, eller SSL certifikater er udformet på samme måde.

Et SSL certifikat hjælper med at sikre information, så som:

  • Login akkreditiver
  • Kreditkorttransaktioner, eller information som involverer transaktioner mellem bankkonti
  • Personidentificerende information – så som fuldt navn, adresse, fødselsdato, eller telefonnummer
  • Ejendomsinformation
  • Juridiske dokumenter
  • Helbredsjournaler

Hvad er de forskellige former for SSL certifikater?

Hjemmesideejere køber SSL certifikater gennem Certification Authorities. CA’s er betroede institutioner, som styrer og udsender sikkerhedscertifikater og offentlige nøgler, som anvendes til kommunikation i et offentligt netværk.

Der findes tre forskellige typer af SSL certifikater

Hver leverer et forskelligt niveau af sikkerhed. Sikkerhedsniveauerne adskiller sig meget inden for certifikattyperne. Det er derfor, det er vigtigt at forstå, hvilken form for SSL certifikat en hjemmeside anvender, når der gennemføres en finansiel transaktion, eller der foretages noget, som involverer personlige brugerdata.

Domain Validated (DV). DV-certifikater verificerer kun den, som ejer hjemmeside. Det er en enkelt proces, hvor CA vil sende en e-mail til hjemmesideejerens registrerede e-mailadresse, for at verificere pågældendes identitet. Ingen oplysning om firmaet kræves. Vær opmærksom på, at DV-certifikater har det laveste pålidelighedsniveau og bliver almindeligvis brugt af cyberkriminelle, fordi de er så lette at få fat i og kan få en hjemmeside til at fremstå mere sikker, end den er.

Organizationally Validated (OV). For at modtage et OV-certifikat, skal en CA gyldighedskontrollere visse oplysninger, indbefattet organisationen, fysisk beliggenhed og dens domænenavn. Denne proces tager typisk et par dage. OV-certifikater har et nogenlunde pålidelighedsniveau og er et godt valg for publikumshenvendte hjemmeside, som vedrører mindre følsomme transaktioner.

Extended Validation (EV). Denne form for certifikat er et must for hjemmesider, der behandler følsom information.  Det har det højeste sikkerhedsniveau security5 og er det, der er lettest at identificere. For at udsende et EV-certifikat foretager CA et udvidet gennemsyn af ansøgeren for at højne fortrolighedsniveauet i forretningsforløbet. Gennemgangsprocessen indbefatter undersøgelse af virksomhedsdokumenter, bekræftelse af ansøgerens identitet og kontrol af oplysningerne ved brug af en tredjeparts database. Brugere vil kunne vide, om en hjemmeside har et EV-certifikat, hvis browserens URL bar indeholder en lås og firmaets navn er opført på liste med grønt.

Sørg for at din online session er sikker

Nu da du ved, hvad et SSL certifikat er, kender de tre forskellige typer og ved at DV-aktiverede hjemmesider udgør en risiko for bedrageri, er det vigtigt at få at vide, hvorledes du reducerer din udsathed ved indkøb, eller under gennemførelse af andre følsomme transaktioner online. For at hjælpe med at garantere, at din online session er sikker, skal du følge din fire fremgangsmåder:

  1. Læs om sælgerens privatsfærepolitik. Find ud af hvorledes dine personlige oplysninger vil blive brugt. Agtværdige selskaber bør være åbne omkring den information, som de samler og om hvad de gør med den.
  1. Søg efter tillidsindikatorer på shopping webshops. Anerkendte logoer, eller badges tilkendegiver, at hjemmesiden lever op til visse sikkerhedsstandarder.
  1. Forstå den type SSL certifikat, som en hjemmeside indeholder. Som et første skridt, se efter visuelle stikord, som indikerer sikkerhed, så som et kodesymbol og grøn farve i adresselinjen. Browsers skelner ikke mellem et DV-certifikat og et OV-certifikat. BullGuard Sikker Browsing værktøj kan let hjælpe dig med at dechifrere forskellen.
  1. Gennemfør kun transaktioner og levér kun personlige data til sites med OV-, eller EV-certifikater. DV-certifikater kan tjene legitime formål, men det indbefatter ikke brug af dem til e-commerce sider.
  1. Sørg for at have et antivirusprogram installeret på den computer du ønsker at gå på internettet fra. Du vil opleve, at dit antivirusprogram kan blokere ondsindede hjemmesider. Her er BullGuard Internet Security en oplagt kandidat.

Hvis du f.eks. indsætter en URL ind i Norton Safe Web værktøjet og den melder, at siten har et DV-certifikat, så genovervej gennemførelsen af enhver form for transaktion gennem den side. Hvis det er en site med OV-, eller EV-certifikat, ved du, at firmainformationen er blevet bekræftet.

Eftersom flere forbrugere fortsætter med at shoppe online, bliver cyberrisici ved med at udvikle sig.

Ifølge 2018 Global Risk Report, udsendt af World Economic Forum, er de økonomiske omkostninger ved cyberangreb stigende og omkostninger på grund af cyberkriminalitet mod firmaer forventes over de næste fem år at nå $8 trillioner.

Forståelse af hvilke former for SSL certifikater, der bør søges efter, hvad der gør en side sikker og potentielle risici ved online shopping, vil hjælpe forbrugere med at undgå bedrageri og beskytte og beskytte deres personlige data mod cyberkriminelle.