SSL Certifikat

Vad är ett SSL certifikat?

Du har med största sannolikhet använt dig av en webbplats som kräver att du legitimerar dig med hjälp av ett Bank-ID. Det kan t.ex. handla om att du ska logga in på din bank, hos en myndighet eller för att betala en räkning. Bank-ID är idag den bästa och säkraste metoden att med hjälp av nätet kunna legitimera sig själv och på så sätt slippa besöka banken eller myndigheten fysiskt.

Precis som att en privatperson kan legitimera sig med ett Bank-ID så ska även en webbplats kunna legitimera sig. Detta sker genom att webbplatsen får en så kallat SSL certifikat och certifikatet fungerar precis likadant som annan elektronisk legitimering. Legitimeringen sker genom webbläsaren i sig och på så sätt kan man se vem det är som innehar certifikatet till sajten.

Den främsta anledningen till att hemsidor använder sig av SSL certifikat är för att kunna ta emot och erbjuda betalningar av olika slag. Det är dock främst i samband med kortbetalningar som en SSL kryptering är behövlig och också obligatorisk att ha. Det enklaste sättet att se om en hemsida är säker och trygg att använda sig av är genom att titta i webbläsaren där du skriver in hemsidans adress. När du tar dig in på hemsidan ska ett litet hänglås uppenbara sig framför webbsidans adress.

Tre typer av certifikat

Man skulle lätt kunna tro att det endast finns en typ av certifikat som alla webbsidor ska följa, men så är inte fallet. Sanningen är att det faktiskt finns tre olika typer av certifikat som är utfärdade av Certificate Authority och som är säkra och trygga. En sida utan utfärdat SSL-certifikat upptäcker du lätt genom den varning som dyker upp på skärmen när du försöker ta dig in på sidan i fråga.

  • Domänvalidering – Domänvalidering är den enklaste form av SSL certifikat som man kan inneha. Har man en domänvalidering så betyder detta endast att en kontroll görs på personen som söker certifikatet och att detta är samma person som äger domännamnet som sajten har. Ingen kontroll av vilket företag som domännamnet tillhör kommer att utföras.
  • Organisationsvalidering – Organisationsvalidering är det absolut vanligaste form av SSL certifikat som man kan ha. Vid en sådan validering kommer inte bara domännamnet att kontrolleras, utan man ser även till att säkerställa så att uppgifterna för företaget som har beställ certifikatet är 100 % korrekta. En sådan SSL-certifiering är mycket trygg och enkel att skaffa sig om man har allt i ordning.
  • Extended Validation – Extended Validation är det tredje och sista alternativ man har när man vill ansöka om ett SSL certifikat. Detta certifikat kräver mycket av företaget och kontrollen sker på en mycket hög nivå. Denna typ är mycket vanligt förekommande när det kommer till t.ex. internetbanker eller e-plånböcker av olika slag. Du kan enkelt se om ett företag har ett EV-certifikat genom att kolla vilken färg webbadressen har i webbläsaren. Om namnet blir skrivet i grönt kan du vara säker på att det är helt rätt hemsida som du besöker och att namnet är kopplat direkt till den sajt som du antagligen hoppas på.