Vad är SSL Certifikat? Ett SSL Certifikat är ungefär lika viktigt för din webbplats som ett ID kort är för dig personligen. Det fungerar som en elektronisk legitimation av webbplatsen. SSL-Certifikatet säkrar sidans identitet och vem som innehar den. Detta gör det säkert för dina besökare att besöka sidan och det är ett måste att ha om du har tänkt kunna ta betalt via din webbsida. Person- och bankuppgifter blir ej skyddade om det inte finns ett sådant certifikat för webbplatsen som hanterar betalningarna.
Om ej ett SSL-Certifikat är aktivt på Webbplatsen så visas ett typ utav varningsmeddelande i majoriteten utav Topp-Webbläsarna.
Det finns alltså inte bara ett svar på frågan ”Vad är SSL Certifikat?”. Det finns flera varianter av certifikatet, bland annat den tidigare nämnda domänvalideringen, kallat DV, men så finns det även utökade certifikat som till exempel OV – organisationsvalidering, och även EV – Extended Validation. Dessa valideringar är alla ett steg närmare en helt säker webbplats med både verifierad ägare och organisation. Med Extended Validation är säkerheten i nivå med internetbankerna.
För organisationer eller företag som står bakom webbplatsen kan det även vara önskvärt med en organisationsvalidering i de fall där det är ett företag eller en organisation som står bakom webbplatsen. För att få ett certifikat som validerar även organisationen så måste uppgifterna du lämnar om ditt företag eller organisation bekräftas av den som utfärdar certifikatet (Vilket ofta är hostingleverantören) – tack vare detta ökar webbplatsens säkerhet och trovärdighet ytterligare. Det SSL Certifikat som har högst säkerhetskontroller vid utfärdandet är Extended Validation, då det är samma certifikat som många internetbanker använder sig av.
Så som svar på frågan – Vad är SSL Certifikat? Kan vi svara att det är ett ID kort för din webbplats. ID kort kan ju då inte vem som helst utfärda, inte ens för webbplatser. Eller? Jo, du kan utfärda ditt SSL Certifikat själv, vilket absolut inte är rekommenderat för den nya Webbmastern. Om certifikatet inte är helt säkert så kommer det att dyka upp en varningstext till samtliga besökare på hemsidan, vilket är en rejäl skrämfaktor för många besökare.
Det är ofta bättre att ansöka om att få ett certifikat utfärdat av en Certificate Authority. Då är det någon annan som intygar att din domän är verifierad. Utfärdaren bekräftar då att det faktiskt är du personligen som äger domänen genom att skicka e-post till en adress som bara webbplatsen ägare antas ha tillgång till. Detta är naturligtvis bristfälligt ur säkerhetssynpunkt då e-postadresser lätt kan tas över av obehöriga. En domänverifiering säger heller ingenting om företaget som antas stå bakom hemsidan.
Alla som vill ha en webbplats med en bekräftad identitet och säkerhet behöver ett SSL Certifikat. Du kan utfärda ditt certifikat själv, men det kommer antagligen att skrämma iväg dina besökare då de varnas innan de kommer in på webbplatsen. Vilken sorts certifikat du behöver beror på om du upprättar webbplatsen som en privatperson eller i egenskap av ett företag eller organisation, samt vad det är tänkt att dina besökare ska göra på webbsidan som du tillhandahåller.