Hvad er SSL?

SSL (Secure Sockets Layer) er det standard sikkerheds-teknologi for at oprette en krypteret forbindelse mellem en webserver og en browser. Dette link sikrer, at alle data overført mellem web-serveren og browsere forblive private, og integrerende. SSL er en standard i branchen, og anvendes af millioner af hjemmesider i beskyttelse af deres online-transaktioner med deres kunder.

At være i stand til at oprette en SSL-forbindelse til en web-server kræver SSL-Certifikat. Når du vælge at aktivere SSL på dit web-server, vil du blive bedt om at udfylde en række spørgsmål om identitet af dit website og din virksomhed. Din web-server, så skaber to kryptografiske nøgler – en Privat Nøgle og en Offentlig Nøgle.

Den Offentlige Nøgle, behøver ikke at være hemmeligt, og er placeret i en Certificate Signing Request (CSR) – en data-fil, der indeholder dine oplysninger. Du skal derefter sende CSR. Under SSL-Certifikat ansøgningsprocessen, Certificering Myndighed vil validere dine oplysninger og til at udstede SSL-Certifikat, der indeholder dine oplysninger, og giver dig mulighed for at bruge SSL. Din web-server, vil du matche din udstedt SSL-Certifikat til din Private Nøgle. Din web-serveren vil derefter være i stand til at oprette en krypteret forbindelse mellem website og brugerens browser.

padlock

source: https://www.flickr.com/photos/aigle_dore/6088467882/

Kompleksiteten af SSL-protokollen forbliver usynlig for dine kunder. I stedet deres browsere give dem en vigtig indikator til at lade dem vide, at de er i øjeblikket, beskyttet af en SSL-krypteret session – lås-ikonet i nederste højre hjørne, ved at klikke på lås-ikonet vises dit SSL-Certifikat, og detaljerne om det. Alle SSL-Certifikater, der er udstedt til enten virksomheder eller juridisk ansvarlige enkeltpersoner.

Typisk et SSL-Certifikat, vil indeholde dit domæne navn, din virksomheds navn, din adresse, din by, din stat, og dit land. Det vil også indeholde en udløbsdato for Certifikatet, og oplysninger om Certificering Myndighed, der er ansvarlig for udstedelsen af Certifikatet. Når en browser opretter forbindelse til et sikkert websted, vil hente webstedets SSL-Certifikat og kontrollere, at det ikke er udløbet, er det blevet udstedt af et certificeringsorgan, den browser har tillid til, og at det bliver brugt af hjemmesiden, som det er udstedt. Hvis det ikke lykkes på en af disse kontroller vil browseren vise en advarsel om, at slutbrugeren at lade dem vide, at stedet ikke er sikret af SSL.