Vad är SSL-certifikat?

Säker webb eBusiness

SSL-certifikat säkrar överföringar mellan punkter på Internet.

Bildkredit: Joerg Habermeier/Hemera/Getty Images

Secure Sockets Layer är ett säkerhetsprotokoll som tillhandahåller överföring av privata data över en säker Internetanslutning. SSL använder certifikat mellan en server och en klient, såsom en webbserver och en webbläsare, eller en e-postserver och en e-postklient, för att säkra och skydda överförda data.

Hur SSL fungerar

De flesta av oss låser och låser fortfarande upp våra ytterdörrar med en nyckel. På samma sätt, när vi skickar privata data över Internet, tillhandahåller SSL nycklar som låser och låser upp åtkomsten till vår data. I båda fallen, utan rätt nyckel, öppnas inte data (eller dörren).

Dagens video

Till exempel hittar du något du vill köpa från en webbutik, men för att kunna göra det måste du skicka det lite privat information, som ditt kreditkortsnummer, telefonnummer och mer. Innan du tillhandahåller denna information på Internet vill du ha en försäkran om att butikens webbplats ger dig integritet (för att information konfidentiell), integritet (att din information inte kan ändras) och autenticitet (att webbplatsen verkligen är vad den säger den är).

För att tillhandahålla dessa skydd, prenumererar webbutiksoperatören på en certifikatutfärdare, eller CA, för ett SSL-certifikat. SSL-certifikatet verifierar att servern och webbplatsen kan lita på. Certifikatet innehåller nycklar som används för att kryptera och dekryptera överförd data.

Så när din webbläsare försöker ansluta till en certifierad webbplats sker ett SSL-handslag mellan din webbläsare och webbservern. Med den säkrade anslutningen på plats tillhandahåller servern den begärda informationen i ett krypterat meddelande.

SSL-kryptering

SSL krypterar data så att den inte kan läsas av någon som avlyssnar överföringslinjen. Genom att använda de offentliga och privata säkerhetsnycklarna för klienten och servern kan överförda data endast läsas av avsändaren och mottagaren.

SSL använder offentlig nyckelinfrastruktur eller PKI. Varje ände av en säker kommunikationslänk har två krypteringsnycklar: en offentlig nyckel, som delas med vem som helst, och en privat nyckel, baserad på den offentliga nyckeln men hålls hemlig. I en kommunikationssession krypterar avsändaren, som kan vara endera änden av sessionen, data med den publika nyckeln och mottagaren dekrypterar data med sin privata nyckel.

På detta sätt, om inte en tredje part har en av deltagarnas privata nyckel, finns det liten anledning att avlyssna överföringen eftersom den inte kan dekrypteras.

Krypteringsstorlekar

SSL-standarden tillhandahåller tre grundläggande krypteringsnyckellängder: 40 bitar, 128 bitar och 256 bitar. SSL-certifikat kan stödja en eller alla av dessa nyckellängder. Vilken du använder beror på flera faktorer, inklusive ditt värdoperativsystem, din webbläsare och funktionerna på de webbplatser som du ansluter till. Nyckellängden på 128 bitar är den nuvarande standarden. Äldre webbläsarversioner kan vara begränsade till 40-bitars eller 128-bitars nyckellängder, men de flesta av de senaste webbläsarversionerna stöder nu även 256-bitars nyckellängden.

TLS vs SSL

Transport Layer Security-protokollet har till stor del ersatt SSL för kommunikation mellan applikationer och servrar på Internet. SSL version 3.0 blev TLS 1.0 och den nuvarande versionen av TLS är 1.2 vid publiceringen.