Hvorfor har du brug for et SSL-certifikat? Semalt kender svaret!


Beskyt din virksomhed mod en angriber

Du har helt sikkert set begyndelsen på en webstedsadresselinje-HTTP og HTTPS. Disse breve viser dataoverførselsprotokollen på World Wide Web. Dette er en instruktion til dataudveksling mellem klientens browser og serveren, der bestemmer typen af ​​data og informationsudveksling mellem dem. HTTP er en almindelig protokol, der fungerer som standard. Du indtaster personlige oplysninger på webstedet, og browseren flytter dem til serveren. HTTPS er en sikker version af en dataoverførselsprotokol, som kan dekrypteres, mens du bruger en speciel nøgle. Dette er SSL-protokollen, den aktiverer installationen af SSL-certifikat. Det krypterer dine personlige oplysninger, før du sender dem til webstedets ejer.

Hvordan påvirker SSL SEO?

På nogle websteder hænger der et låsebillede på sideadressen i fremviseren. Det er normalt enten grønt, guld eller gråt. Nogle gange er denne lås krydset eller helt fraværende, mens andre gange vises en grøn linje med firmaets navn ved siden af ​​domænenavnet. En lås eller en grøn linje angiver, at der er indstillet et SSL-certifikat på webstedet, og at al informationen på websiden bruger en sikker protokol.

SSL-certifikatet forhindrer svindlere i at søge angribe eller erstatte brugernes personlige data: kontaktoplysninger, kortnumre, login, adgangskoder, e-mail-adresser osv. Personlige data omfatter logins og adgangskoder fra konti, bankkortnumre, e-mail-adresser og osv. Dette indebærer, at SSL er nyttigt til websteder for banker, webshops, betalingssystemer, selskaber, sociale netværk, statslige virksomheder, virtuelle fora osv.

SSL er en fordel for webstedsejeren. Med det kan du sikre dig, at dit websted er sikkert for kunder. Hvis en klient indlæser deres personlige oplysninger på dit websted, verificerer en SSL-certificering, at deres oplysninger ikke vil blive delt med en tredjepart.

Hvordan virker det?

Forestil dig, at du planlægger en ferie og køber flybilletter på flyselskabets hjemmeside. For at betale for ordren indtaster du dine kreditkortinfo. Du kan ikke se det, men browseren flytter dataene til serveren. Hvis meddelelsen bliver fanget af angribere, kender de kortdataene og vil være i stand til at betale med den på Internettet.



For at afværge dette, skal du kontrollere, om webstedet er udstyret med SSL. Hvis svindlere snapper dataene på dit websted med et certifikat, vil de kun se et tilfældigt sæt skilt. Lad os give et eksempel på, hvordan SSL kører og overveje, hvordan HTTPS-forbindelsen adskilles.

Enhver krypteringsteknik er baseret på en nøgle. Nøglen er en måde at kryptere og dekryptere en meddelelse. Tre nøgler deltager i arbejdet med SSL-protokollen - offentlige, private og session certifikater:
  • Den offentlige nøgle krypterer meddelelsen. Seeren bruger det til at flytte brugerens data til serveren. For eksempel, når du indtaster dine kortoplysninger og trykker på "betale", er denne tast synlig for alle, fordi browseren vedlægger den til meddelelsen.
  • Den private nøgle dekrypterer informationen. Det anvendes, når serveren får en meddelelse fra browseren. Denne nøgle findes på serveren og flyttes aldrig sammen med meddelelsen.
  • Sessionstasten krypterer og decifererer meddelelser samtidigt. Browseren opretter beskeder, mens brugeren bruger tid på webstedet. Så snart brugeren lukker fanen, afsluttes sessionen, og tasten stopper med at arbejde.
Offentlige og private koder genereres, når der anmodes om et certifikatudstedelse. Derfor skal den private nøgle opbevares sikkert. Hvis nøglen falder i hænderne på en anden person, vil han være i stand til at dechifrere meddelelserne, og du bliver nødt til at geninstallere certifikatet. Kryptering med to forskellige taster kaldes asymmetrisk. Brug af denne metode er sikrere, men det kan gøre dit websted køre langsommere. Derfor bruger browseren og serveren den én gang til at oprette en sessionnøgle. En-tast-kryptering kaldes symmetrisk. Denne metode er praktisk, men den er ikke særlig sikker. Derfor opretter browseren en unik nøgle til hver session i stedet for at holde sessioner på serveren.

Hvordan opretter browseren og serveren en sikker forbindelse?

Browseren og serveren arrangerer en SSL-forbindelse, hver gang en bruger besøger et websted. Det er en hurtig forbindelse, der opstår under upload af et websted. Denne proces kaldes "håndtryk". "Handshake" opstår, når du indtaster en web-adresse i din browser, det spørger serveren, om der er installeret et certifikat til et websted. Som svar sender serveren generelle oplysninger om SSL og offentlig nøgle.
Browseren verificerer oplysningerne med en liste over autoriserede certificeringscentre. Google gør dette meget godt. Hvis alt er i orden, genererer seeren en sessionnøgle, krypterer den med en offentlig nøgle og flytter den til serveren. Serveren dekrypterer derefter informationen og gemmer sessionstasten. Derefter etableres en sikker forbindelse mellem seeren og webstedet via HTTPS-protokollen.

Denne proces ligner kommunikation gennem en indgangsdør-intercom. Du slipper ikke nogen ind, før du sikrer, at personen er din ven. SSL-protokollen udfører en lignende funktion. Browseren konfigurerer ikke en sikker forbindelse til webstedet, før den overtales om, at certifikatet ikke er falsk.

En HTTPS-forbindelse fungerer som følger:
  1. Du indtaster domænenavnet i browseren.
  2. Serveren sender SSL-info og domænenavn.
  3. Browseren verificerer det, opretter en sessionnøgle, krypterer den med en offentlig nøgle og flytter den tilbage.
  4. Serveren dekrypterer sessionstasten.
  5. Nu er din sikkerhed ikke i fare.

Forskellige certifikater


Der er flere forskellige certifikater, der beskytter din webadresse. Generelt set, jo dyrere certifikatet, jo bedre er det. Prisen påvirkes af kompleksiteten af ​​test- og tekniske kapaciteter. Når du vælger en SSL, anbefales det derfor at fokusere på dit websteds specifikationer og størrelse. Et certifikat med en grøn linje er nyttigt for kommercielle virksomheder. Mens en billigere pris er uundværlig for ejere af en personlig webside eller blog. Nogle iværksættere kigger blot efter et certifikat til at beskytte en side på webstedet. Andre søger samtidig beskyttelse af flere websteder eller et større antal hjemmesider inden for deres underdomæne.

Grundlæggende SSL

Det giver pålidelig beskyttelse for enkeltpersoner såvel som:
  • til et personligt websted;
  • til webapplikation;
  • til websteder med betalingsmuligheder;
  • til en lille online butik.
Et grundlæggende SSL-certifikat er nødvendigt, hvis dit websted accepterer onlinebetalinger. Certifikatet krypterer kortinfo, adgangskoder og brugerkontaktoplysninger. Et grundlæggende SSL-problem tager op til 15 minutter. Når den er frigivet, skal den kun aktiveres og installeres.



Comodo Basic SSL kan købes uden at kontrollere nogen firmadokumenter. Efter installation beskytter Basic SSL automatisk det primære domæne og underdomæner. For at installere det, skal du følge linket, kopiere koden og indsætte det i et specielt felt. På denne måde sørger certificeringsmyndigheden for, at du kontrollerer hele domænenavnet.

Når du går til et websted med en grundlæggende SSL-certificering, vises en grøn lås og sikkert HTTPS-forbindelsesikon i browseren. Comodo-certifikater fungerer på tværs af alle browsere og mobile enheder. Det betroede segl er et garanteret tegn på, at der er en sikker forbindelse fra en certificeringsmyndighed. Når det placeres på et websteds hjemmeside, er det et signal til kunderne om, at deres personlige oplysninger er sikre.

Hvis du skifter hostingudbyder, mister den private nøgle eller får din private nøgle til at blive kendt af en tredjepart, bliver du nødt til at udstede certifikatet igen. Grundlæggende SSL kan udstedes gratis et ubegrænset antal gange. Representanter fra Google har bemærket, at en SSL-installation på et websted påvirker dens placering. Sikre websteder rangerer først i søgemaskiner. Siden 2014 er en HTTPS-forbindelse begyndt at påvirke websteds placeringer på Google. Dette betyder, at websteder med et SSL-certifikat har en fordel, når de vises i søgeresultater.

Niveau for private

En SSL med verificering af domænenavn er korrekt til mindre websider, såsom personlige websteder, blogs eller tematiske fora. Semalteksperter anbefaler sådanne certifikater, hvis dit websteds klienter opretter konti, abonnerer på e-mails, betaler for kurser osv.

Niveau for små og mellemstore virksomheder

En SSL med organisationsverifikation er velegnet til en virksomhedswebsted, socialt netværk, online butik, forsikring eller rejsebureau. Semalteksperter anbefaler sådanne certifikater, hvis en klients lager personlige oplysninger på virksomhedens websted, korresponderer med andre brugere, køber varer eller betaler for konsultationer. Certifikater med organisationsverifikation udstedes til enkeltpersoner og juridiske enheder.

Niveau for en stor kommerciel virksomhed

En SSL med avanceret dokumentverifikation er velegnet til en statlig organisation, stor online butik, bilforhandlere, ejendomsmægler og en bank- eller investeringsfonds websted. Semalt-fagfolk anbefaler sådanne certifikater, hvis kunder opbevarer penge, værdipapirer eller bankkortoplysninger via deres websted. IT anbefales også til steder, hvor der tages store betalinger, og der uploades personlige dokumenter. Udvidede verifikationscertifikater udstedes kun til juridiske enheder. Når du går til et websted, hvor der vises en grøn linje i seeren med navnet på et firma, betyder det, at virksomheden er blevet grundigt testet.

Niveau for flere domæner

Et certifikat med flere domæner er passende til et internt virksomhedsnetværk, mailserver, holding eller handelsnetværk. Semalteksperterne anbefaler dem til mærker, der har flere websteder eller et websted med sider om underdomæner. Så du beskytter alle websteder med et certifikat. Prisen for et multidomænecertifikat inkluderer som standard fra tre til fem domænenavne. Deres antal kan øges. Nogle af dem beskytter op til 100 domæner eller underdomæner på samme tid. Der er tre typer multidomain-certifikater - af domæneverifikationen, organisationen og den grønne linje.

Niveau for underdomæner

Et certifikat med underdomænesikring er passende for ejeren af ​​et multisides firmawebsted, virtuel butik, socialt netværk eller handelsnetværkswebsted. Semalt-fagfolk anbefaler, at for dem, der vil beskytte deres hoveddomæne og underdomæner på samme tid, bruge et jokertegnecertifikat. Wildcard-certifikater er kun tilgængelige til domæne- og organisationsverifikation. For at få en grøn linje for sider på underdomæner, skal du enten have et multi-domæne certifikat eller flere almindelige certifikater med avanceret verifikation.

Hvordan installeres en SSL på en klients website?

Når du har købt en SSL med Semalt, opretter vi en anmodning om udstedelse af et certifikat til din konto. Denne proces kaldes aktivering. Et af aktiveringstrinnene er ordrebekræftelse. Det ledes af en certificeringsmyndighed. Når SSL udstedes, kræver det stadig installation på et websted. Semalts eksperter besvarer alle dine spørgsmål vedrørende SSL-aktivering, ordrebekræftelse og installation af en certificering på dit websted. Semalt hjælper dig også med at bestemme den type certificering, der bedst passer til din virksomhed. Foretag din bestilling i dag for at modtage:
  • sikkerhed for dit websted;
  • Google Chrome grøn linje;
  • beskyttelse af dine kunder
  • hurtig installation af SSL-certifikat (https) til dit websted;
  • flere besøgende fra Googles søgemaskine.
Semalt tilbyder tre versioner af SSL - Basic, Standard og Premium. Du kan blive bekendt med installationsbetingelserne på den tilsvarende side på vores websted. Beskyt dig selv og din virksomhed i dag for at få mere indkomst i morgen.