SSL certifikat på website

Godt nok til hvad? Hvad har du fået at vide du skal?

Ham jeg snakkede med om det, var godt nok lidt nørdet omkring det, så det kan godt være, at det slet ikke er noget, jeg skal tænke over.

Det var noget med, at nogle protokoller/versioner af SSL var forældede og "hullede", selvom browseren sagde OK for dem.

Og når det nu er et gratis certifikat, så tænkte jeg, at det måske heller ikke er det "bedste" på markedet.

Det kan godt være, at det er et dumt spørgsmål, og jeg bare er uvidende på området...

Det er fra "Letsencrypt" og de er helt ok.

Det er som regel ikke noget du skal tænke så meget over, men mere browserproducenter og certifikatudbydere.

Der er udbydere af certifikater og ældre versioner af sikkerhedsprotokoller, der ikke anses som så sikre længere, men browserne holder op med at understøtte dem når de ikke stoler på dem.
F.eks. er Google netop nu i gang med at fjerne understøttelse for certifikater fra Symantec udstedt fra før 2016, fordi Symantic (og de mange andre firmaer de ejer, som RapidSSL og VeriSign) har godkendt udbydere uden at sikre sig at de overholdt sikkedhedsstandarderne.

Hvis du havde et af disse certifikater ville du skulle udskifte det, men det er også alt. Du skal ikke bekymre dig om at overholde sikkerhedsstandarder osv, du skal bare have et gyldigt certifikat, that's it.

Der har nok været tale om TLS 1.0/1.1/1.2/SSL3.0 o.s.v. der beskriver hvilke krypteringsprotokoller din hjemmeside skal understøtte. Ældre browsere vil ikke understøtte de nyeste protokoller, mens nyere browsere på et tidspunkt holder op med at understøtte de ældste.

Kører du websiden på din egen NAS, skal du tjekke at du eks. kører TLS1.2, og slå TLS 1.1 og tidligere fra. Så slipper du for at blive afvist af hysteriske moderne browsere i de kommende år.

Kører du på webhotel, burde du ikke skulle spekulere mere over det.

Ok, mange tak for for svarene. Så blev jeg det klogere :-)

Har du eks. en Synology NAS, kan du iflg. denne artike: https://www.synology.com/en-us/knowledgebase/DSM/help/DSM/AdminCenter/connection_security_advanced - sætte TLS / SSL Profile Level til "Modern", hvilket skulle låse den til TLS 1.2. Så kan du vist ikke gøre meget mere...