SSL-branchen indeholder mange forskellige tekniske termer, og de kan give anledning til en del forvirring. Find ud af mere om disse særlige og specifikke termer, og hvad de betyder, her.
SSL - Secure Sockets Layer
SSL er en forkortelse for Secure Sockets Layer. SSL-protokollen blev udviklet af Netscape og understøttes af alle populære webbrowsere som Internet Explorer, Netscape, AOL og Opera. For at SSL kan fungere, skal der installeres et SSL Certificate udstedt af en Certificate Authority på webserveren, og SSL kan derefter bruges til at kryptere de data, der overføres mellem en browser og en webserver (og omvendt).
Browsere angiver en SSL-sikret session ved at ændre http til https og vise en lille hængelås. Webstedsbesøgende kan klikke på hængelåsen for at se SSL Certificatet.
TLS - Transport Layer Security (sikkerhed i transportlag)
TLS er en forkortelse for Transport Layer Security. TLS-protokollen er designet til en dag at afløse SSL-protokollen.
HTTPS - Hypertext Transfer Protocol Secure (sikker hypertekstoverførselsprotokol)
Browsere kan oprette forbindelse til webservere over http og over https. Forbindelse over https indebærer, at du indtaster https:// før domænenavnet eller URL'en, og forudsat at webserveren har et SSL Certificate, vil forbindelsen være sikret og krypteret.
DV - Domain Validation (validering af domæne)
Et SSL Certificates, der validerer hjemmesidens domæne, snarere end den faktiske virksomhed, der ejer domænet. Dette gøres ved simpelthen at sende en automatiseret e-mail til en e-mailadresse, der enten er registreret i WHOIS-oplysningerne for et websted eller en tilladt generisk e-mailadresse. Mere om DV-certifikater 🔗
OV - Organization Validation
Organization Validation (OV) SSL Certificates er, når virksomheden valideres i stedet for kun domænet. Certificate Authority (CA) kontrollerer virksomheden for at sikre, at den er en lovlig virksomhed. Mere om OV-certifikater 🔗
EV - Extended Validation (udvidet validering)
Extended Validation (EV) SSL Certificates tilbyder den højeste industristandard for autentificering og giver det bedste niveau af kundetillid, der findes. Når forbrugere besøger et websted, der er sikret med et EV SSL-certifikat, bliver adresselinjen grøn i webbrowsere med høj sikkerhed, og der vises et særligt felt med navnet på den legitime webstedsejer sammen med navnet på den sikkerhedsudbyder, der har udstedt SSL-certifikatet. CA (Certificate Authority) udfører en mere grundig og streng virksomhedskontrol, før et EV SSL Certificate kan udstedes. Mere om EV-certifikater 🔗
Grøn bjælke - grøn browserbjælke - grøn adresselinje
Den grønne bjælke 🔗 giver kunderne en visuel visning af, at et websted er sikret med et EV (Extended Validation) SSL Certificate, når de surfer på internettet. Højsikkerhedsbrowsere (såsom Internet Explorer og Google® Chrome) genkender hjemmesider, der er sikret med Extended Validation, og viser tilstedeværelsen af EV ved at gøre adresselinjen grøn.
256 Bit SSL
256 Bit SSL kaldes også for stærk SSL-sikkerhed. 256 Bit fortæller brugerne, at størrelsen på den krypteringsnøgle, der bruges til at kryptere de data, der sendes mellem en webbrowser og en webserver, er 256 Bits. Fordi nøglen på 256 Bit er stor, er det beregningsmæssigt umuligt at knække den, og derfor kaldes den stærk SSL-sikkerhed.
CSR - Certificate Signing Request (anmodning om signering af certifikat)
CSR er en forkortelse for Certificate Signing Request. Når du ansøger om et SSL Certificates, er det første skridt at oprette en CSR på din webserver. Det indebærer, at du fortæller din webserver nogle detaljer om dit websted og din organisation; den udsender derefter en CSR-fil. Denne fil skal du bruge, når du ansøger om dit SSL Certificate.
SSL-nøgle / Private Key
SSL-nøglen, også kendt som en Private Key, er den hemmelige nøgle, der er knyttet til dit SSL Certificates, og den skal ligge sikkert på din webserver. Når du opretter en CSR, vil din webserver også oprette en SSL-nøgle. Når dit SSL-certifikat er blevet udstedt, skal du installere SSL-certifikatet på din webserver - hvilket effektivt forbinder SSL-certifikatet med SSL-nøglen. Da SSL-nøglen altid kun bruges af webserveren, er det et middel til at bevise, at webserveren legitimt kan bruge SSL-certifikatet.
Hvis du ikke har eller mister enten SSL-nøglen eller SSL-certifikatet, vil du ikke længere kunne bruge SSL på din webserver.
SSL-håndtryk
SSL-håndtrykket er betegnelsen for den proces, hvor browseren og webserveren opretter en SSL-session. SSL-håndtrykket indebærer, at browseren modtager SSL-certifikatet og derefter sender "udfordringsdata" til webserveren for kryptografisk at bevise, om webserveren har den SSL-nøgle, der er knyttet til SSL-certifikatet. Hvis den kryptografiske udfordring er vellykket, er SSL-håndtrykket afsluttet, og webserveren har en SSL-session med webbrowseren. Under en SSL-session bliver de data, der overføres mellem webserveren og webbrowseren, krypteret. SSL-håndtrykket tager kun en brøkdel af et sekund at gennemføre.
SSL-port / HTTPS-port
En port er det "logiske forbindelsessted", hvor en browser opretter forbindelse til en webserver. SSL-porten eller HTTPS-porten er den port, du tildeler din webserver til SSL-trafik. Den standardport, der skal bruges, er port 443 - de fleste netværk og firewalls forventer, at port 443 bruges til SSL. Det er dog muligt at navngive andre SSL-porte / https-porte, der skal bruges, hvis det er nødvendigt. Den standardport, der bruges til ikke-sikker http-trafik, er 80.
SSL Proxy
SSL Proxy gør det muligt at sikre ikke-SSL-kompatible applikationer med SSL. SSL Proxy tilføjer SSL-understøttelse ved at blive tilsluttet forbindelsen mellem browseren (eller klienten) og webserveren. Stunnel (www.stunnel.org) er sådan en SSL-proxy.
SSL-accelerator
Normalt håndteres SSL-håndtrykket og den efterfølgende kryptering af data mellem en browser og webserveren af webserveren selv. Men for nogle ekstremt populære websteder betyder mængden af trafik, der serveres via SSL, at webserveren enten bliver overbelastet eller simpelthen ikke kan håndtere det nødvendige antal SSL-forbindelser. For sådanne websteder kan en SSL-accelerator hjælpe med at forbedre antallet af samtidige forbindelser og hastigheden af SSL-håndtrykket. SSL-acceleratorer tilbyder samme understøttelse af SSL som webservere.
IIS - Internet Information Services
IIS er en forkortelse for Internet Information Services og er Microsofts populære webserversoftware. IIS har fuld understøttelse af SSL, herunder en guide til generering af CSR.
Host-overskrifter
Host-headere bruges af IIS som et middel til at betjene flere hjemmesider med samme IP-adresse. Da et SSL Certificates normalt kræver en dedikeret IP-adresse, kan host headers normalt ikke bruges med SSL. Når SSL-protokollen anvendes, krypteres oplysningerne i host-headeren også - som følge heraf ved webserveren ikke, hvilket websted der skal oprettes forbindelse til. Derfor bør man bruge en dedikeret IP-adresse pr. hjemmeside.
OpenSSL / MOD SSL
OpenSSL-projektet er et samarbejde om at udvikle et robust, kommercielt, fuldt funktionsdygtigt og open source-værktøjssæt, der implementerer protokollerne Secure Sockets Layer (SSL v2/v3) og Transport Layer Security (TLS v1) samt et fuldt funktionsdygtigt kryptografibibliotek til generelle formål. Projektet styres af et verdensomspændende fællesskab af frivillige, der bruger internettet til at kommunikere, planlægge og udvikle OpenSSL-værktøjssættet og den tilhørende dokumentation.
Delt SSL & Wildcard SSL
Det er muligt for et webhostingfirma at dele et enkelt SSL-certifikat - det giver mulighed for, at det samme SSL-certifikat kan bruges af mange websteder, uden at det er nødvendigt at udstede individuelle SSL-certifikater til hver hostingkunde. Den anbefalede måde at dele SSL på er at bruge et SSL Certificates med Wildcard, da det giver mulighed for ubegrænset brug af forskellige underdomæner på det samme domænenavn.
CPS - Erklæring om certificeringspraksis
CPS er en forkortelse for Certification Practice Statement. CPS er et dokument, der offentliggøres af Certificate Authority, og som beskriver den praksis og de politikker, som organisationen anvender ved udstedelse, administration og tilbagekaldelse af digitale certifikater.
CRL - Certificate Revocation List (liste over tilbagekaldte certifikater)
CRL er en forkortelse for Certificate Revocation List. CRL er en digitalt signeret datafil, der indeholder oplysninger om hvert enkelt digitalt certifikat, der er blevet tilbagekaldt. CRL'en kan downloades og installeres i en brugers browser og sikrer, at browseren ikke stoler på et tilbagekaldt digitalt certifikat.
