Verifiering för webbplatser

Att e-legitimation kan användas av privatpersoner för identifiering och verifiering på nätet känner nog de flesta till, men att hela webbplatser verifieras genom certifikat är det få som har en aning om. Framför allt gäller verifieringen e-handel men faktum är att alla webbplatser som tar emot kortbetalningar måste vara ha ett så kallat SSL-certifikat.

Vad är SSL?
I grunden är SSL en elektronisk legitimation på samma sätt som e-legitimationen för privatpersoner. Principen är att webbläsaren gör en kontroll av certifikatet för att se om det är giltigt. Ett giltigt certifikat innebär att webbplatsen är säkrad mot avlyssning och manipulation av data. När man handlar i en webbutik vill man ju inte att de personliga uppgifter man skriver in för att kunna handla som kunna läsas av någon utomstående. Genom SSL krypteras personliga uppgifter när de skickas till webbutiken. På så sätt är uppgifterna skyddade.

Hur kontrollerar man om webbplatsen har ett giltigt certifikat?
Det finns några olika sätt att kontrollera certifikat. Ska du handla i en webbutik ska man absolut titta efter följande två saker för att säkerställa skydd för personliga uppgifter:

  1. Adressen till webbplatsen ska börja med ”https” i stället för normala ”http”
  2. Adressfältet ska anta en annan färg när du är inne i betaldelen

Om man klickar på den färgade delen av adressfältet får man upp information om certifikatet. På så sätt kan man säkerställa att webbplatsen legitimerar sig korrekt. Man ser vem som driver webbplatsen och genom att klicka sig vidare kan man se hur stark krypteringen är och vilka rättigheter webbplatsen har när det handlar om tillgången till webbläsarens funktioner. Man ser också sekretessdata, det vill säga om webbplatsen lagrar kakor på datorn och om det finns några sparade lösenord för webbplatsen. Certifikatet erbjuder alltså besökaren en stort mått av transparens.

Vem utfärdar certifikaten?
Till skillnad från e-legitimation kan vem som helst utfärda ett SSL-certifikat. SSL-certifikat som inte är utfärdade av en så kallad Certificate Authority (CA) medför dock att besökaren möts av en varningsruta på webbplatsen. En CA är ett privat företag som har status som en aktör som båda parter i en kommunikation har förtroende för, en så kallad trusted third party.