SSL-ala sisältää monia erilaisia teknisiä termejä, ja ne saattavat aiheuttaa hämmennystä. Lue lisää näistä erityisistä termeistä ja niiden merkityksestä täältä.
SSL - Secure Sockets Layer
SSL on lyhenne sanoista Secure Sockets Layer. SSL-protokollan kehitti Netscape, ja sitä tukevat kaikki suositut verkkoselaimet, kuten Internet Explorer, Netscape, AOL ja Opera. Jotta SSL toimisi, verkkopalvelimelle on asennettava Certificate Authorityn myöntämä SSL Certificate. SSL:n avulla voidaan sitten salata selaimen ja verkkopalvelimen (ja päinvastoin) välillä siirrettävät tiedot.
Selaimet ilmaisevat SSL-suojatun istunnon vaihtamalla http:n https:ksi ja näyttämällä pienen riippulukon. Verkkosivuston kävijät voivat napsauttaa riippulukkoa nähdäkseen SSL Certificate.
TLS - Transport Layer Security
TLS on lyhenne sanoista Transport Layer Security. TLS-protokolla on suunniteltu korvaamaan SSL-protokolla jonain päivänä.
HTTPS - Hypertext Transfer Protocol Secure
Selaimet voivat muodostaa yhteyden verkkopalvelimiin http:n ja https:n kautta. Yhteyden muodostaminen https:n kautta edellyttää, että syötät https:// ennen verkkotunnusta tai URL-osoitetta, ja jos verkkopalvelimella on SSL Certificate, yhteys on suojattu ja salattu.
DV - Domain Validation
SSL Certificate, joka validoi verkkosivuston verkkotunnuksen eikä varsinaista yritystä, joka omistaa verkkotunnuksen. Tämä tehdään yksinkertaisesti lähettämällä automaattinen sähköpostiosoite sähköpostiosoitteeseen, joka on joko rekisteröity verkkosivuston WHOIS-tietoihin tai sallittuun yleiseen sähköpostiosoitteeseen. Lisätietoja DV-varmenteista 🔗
OV - Organization Validation
Organization Validation (OV) SSL Certificates ovat tapauksia, joissa yritys validoidaan pelkän verkkotunnuksen sijaan. Varmentaja (Certificate Authority, CA) tarkistaa yrityksen varmistaakseen, että se on laillisesti toimiva yritys. Lisätietoja OV-varmenteista 🔗
EV - Extended Validation
Extended Validation (EV) SSL Certificates tarjoavat alan korkeimman todennusstandardin ja parhaan mahdollisen asiakasluottamuksen tason. Kun kuluttajat vierailevat verkkosivustolla, joka on suojattu EV SSL-sertifikaatilla, osoitepalkki muuttuu vihreäksi erittäin turvallisissa verkkoselaimissa, ja näkyviin tulee erityinen kenttä, jossa on laillisen verkkosivuston omistajan nimi sekä SSL-sertifikaatin myöntäneen tietoturvapalveluntarjoajan nimi. Varmentaja (CA, Certificate Authority) tekee perusteellisemmat ja tiukemmat yritystarkastukset ennen kuin EV SSL Certificate -sertifikaatti voidaan myöntää. Lisätietoja EV-varmenteista 🔗
Vihreä palkki - Vihreä selainpalkki - Vihreä osoitepalkki
Vihreä palkki 🔗 (vihreä osoitepalkki tai vihreä selainpalkki) antaa asiakkaille visuaalisen näytön siitä, että verkkosivusto on suojattu EV (Extended Validation) SSL Certificate -sertifikaatilla, kun he selaavat Internetiä. Korkean turvallisuustason selaimet (kuten Internet Explorer ja Google® Chrome) tunnistavat Extended Validation -turvatut verkkosivustot ja näyttävät EV:n olemassaolon muuttamalla osoitepalkin vihreäksi.
256 Bit SSL
256 Bit SSL:ää kutsutaan myös vahvaksi SSL-suojaukseksi. 256 Bit kertoo käyttäjille, että selaimen ja verkkopalvelimen välillä siirrettävien tietojen salaamiseen käytettävän salausavaimen koko on 256 bittiä. Koska 256-bittisen avaimen koko on suuri, sen murtaminen on laskennallisesti mahdotonta, ja siksi sitä kutsutaan vahvaksi SSL-suojaukseksi.
CSR - Certificate Signing Request
CSR on lyhenne sanoista Certificate Signing Request. Kun haet SSL Certificate -varmenteen, ensimmäinen vaihe on luoda CSR-asiakirja verkkopalvelimellesi. Tässä yhteydessä verkkopalvelimelle kerrotaan joitakin tietoja sivustostasi ja organisaatiostasi, minkä jälkeen se tuottaa CSR-tiedoston. Tätä tiedostoa tarvitaan, kun haet SSL Certificate -sertifikaattia.
SSL-avain / Private Key
SSL-avain, joka tunnetaan myös Private Key -nimellä, on SSL Certificate -sertifikaattiin liittyvä salainen avain, ja sen pitäisi sijaita turvallisesti verkkopalvelimellasi. Kun luot CSR:n, verkkopalvelimesi luo myös SSL-avaimen. Kun SSL-sertifikaatti on myönnetty, sinun on asennettava SSL-sertifikaatti verkkopalvelimeesi, jolloin SSL-sertifikaatti ja SSL-avain yhdistyvät. Koska SSL-avainta käyttää aina vain verkkopalvelin, se on keino todistaa, että verkkopalvelin voi käyttää SSL-varmentetta laillisesti.
Jos sinulla ei ole SSL-avainta tai SSL Certificate -sertifikaattia tai jos menetät sen, et voi enää käyttää SSL:ää verkkopalvelimellasi.
SSL-kättely
SSL-kättelyllä tarkoitetaan prosessia, jossa selain ja verkkopalvelin luovat SSL-istunnon. SSL-kättelyssä selain vastaanottaa SSL-varmenteen ja lähettää sen jälkeen haastetietoja verkkopalvelimelle todistaakseen kryptografisesti, onko verkkopalvelimella SSL-varmenteeseen liittyvä SSL-avain. Jos kryptografinen haaste on onnistunut, SSL-kättely on päättynyt ja verkkopalvelin pitää SSL-istunnon verkkoselaimen kanssa. SSL-istunnon aikana verkkopalvelimen ja selaimen välillä siirrettävät tiedot salataan. SSL-kättely kestää vain sekunnin murto-osan.
SSL-portti / HTTPS-portti
Portti on "looginen yhteyspaikka", jossa selain muodostaa yhteyden verkkopalvelimeen. SSL-portti tai https-portti on portti, jonka osoitat verkkopalvelimellasi SSL-liikennettä varten. Alan standardiportti on portti 443 - useimmat verkot ja palomuurit odottavat, että porttia 443 käytetään SSL-liikenteessä. Tarvittaessa on kuitenkin mahdollista nimetä muita käytettäviä SSL-portteja / https-portteja. Epäsuoraan http-liikenteeseen käytettävä vakioportti on 80.
SSL-välityspalvelin
SSL-välityspalvelimen avulla ei-SSL-tunnisteiset sovellukset voidaan suojata SSL:llä. SSL-välityspalvelin lisää SSL-tuen lisäämällä sen selaimen (tai asiakkaan) ja verkkopalvelimen väliseen yhteyteen. Stunnel (www.stunnel.org) on tällainen SSL-välityspalvelin.
SSL-kiihdytin
Tavallisesti selaimen ja verkkopalvelimen välisen SSL-kättelyn ja sen jälkeisen tietojen salauksen hoitaa itse verkkopalvelin. Joillakin erittäin suosituilla sivustoilla SSL:n kautta välitettävän liikenteen määrä aiheuttaa kuitenkin sen, että verkkopalvelin joko ylikuormittuu tai se ei yksinkertaisesti pysty käsittelemään tarvittavaa määrää SSL-yhteyksiä. Tällaisilla sivustoilla SSL-kiihdytin voi auttaa parantamaan samanaikaisten yhteyksien määrää ja SSL-käsittelyn nopeutta. SSL-kiihdyttimet tarjoavat saman SSL-tuen kuin verkkopalvelimet.
IIS - Internetin tietopalvelut
IIS on lyhenne sanoista Internet Information Services, ja se on Microsoftin suosittu verkkopalvelinohjelmisto. IIS:ssä on täysi tuki SSL:lle, mukaan lukien ohjattu CSR-luonnos.
Host-otsikot
IIS käyttää isäntäotsikoita keinona palvella useita verkkosivustoja samalla IP-osoitteella. Koska SSL Certificate vaatii yleensä oman IP-osoitteen, isäntäotsikoita ei yleensä voi käyttää SSL:n kanssa. Kun SSL-protokollaa käytetään, myös isäntäotsikkotiedot salataan - tämän seurauksena verkkopalvelin ei tiedä, mihin verkkosivustoon muodostaa yhteyden. Tämän vuoksi olisi käytettävä omaa IP-osoitetta verkkosivustoa kohden.
OpenSSL / MOD SSL
OpenSSL-projekti on yhteistyöpyrkimys, jonka tavoitteena on kehittää vankka, kaupallinen, täysin varusteltu ja avoimen lähdekoodin työkalupakki, joka toteuttaa SSL v2/v3- ja TLS v1 -protokollat (Secure Sockets Layer) ja TLS v1 -protokollat (Transport Layer Security), sekä vahva yleiskäyttöinen salauskirjasto. Projektia hallinnoi maailmanlaajuinen vapaaehtoisyhteisö, joka käyttää internetiä kommunikointiin, suunnitteluun ja OpenSSL-työkalupaketin ja siihen liittyvän dokumentaation kehittämiseen.
Jaettu SSL ja Wildcard SSL
Web-hosting-yrityksen on mahdollista jakaa yksi SSL-varmenne - tämä mahdollistaa saman SSL-varmenteen käytön monilla verkkosivustoilla ilman, että jokaiselle hosting-asiakkaalle on myönnettävä oma SSL-varmenne. Suositeltava tapa jakaa SSL on käyttää Wildcard SSL Certificatea, sillä se mahdollistaa eri aluetunnusten rajoittamattoman käytön samassa verkkotunnuksessa.
CPS - sertifiointikäytäntöjen lausunto
CPS on lyhenne sanoista Certificate Practice Statement. CPS on Certificate Authorityn julkaisema asiakirja, jossa esitetään organisaation käyttämät käytännöt ja periaatteet digitaalisten varmenteiden myöntämisessä, hallinnoinnissa ja peruuttamisessa.
CRL - Certificate Revocation List
CRL on lyhenne sanoista Certificate Revocation List. CRL on digitaalisesti allekirjoitettu tiedosto, joka sisältää tiedot jokaisesta peruutetusta digitaalisesta Certificate of Identity -varmenteesta. CRL voidaan ladata ja asentaa käyttäjän selaimeen, ja se varmistaa, että selain ei luota peruutettuun digitaaliseen Certificate-varmenteeseen.
