SSL-krav

Indlæg af Hanne Mølgaard Plasc

  Sikker SSL-certifikater bruges til at beskytte personlige oplysninger og andre følsomme data, der overføres via internettet. SSL-certifikater er normalt forbundet med e-handelswebsteder, der håndterer kreditkort og andre personlige data. Websites med et SSL-certifikat har gyldig SSL-sikkerhed og kan beskytte deres brugere mod ondsindet dataindsamling. For at opnå et af disse certifikater skal websteder opfylde flere krav.

Dedikeret værtsserver

SSL-certifikater gives kun til websites, der er hostet på deres egne dedikerede servere. Mange websites er vært for de såkaldte shared hosts - servere, der er hjemsted for flere forskellige hjemmesider. Disse er langt mindre sikre end dedikeret hosting, og mange udstederne af SSL-certifikater anser dem ikke for tilstrækkelige til at modtage certificering. Websteder, der allerede er hostet på en delt server, kan ofte flyttes til en dedikeret, men ejere skal normalt betale et overførselsgebyr og højere månedlige hostingomkostninger.

Domæne

Websteder skal også have deres eget domænenavn, der bruges af ingen andre hjemmesider. En blog hostet på Wordpress eller et websted hostet på en gratis hosting service ville ikke kvalificere sig til et certifikat. Disse delte domæner er mere tilbøjelige til at falde i bytte til bedrageriske registreringspraksis. Webstedsejere, der skal registrere flere underdomæner under deres dedikerede domæne, kan vælge at købe et wildcard-certifikat til dette formål.

Dedikeret IP

Et privat domænenavn er ikke nok til at kvalificere til et SSL-certifikat. Ejere skal også sikre sig, at domænet har sin egen dedikerede IP-adresse. Dette nummer angiver webstedets placering på internettet, som certifikatet derefter peger på. Dynamiske IP-adresser er mere almindelige og billigere, men også langt mindre sikre. En dedikeret IP kan hjælpe websteder med at modstå bedrageri ved at identificere et enkelt sted med certifikatet.

Personlig og virksomhedsinformation

Ud over kravene til hjemmesiden har de fleste SSL-certifikatudstedere også brug for oplysninger om køberen og den tilknyttede virksomhed med webstedet. I det mindste vil websteder sandsynligvis kræve firmaets navn og den aktuelle adresse. Webstedsejere kan dog også være nødt til at levere yderligere oplysninger, såsom juridiske dokumenter om virksomheden og data om virksomhedsejeren.