Hva er et SSL-sertifikat og hvorfor er det nødvendig?
Dere har kanskje merket at vi med jevne mellomrom, nærmere bestemt 1 år, oppretter supportsaker for fornyelse av SSL-sertifikat. Det finnes allerede en artikkel i Gurukilden som forklarer bestillingsprosessen, men i denne artikkelen tar vi for oss funksjonen av et SSL-sertifikat og hvorfor det er hensiktsmessig at denne prosessen går gjennom oss.
22. August 2022 av Kasper Dobloug Markussen
Hva er et SSL-sertifikat?
SSL-sertifikat er et nødvendig tiltak for sikker kommunikasjon på internett. Enhver seriøs internettaktør benytter seg av sikkerhetssertifikat, og uten dette vil nettstedet være eksponert for uønskede konsekvenser.
Måten et SSL-sertifikat bidrar til en sikker kommunikasjonsplattform, er å kryptere forbindelsen mellom et nettsted og kundens nettleser. Ved å kryptere forbindelsen forhindrer SSL-sertifikatet innsyn fra uvedkommende. Et SSL-sertifikat beviser også at det faktisk er deres firma som eier det aktuelle domenenavnet.
Et sikkerhetssertifikat gjenkjennes ved en hengelås i adressefeltet i nettleseren. Ved å klikke på hengelås i adressefeltet, vil sluttbrukeren ha mulighet til å verifisere at sertifikatet er gyldig og hvem som har utstedt det. Samtidig signaliserer hengelåsen at dere tar deres kunders sikkerhet på høyeste alvor.
I dagens klima, hvor trusselbildet på internett stadig vokser, er et SSL-sertifikat en nødvendighet og det beste virkemiddelet for å sikre trygge sesjoner for sluttbrukeren.
Hvorfor er SSL-sertifikat viktig?
- Gir den nødvendige tilliten til nettsiden slik at kunder vil benytte seg av tjenestene deres.
- Det sikrer den personlige informasjonen til alle brukere av nettbutikken, inkludert dere selv og deres kunder.
- Bidrar til å oppfylle kravene til GDPR ved at man identifiserer seg, beskytter og tar vare på personlig informasjon.
- Bidrar til bedre rangering hos Google. Google sin søkemotor vil fremheve nettsider med et sikkerhetssertifikat, og man vil bli rangert høyere opp i søkeresultatene.
- Google sin nettleser, Google Chrome, advarer brukere som er i ferd med å gå inn på en nettside uten sikkerhetssertifikat. Flere andre nettlesere vil følge etter.
- Med et sikkerhetssertifikat er man sikret mot at uvedkommende kan fange opp passord og personlig informasjon.
Er SSL-sertifikat en nødvendighet?
Det korte svaret på det er: Ja!
For Gurusoft er det en absolutt nødvendighet at kundene våre har et aktivt SSL-sertifikat. Først og fremst for å ivareta ønsket sikkerhetsnivå, men også fordi vi vet at dette er viktig i andre sammenhenger. Slik det nevnes ovenfor.
Som eksisterende kunder allerede har erfart, påtar vi oss ansvaret for bestilling og vedlikehold av SSL-sertifikat.
Commfides, som er en anerkjent og seriøs aktør i SSL-verden, står for leveransen av sikkerhetssertifikatene. Commfides brukes blant annet av offentlige IT-platformer som altinn.no.
Sikkerhetssertifikater fra Commfides er ferdig-integrert med våre skytjenester, og er et resultat av et strategisk valg.
Hvis det er ønskelig å lese mer om bestillingsprosessen, anbefaler vi denne artikkelen: https://www.gurusoftecommerce.no/prosessen-ved-bestilling-av-ssl-sertifikat
Hvorfor benytter vi SSL-sertifikatet til Commfides?
I forbindelse med bestilling eller fornyelse av SSL-sertifikat, kan det dukke opp spørsmål vedrørende pris og/eller om det finnes andre, og gjerne billigere, alternativer.
Generelt er det viktig å benytte sikkerhetssertifikat fra en kommersiell leverandør som kan ansvarliggjøres på support, garantier og oppdateringer som kreves for virksomhetskritiske systemer. Det er også viktig for oss å ha en leverandør vi har et aktivt forhold til og kan stole på, slik vi har og har hatt med Commfides gjennom flere år.
På bakgrunn av dette har vi valgt å ikke benytte "gratis" (open source) alternativer, slikt som Let’s Encrypt, ettersom man da ikke har en kjent motpart/leverandør som har eierskap til, og er ansvarlig for kvalitet/sikkerhet. Open source-alternativer tilbyr heller ingen form for garantier når det kommer til sikkerheten eller stabiliteten i løsningen.
Et annet avgjørende poeng med et sikkerhetssertifikat fra Commfides, er selskapsvalidering. På denne måten bekrefter sertifikatet juridisk eksistens og identiteten til deres foretak ved å verifisere organisasjonsregistreringen.
Det å kunne forholde seg til én leverandør er en stor fordel for oss, men også for dere. Dette fordi vi vokser til å bli en stor kunde av Commfides, og at vi nyter fordelen av en så smidig prosess som mulig når det gjelder den noe byråkratiske valideringsprosessen.
Erfaringsmessig er ikke det billigste nødvendigvis det beste, og ei heller ikke det som er mest lønnsomt på sikt. Vi har valgt det sertifikatet og den leverandøren som vi mener gir best nytte-/kost, både ift. økonomi og sikkerhet.