Hva er SSL? Dette er alt du trenger å vite om SSL (2022)

Nettlageren finansieres av leserne våres. Dersom du kjøper noe gjennom våre lenker kan de hende at vi tjener en liten sum. Dette påvirker på ingen måte våre vurderinger. Les mer om vår research-metodikk

Når du skal lansere en nettside er alle enige om at SSL er viktig, men hva er SSL? Det er ikke så mange som kan forklare deg hva det egentlig er. Derfor har vi alt du trenger å vite om SSL og hva dette innebærer. Først og fremst er det greit å vite at SSL er en forkortelse for Secure Sockets Layer. Dette er en kryptert internett protokoll som først ble utviklet av Netscape i 1995. 

Hensikten med denne protokollen er å styrke personvern, autentisere og sikre trygg overføring av data gjennom internett kommunikasjon. Den letteste måten å se om en nettside har SSL sertifikat eller ikke, er ved å se på URL-en til nettsiden. En vanlig nettside vil ha protokollen HTTP før domenet sitt, mens en side med SSL begynner med HTTPS. 

Hvordan fungerer SSL sertifikater?

Kort fortalt fungerer SSL sertifikater som en krypteringsnøkkel mellom to enheter. Dette skal sikre at data som utveksles på nett ikke kan avlyttes av andre enn de den er tilsiktet. Et SSL sertifikat fungerer for å autentisere hvilke enheter som kommuniserer med hverandre, og at enheten faktisk er den enheten den utgir seg for å være. En annen fordel med SSL sertifikater er at de digitalt signerer data, slik at man kan verifisere at den ikke har blitt tuklet med under utvekslingen. SSL sertifikater ble først introdusert i 1995, og ble i 1999 oppdatert til TLS på de fleste nettsider. 

Hvorfor er SSL sertifikater så viktig?

I den spede begynnelsen av internett ble informasjon utvekslet i rent tekstformat, noe alle som oppdaget kommunikasjonen kunne se og lese. Imidlertid har økt bruk av internett gjort at dette ikke lenger lar seg gjøre så åpent. Kan du for eksempel se for deg å legge inn en bestilling på en nettbutikk med kredittkort informasjon og navn, eller kanskje betale fakturaer i nettbanken din med passord og brukernavn?

Uten SSL sertifikater ville denne informasjonen fortsatt vært tilgjengelig for alle å lese, noe som i praksis hadde gjort internett ubrukelig. Her kommer SSL og TLS inn som viktige virkemidler for å verne om personvernet til brukerne, samt kryptering av data som utveksles. Dette betyr at SSL sikrer denne dataen, og om noen skulle klare å oppdage meldingen – vil de kun få en remse med ubetydelig tall og bokstaver som er helt uleselig. 

En annen viktig funksjon knyttet til bruken av SSL sertifikater er muligheten til å forebygge cyberangrep. En SSL kryptering verifiserer serveren en enhet kommuniserer med, noe som gjør det vanskeligere å lure forbrukere med falske nettsider. Dette sikrer også at hackere ikke kan tukle med informasjon som sendes mellom to enheter. 

Er SSL og TLS det samme?

Som vi allerede har påpekt, så er SSL teknologi som ble utviklet av Netscape i 1995. Imidlertid ble det foreslått en oppgradering av SSL av Internet Engineering Task Force (IETF) i 1999. Da var ikke lenger Netscape involvert i prosessen, og derfor ble navnet endret til TLS (Transport Layer Security). TLS bygger videre på SSL protokollen, men har i nyere tid blitt endret flere ganger. 

Nå er det TLS 3.0 som er den mest brukte protokollen på nettsider. Selv om det ikke er noen enorme forskjeller på TLS 1.0 og 3.0, så har navnet blitt endret for å bekrefte eierskapsskiftet. I dag omtales SSL og TLS gjerne som det samme ettersom de bygger på hverandre. Imidlertid er det verdt å merke seg forskjellen da disse ofte forvirres. 

Fungerer fortsatt SSL?

Selv om vi gjerne snakker om SSL når det gjelder nettsider, så er det TLS protokoller vi egentlig snakker om i dag. SSL har nemlig ikke blitt oppgradert siden SSL 3.0 ble lansert i 1996. Dette har ført til at SSL ikke lenger anses som trygt, og det finnes en rekke kjente svakheter med disse protokollene. Sikkerhetseksperter har derfor for lengst frarådet bruken av SSL, og de fleste moderne nettlesere tillater ikke lenger denne formen for kommunikasjon. 

Det som derimot har erstattet det tidligere SSL sertifikatet er TLS. Dette tok over for SSL sertifiserer allerede i 1999, men mange omtaler fortsatt TLS som SSL sertifikater. Vi har også sett tegn om at mange forhandlere fortsatt selger SSL sertifikater, men det er i de aller fleste tilfeller TLS beskyttelse de tilbyr sine kunder. Dette har nemlig vært standarden for bransjen i mer enn 20 år. Imidlertid kan du fortsatt søke på Google om SSL sertifikat og de fleste store tilbydere vil selge deg det de omtaler som SSL sertifikat. Tar du derimot en nærmere titt vil du nok mest sannsynlig ha kjøpt et TLS sertifikat. 

Hva er SSL sertifikat?

SSL eller Secure Socket Layer er noe som implementeres av en nettside som har et SSL sertifikat, men det er teknisk sett et TLS (Transport Layer Socket) vi egentlig snakker om. Imidlertid er det stort sett navnet som forveksles, da de i praksis oppfyller mange av de samme oppgavene. Hensikten med dette sertifikatet er å sikre utveksling av data mellom to enheter, slik at ikke meldinger og informasjon kan avlyttes av uvedkommende. 

Dette fungerer ved at nettsiden har to nøkler – én privat og en offentlig. Besøkende på nettsiden benytter den offentlige til å kryptere informasjon de sender til siden, og nettsiden bruker deretter den private til å dekryptere det igjen. På denne måten er det umulig for utenforstående å se hva som utvikles av informasjon mellom de to enhetene.

Slik teknologi benyttes på en rekke ulike servere for å beskytte de besøkende på en nettside. I dag vil man oftest få en advarsel om at nettsiden ikke er trygg dersom man forsøker å besøke en side uten SSL (TLS) sertifikat. Dette gjelder spesielt når man benytter seg av moderne nettlesere som Safari, Explorer og Chrome. 

Hvilke typer SSL certificate finnes?

Nå som vi vet hva et SSL (TLS) sertifikat egentlig er for noe, så må vi dessverre forvirre deg litt. Det finnes nemlig flere ulike typer SSL sertifikat. Alle har sine egne formål og bruksområder, så her gjelder det å holde tunga rett i munnen. 

Oppsummering

Et SSL sertifikat er en viktig del av det å drive en nettside, men de færreste kan forklare hva det egentlig innebærer. Secure Socket Layers eller SSL er nemlig en internett protokoll som handler om kryptering av informasjon. Imidlertid blir mange overrasket når vi sier at SSL sertifikater ble utfaset allerede i 1999. Det er nemlig TLS eller Transport Layer Socket som i dag benyttes på de fleste nettsider. Denne teknologien er en utvikling av det opprinnelige SSL systemet, men mange omtaler dem fortsatt som de samme. I denne artikkelen har vi derfor forklart hva du bør vite om SSL (TLS) sertifikater og hvordan de fungerer i praksis.