Hvad er et SSL-certifikat, og hvad gør det?

Et SSL-certifikat er et digitalt dokument, der bekræfter en hjemmesides identitet og muliggør krypterede forbindelser. Det knytter en kryptografisk nøgle til en organisations oplysninger og sikrer, at data, der overføres mellem en brugers browser og serveren, forbliver private og beskyttede mod aflytning af tredjepart.

Hvordan kan jeg se, om en hjemmeside har et gyldigt SSL-certifikat?

Se efter "https://" i begyndelsen af URL'en og et hængelåsikon i browserens adresselinje. Ved at klikke på hængelåsen vises certifikatets detaljer, herunder den udstedende myndighed og udløbsdatoen. En advarselsside eller en ødelagt hængelås indikerer et ugyldigt, udløbet eller ikke-betroet certifikat.

Hvad er forskellen på SSL- og TLS-certifikater?

SSL (Secure Sockets Layer) er den ældre protokol, der i vid udstrækning er blevet erstattet af TLS (Transport Layer Security), som tilbyder stærkere kryptering og sikkerhed. På trods af dette omtales certifikater stadig almindeligvis som "SSL-certifikater." Moderne hjemmesider bruger faktisk TLS, men betegnelsen SSL er bibeholdt på grund af den udbredte historiske kendskab til den i branchen.

Bruger VPN'er SSL-certifikater, og hvorfor er det vigtigt?

Ja, mange VPN-tjenester bruger SSL/TLS-certifikater til at autentificere servere og etablere krypterede tunneler. Dette forhindrer brugere i at oprette forbindelse til falske eller ondsindede VPN-servere. Gyldige certifikater bekræfter, at du kommunikerer med din legitime VPN-udbyder, hvilket gør certifikatvalidering til en afgørende del af den overordnede VPN-sikkerhed.

SSL Certificate

SSL-certifikater: Internettets digitale ID-kort

Når du besøger en hjemmeside og ser et hængelåsikon i browserens adresselinje, ser du det synlige resultat af et SSL-certifikat, der gør sit arbejde. Men hvad er dette certifikat egentlig, og hvorfor bør alle, der går op i privatlivets fred online, forstå, hvordan det fungerer?

Hvad er et SSL-certifikat?

Et SSL-certifikat (Secure Sockets Layer) er en lille digital fil, der er installeret på en webserver, og som tjener to grundlæggende formål: det bekræfter identiteten på den hjemmeside, du besøger, og det muliggør krypteret kommunikation mellem din enhed og den pågældende server. På trods af navnet bruger moderne certifikater faktisk TLS (Transport Layer Security), en mere avanceret protokol – men betegnelsen "SSL-certifikat" er blevet hængende i daglig tale.

Tænk på det som et offentligt udstedt ID-kort til hjemmesider. Ligesom et pas beviser, hvem du er ved en grænseovergang, beviser et SSL-certifikat, at en hjemmeside rent faktisk drives af dem, den hævder at repræsentere.

Hvordan fungerer det?

SSL-certifikater udstedes af betroede tredjepartsorganisationer kaldet Certificate Authorities (CAs) – eksempler herpå er Let's Encrypt, DigiCert og Comodo. Inden udstedelsen af et certifikat verificerer en CA ansøgerens ejerskab over domænet (og i nogle tilfælde organisationens juridiske identitet).

Her er en forenklet version af, hvad der sker, når du opretter forbindelse til en sikret hjemmeside:

Din browser anmoder om en sikker forbindelse til hjemmesiden.
Serveren sender sit SSL-certifikat, som indeholder dens offentlige krypteringsnøgle og identitetsoplysninger.
Din browser verificerer certifikatet mod en liste over betroede CAs, der er indbygget i dit operativsystem eller din browser.
En sikker session oprettes ved hjælp af asymmetrisk kryptering til udveksling af en sessionsnøgle, som derefter krypterer al videre kommunikation symmetrisk.

Denne hele proces – kaldet TLS-håndtrykket – tager millisekunder og sker automatisk, uden at du foretager dig noget.

Hvorfor det er vigtigt for VPN-brugere

Hvis du bruger en VPN, antager du måske, at din forbindelse allerede er sikker – og i høj grad vil du have ret. Men SSL-certifikater spiller stadig en vigtig rolle på flere måder.

VPN-udbyderes hjemmesider og apps bruger også SSL-certifikater. Når du logger ind på din VPN-konto, downloader en app eller administrerer dit abonnement, er denne kommunikation beskyttet af et SSL-certifikat. Et manglende eller ugyldigt certifikat på din VPN-udbyders hjemmeside bør være et stort advarselstegn.

SSL og VPN-kryptering arbejder sammen. En VPN krypterer din trafik på netværksniveau, mens SSL/TLS krypterer data på applikationsniveau. Når du besøger en HTTPS-hjemmeside via en VPN, er dine data i praksis dobbelt-krypteret – én gang af hjemmesidens SSL og én gang af VPN-tunnelen.

SSL-certifikater hjælper med at forhindre man-in-the-middle-angreb. Uden certifikatverificering kunne en angriber, der befinder sig mellem dig og en hjemmeside, opsnappe og dekryptere din trafik. Certifikatvalidering gør denne type angreb betydeligt sværere at udføre ubemærket.

Virksomheders VPN'er udfører nogle gange SSL-inspektion. I forretningsmiljøer kan en virksomheds VPN eller firewall terminere SSL-forbindelser og geninsicere trafik, inden den videresendes – en teknik kaldet SSL/TLS-inspektion. Det er værd at vide, hvis du er bekymret for privatlivets fred på et arbejdsnetværk.

Praktiske eksempler

E-handel og netbank: Hver gang du indtaster et kreditkortnummer eller en adgangskode til netbanken online, er det SSL-certifikater, der sikrer, at disse data ikke kan læses, hvis de opsnappes.
Risici ved offentligt Wi-Fi: På et usikret café-netværk er SSL-certifikater en afgørende sidste forsvarslinje, hvis du ikke bruger en VPN.
Registrering af phishing: Falske hjemmesider bruger nu ofte SSL-certifikater (en hængelås betyder ikke automatisk sikkert), så det er stadig vigtigt at tjekke domænenavnet grundigt.
VPN-loginportaler: Fjernadgangs-VPN'er og virksomhedswebportaler bruger SSL-certifikater til at autentificere serveren, inden du indtaster dine loginoplysninger.

Konklusionen

SSL-certifikater er en grundlæggende del af internettets sikkerhedsinfrastruktur. De verificerer identitet, muliggør kryptering og beskytter hverdagskommunikation mod at blive opsnappet eller manipuleret. For VPN-brugere især hjælper forståelsen af SSL med at tydeliggøre, hvorfor lagdelt sikkerhed – der kombinerer VPN'er, HTTPS og certifikatverificering – giver langt stærkere beskyttelse end nogen enkelt teknologi alene.

SSL CertificateMellem