Hva er SSL (Secure Sockets Layer)?
Vi sender og mottar enorme mengder data og informasjon når vi surfer på Internett. Vi handler, betaler regninger, sender e-post, chatter og sjekker sosiale medier.
Også før den digitale tidsalderen beskyttet vi informasjonen vi sendte og mottok. Voksforsegling, forseglingslakk og senere forseglingstape, samt hengelås på postkassen, skulle forhindre uvedkommende i å få innsyn i personlig informasjon.
SSL har også som formål å forhindre at uvedkommende får tilgang til informasjonen din, men i motsetning til forsegling av brevpost er SSL-kryptering nærmest umulig å åpne eller tukle med.
Definisjon av SSL
SSL står for «Secure Sockets Layer» og er den standardiserte sikkerhetsteknologien for å etablere en kryptert lenke mellom en nettjener og en nettleser. Lenken sikrer at informasjonen som sendes mellom nettjeneren og nettleseren, forblir privat og intakt.
Når en nettside er sikret med SSL, får den et sertifikat som blir synlig i adresselinjen i nettleseren.
Hvorfor er SSL viktig, og hvem bør ha SSL?
SSL beskytter brukerens data
Når du kommuniserer med et nettsted som ikke er sikkert (for eksempel ved å logge inn, betale, abonnere på nyhetsbrev e.l.), sendes informasjonen i rent tekstformat, og
uvedkommende kan uten store vansker tyvlytte, forandre eller forfalske informasjonen. Vi er spesielt sårbare når vi bruker gratis WiFi-soner.
SSL-kryptering beskytter informasjonen mens den sendes til eller fra et nettsted. Det betyr at uvedkommende ikke får tilgang til data som sendes mellom deg og en server på nett.
SSL påvirker rangering i søkemotorene (SEO)
De fleste søkemotorer arbeider for et sikkert Internett og vil helst vise nettsteder med sikker kobling. I tillegg laster nettsteder med https:// mye raskere enn nettsteder med http://. De fleste brukere vil ha raske nettsteder, og søkemotorene vil vise det brukerne foretrekker.
Hvem bør ha SSL?
Alle som håndterer persondata, bør ha SSL. Hvis du kun har en enkel blogg eller informasjonsside som ikke samler inn persondata, er det ikke nødvendig. Hvor høyt krypteringsnivå du bør ha, avhenger av hva slags informasjon du skal håndtere.
Blir et nettsted automatisk sikkert med SSL?
SSL beskytter kun informasjonen mens den sendes og mottas. Informasjon på serveren blir altså ikke beskyttet av SSL og bør sikres på andre måter.
I tillegg bør man forsikre seg om at nettstedet automatisk omdirigerer fra «http://» til «https://». Det kan du sjekke ved å skrive den aktuelle URL-en med «http://» og se om du kommer til en sikker kobling (https://).
Hvordan ser jeg om et nettsted har SSL-sertifikat?
Du kan sjekke om et nettsted har SSL-sertifikat ved å se etter en hengelås i adresselinjen i nettleseren. Dersom nettstedet ikke har SSL-sertifikat, kan det stå «Ikke sikkert» i adresselinjen, og enkelte nettlesere vil advare om at nettstedet ikke er sikkert.
For å få mer informasjon om det digitale sertifikatet kan du klikke på hengelåsen. Da vil du blant annet se informasjon om utsteder av sertifikatet og fellesnøkkelinfo.
Du kan også se om et nettsted har SSL-sertifikat ved å sjekke om URL-en starter med «https://».