Forklar SSL

Indlæg af Hanne Mølgaard Plasc

 

SSL-certifikat

Den webhost, der ønsker at levere SSL-sikkerhed, skal have et SSL-certifikat. Processen med at opnå certifikatet kræver, at specifikke oplysninger om værten leveres og verificeres. Når certifikatet udstedes og anvendes, kan serveren generere et par kryptografiske nøgler, den offentlige nøgle og den private nøgle.

SSL-proces

Browseren undersøger serverens SSL-certifikat, når den er sikker forbindelsen (HTTPS) bliver bedt om at sikre, at den har forbindelse til et gyldigt websted og ikke en bedrager. Browseren og serveren vil håndtrykke og oprette kryptografisk aftale. De udveksler krypteringsnøgler via den sikre forbindelse, så kun de kan dekryptere kommunikationen.

TSL

SSL erstattes af en nyere krypteringsstandard, Transport Layer Security (TLS). Den er baseret på SSL-protokollen til kryptering ved transportlaget, men udvider til at dække kommunikationsopgaver som e-mail, instant messaging ( IM) og voice over IP (VoIP). Secure Sockets Layer (SSL) er en sikkerhedsprotokol, der opstår på internettet. Det etablerer en krypteret forbindelse mellem serveren og browseren under en session, der opretholder kommunikationslivets privatliv.