Om SSL-teknologi

Indlæg af Hanne Mølgaard Plasc

 

Årsag til opstart

Under kommunikation med enhver kilde på internettet er det nødvendigt med en korrekt identitetsvurdering. Dette bliver endnu vigtigere, hvis privat information deles på internettet. For at bestemme ægtheden af ​​forskellige webservere, opstod SSL. Hvis du f.eks. Håndterer dine banktransaktioner online, er det vigtigt, at du kun kommunikerer med bankens webserver. Dette er at modvirke de websteder, der er fecund disse dage for såkaldte phishing formål. SSL-certifikater blev til for at sikre, at du kun kommunikerer med de korrekte og legitime servere.

Oprettelse af SSL-certifikat

Hvis du vælger at oprette et SSL-certifikat på din webserver, bliver du spurgt mange spørgsmål. Disse spørgsmål er grundlæggende rettet mod at indhente oplysninger om dig og din virksomhed. Når et SSL-certifikat er oprettet, opretter din webserver to kryptografiske nøgler. En af disse er en 'offentlig nøgle' og den anden er en 'privat nøgle'. Den offentlige nøgle sammen med de øvrige data om dig selv bliver fodret ind i en certifikatsigneringsforespørgsel. CSR'en sendes derefter til en kompetent myndighed som Thawte, der verificerer alle dataene. Hvis bekræftet, udstedes et SSL-certifikat. Millioner af websteder bruger SSL-certifikater til at dele oplysninger verden over.

Forbindelse

Når en webadresse er indtastet i webbrowseren, forbindes browseren til webserveren. Denne forbindelse er betegnet med 'https' i stedet for standard 'http.' Webserveren sender sin offentlige nøgle til browseren, som autentificerer nøglen. Browseren tillader passage til webstedet, hvis nøglen er autentificeret, eller hvis ikke, meddeles brugeren. Derefter udveksles krypterede informationspakker (hash) mellem browseren og webserveren. (Hash er noget der sikrer privat adgang til browseren.) Nu kan webserveren og browseren udveksle oplysninger sikkert.

Fordele

SSL-fundamentet er baseret på, at internetbrugernes integritet ikke bør være kompromitteret på ethvert tidspunkt. Derudover er POP, IMAP, webmail, FTP, SMTP og andre protokoller sikret af SSL. SSL sikrer, at webbrowsere er sikre at bruge overalt, når som helst.

Fremskridt

Disse dage er EV (Extended Validation) SSL udråbt som endnu mere sikker end SSL. EV SSL-godkendelsesprocessen for SSL-certifikater er ikke automatisk og udføres af autoriseret personale. Resultaterne hidtil viser, at EV SSL er grundig og meget dybere end normalt SSL. Secure Socket-lag (SSL) er en af ​​de mest vitale sikkerhedsteknologier, der sikrer en krypteret kommunikationslinje mellem en webserver og en browser. Det sikrer, at alle data, der udveksles mellem en internetbrowser og webserver, altid holdes fortrolige. Dette sikrer fuldstændig privatliv for brugeren.