Hva er SSL-sertifikat?

Secure Sockets Layer er en sikkerhetsprotokoll som sørger for overføring av private data over en sikker Internett-tilkobling. SSL bruker sertifikater mellom en server og en klient, for eksempel en webserver og en nettleser, eller en e-postserver og en e-postklient, for å sikre og beskytte de overførte dataene.

De fleste av oss låser og låser fortsatt opp inngangsdørene med nøkkel. På samme måte, når vi sender private data over Internett, gir SSL nøkler som låser og låser opp tilgangen til dataene våre. I begge tilfeller, uten den riktige nøkkelen, vil ikke dataene (eller døren) åpnes.

For eksempel finner du noe du ønsker å kjøpe fra en nettbutikk, men for å gjøre det må du sende det litt privat informasjon, som kredittkortnummer, telefonnummer og mer. Før du oppgir denne informasjonen over Internett, vil du ha forsikring om at butikkens nettsted gir deg personvern (for å holde informasjon konfidensiell), integritet (at informasjonen din ikke kan endres) og autentisitet (at nettstedet virkelig er hva det sier det er).

For å gi disse beskyttelsene, abonnerer nettbutikkoperatøren på en sertifiseringsinstans, eller CA, for et SSL-sertifikat. SSL-sertifikatet bekrefter at serveren og nettstedet kan stole på. Sertifikatet inneholder nøklene som brukes til å kryptere og dekryptere overførte data.

Så når nettleseren din prøver å koble til et sertifisert nettsted, oppstår et SSL-håndtrykk mellom nettleseren og webserveren. Med den sikre tilkoblingen på plass, gir serveren den forespurte informasjonen i en kryptert melding.

SSL krypterer data slik at de ikke kan leses av noen som avlytter overføringslinjen. Ved å bruke de offentlige og private sikkerhetsnøklene til klienten og serveren kan de overførte dataene kun leses av avsender og mottaker.

SSL bruker offentlig nøkkelinfrastruktur eller PKI. Hver ende av en sikker kommunikasjonskobling har to krypteringsnøkler: en offentlig nøkkel, delt med hvem som helst, og en privat nøkkel, basert på den offentlige nøkkelen, men holdt hemmelig. I en kommunikasjonsøkt krypterer avsenderen, som kan være begge slutten av økten, dataene med den offentlige nøkkelen og mottakeren dekrypterer dataene med sin private nøkkel.

På denne måten, med mindre en tredjepart har den private nøkkelen til en av deltakerne, er det liten grunn til å avskjære overføringen fordi den ikke kan dekrypteres.

SSL-standarden gir tre grunnleggende krypteringsnøkkellengder: 40 bits, 128 bits og 256 bits. SSL-sertifikater kan støtte én eller alle disse nøkkellengdene. Hvilken du bruker avhenger av flere faktorer, inkludert vertsoperativsystemet, nettleseren din og egenskapene til nettstedene du kobler til. 128-biters nøkkellengde er gjeldende standard. Eldre nettleserversjoner kan være begrenset til 40-biters eller 128-biters nøkkellengder, men de fleste av de nyeste nettleserversjonene støtter nå også 256-biters nøkkellengde.

Transport Layer Security-protokollen har i stor grad erstattet SSL for kommunikasjon mellom applikasjoner og servere på Internett. SSL versjon 3.0 ble TLS 1.0 og den nåværende versjonen av TLS er 1.2 ved utgivelsen.