Ports Group / Blogg / SSL/HTTPS skolan 2 av 3 – “Vad finns det för SSL-certifikat och vilket ska man välja?”

22, maj 2020

SSL/HTTPS skolan 2 av 3 – “Vad finns det för SSL-certifikat och vilket ska man välja?”

Webbsäkerhet
Certifikat IT-Säkerhet
Svenska
pll_6181523d3fec4
2-sv

Detta är det andra av tre inlägg i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

I det första inlägget diskuterade vi grundläggande SSL/HTTPS. Vår slutsats var att användandet av SSL-certifikat gått från att vara ett undantag till att bli en regel. Läs det här.

I denna del kommer vi ge dig en grundläggande lektion i vilken typ av SSL-certifikat som finns och varför skillnaderna dem emellan faktiskt är viktiga.

Olika typer av SSL-certifikat

Vanligtvis pratat man om tre nivåer av SSL-certifikat – DV, OV och EV. Men att inte ha ett SSL-certifikat är även ett tillstånd som måste inkluderas i diskussionen för att till fullo förstå värdet av SSL-certifikat. Det är viktigt att ha med sig att dessa tre nivåer av SSL-certifikat inte betyder att det är någon skillnad på krypteringen av den information de är menade att skydda, det betyder bara att valideringsprocessen skiljer sig från varje nivå. Ju högre nivå, ju mer rigorös valideringsprocess har föregått utfärdandet. Samtidigt innebär en högre nivå på certifikat en högre nivå av upplevt förtroende för varumärket från besökaren på sajten.

  1. Att inte ha något certifikat alls
    Att inte ha något certifikat alls på exempelvis en hemsida innebär att informationsflödet mellan besökaren och webbservern på vilken hemsidan ligger är totalt transparent. En liknelse så god som någon är den att inte använda ett SSL-certifikat är som att posta ett brev med ett genomskinligt kuvert, så alla kan se brevets innehåll.
  2. Domain Validation (DV)
    Detta är den lägsta av alla valideringar, vilket samtidigt innebär att det är enklaste att få utfärdad. Valideringsprocessen består av att utfärdaren verifierar att en kontakt på domänen i fråga godkänner beställningen. Vanligtvis sker detta via mail men kan även ske via alternativa metoder. Den enda fördelen med denna typen av certifikat är den snabba valideringen och den relativt låga kostnaden. Nackdelarna är en högre risk för ”phishing” och ”man in the middle” attacker. Vissa utfärdare har gått så långt att de slutat utfärda DV-certifikat på grund av inställningen att nackdelarna med att använda ett DV-certifikat långt överskrider dess fördelar.
  3. Organization Validation (OV)
    OV-certifikat är nivån över DV-certifikat. Som namnet antyder är valideringsprocessen för ett OV-certifikat mer rigorös än ett DV-certifikat och inkluderar en verifiering av organisationen bakom beställningen. Detta utförs vanligtvis genom att utföra stegen i en validering för ett DV-certifikat, men med tillägget att utfärdaren kontaktar bolaget med andra kontaktuppgifter än dem från själva domännamnet. Denna information publiceras sedan på certifikatet, vilket gör certifikatet mer transparent och hemsidan det är utfärdat på mer trovärdig.
  4. Extended Validation (EV)
    Som namnet antyder är valideringsprocessen för ett EV-certifikat den mest rigorösa av de tre. De tar lite längre tid att få utfärdare, men för organisationer som vill uppnå den högsta nivån av förtroende för sitt varumärke är EV-certifikat ett måste. De flesta EV-certifikat kommer även med funktioner som skanning efter skadlig kod och ”brickor” att lägga på sin sajt. Dessa extra funktioner kan vara väldigt värdefulla när man lanserar ett nytt varumärke, sajt eller expanderar till en ny marknad. Detta då de adderar trovärdighet från en redan etablerade och trovärdiga aktörer i den digitala världen. Det gröna adressfältet är numera utbytt till ett hänglås med mer specifik information vid en närmare titt. Klickar besökaren på hänglåset i adressfältet visas istället organisationens validerade namn och land. Detta visar att ett EV-certifikat är i bruk och vilken organisation som certifikatet är validerat till.

När det kommer till vilket SSL-certifikat som är mest lämpligt för just dina behov finns det tyvärr inget universellt certifikat. Valet av certifikat beror på en mängd faktorer. På en extern webb kan det exempelvis vara en god idé att använda ett SSL-certifikat av den högsta nivå, ett EV-certifikat (Extended Validation) då det skapar det högsta förtroendet för din sajt – och ditt varumärke. För andra ändamål, där krypteringen är det enda som är viktigt, kan en lägre nivå av validering passa era behov. På Ports Group har vi erfarenheten och expertisen att guida dig i ditt val av certifikat, såväl som den säkra hanteringen av dina certifikat.

 

Nästa lektion

I nästa del av denna satsning kommer vi diskutera den vanliga frågan:

“Säker hantering av SSL-certifikat minimerar risken för affärskritiska konsekvenser” (3/3)

 

Relaterad läsning

Köp tysk domän – smidig .DE domänregistrering via Ports Group

Köp tysk domän – smidig .DE domänregistrering via Ports Group

Domännamn
Svenska
9, maj 2023
En tysk domän kan hjälpa ert företag att synas i Tyskland och skapa möjligheter att expandera utanför den svenska...
Läs mer
Vikten av att bevaka sitt varumärke

Så bevakar och skyddar du ditt varumärke

Domännamn
Svenska
pll_636cefb783a36
7, oktober 2022
Att ha registrerat sitt varumärke är en sak men har du full koll på att det inte används av andra?8 av 10 företag...
Läs mer

SSL/HTTPS skolan 1 av 3 – “Vad är egentligen HTTPS/SSL?”

Nya spännande funktioner i vår kundportal

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Ports Group AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla