SSL-certifikatkontrol

// SSL-certifikatkontrol

Hvorfor SSL/TLS-certifikater er vigtige

Et SSL/TLS-certifikat krypterer forbindelsen mellem din browser og et websted, hvilket forhindrer andre i at opsnappe eller manipulere med data under overførslen. Uden et gyldigt certifikat kan følsomme oplysninger som adgangskoder, kreditkortnumre og personlige data blive opfanget af angribere via man-in-the-middle-angreb (MITM).

Moderne browsere viser et hængelåsikon for websteder med gyldige certifikater og viser sikkerhedsadvarsler for udløbne eller manglende certifikater. Certifikatudstedere (CA'er) som Let's Encrypt, DigiCert og Sectigo verificerer domæneejerskab, inden de udsteder certifikater. Let's Encrypt har gjort gratis, automatiserede certifikater tilgængelige for alle, hvilket har gjort HTTPS til standarden for alle websteder.

Hvad du bør tjekke i et SSL-certifikat

Kontrollér, at certifikatet ikke er udløbet, dækker det eller de korrekte domæner – herunder underdomæner via Subject Alternative Names (SAN'er) – anvender en moderne protokol (TLS 1.2 eller 1.3), og er udstedt af en betroet certifikatudsteder. Certifikater, der udløber inden for 30 dage, bør fornyes straks for at undgå browseradvarsler.

FAQ

Hvad er et SSL/TLS-certifikat?

Et SSL/TLS-certifikat er et digitalt dokument, der bekræfter et websteds identitet og muliggør krypterede forbindelser. Det sikrer, at data mellem din browser og serveren ikke kan opsnappes eller ændres af tredjeparter.

Hvad sker der, når et certifikat udløber?

Browsere vil vise en fuldsidesikkerhedsadvarsel og kan forhindre brugere i at få adgang til webstedet. De fleste brugere vil forlade siden med det samme, hvilket medfører tab af trafik og indtægter. Automatisk fornyelse med værktøjer som Certbot forebygger dette.

Er TLS 1.2 stadig sikkert?

Ja, TLS 1.2 anses stadig for sikkert, når det er konfigureret korrekt. TLS 1.3 foretrækkes dog – det er hurtigere (én færre tur-retur), fjerner forældede cipher suites og giver bedre forward secrecy som standard.

Er gratis certifikater (Let's Encrypt) lige så sikre som betalte?

Ja. Krypteringsstyrken er identisk. Betalte certifikater kan tilbyde udvidet validering (EV), som viser organisationens navn, garantidækning og dedikeret support – men den kryptografiske sikkerhed er den samme.