SSL-branschen innehåller många olika tekniska termer och de kan orsaka viss förvirring. Här kan du läsa mer om dessa specifika termer och vad de betyder.
SSL - Secure Sockets Layer
SSL är en förkortning av Secure Sockets Layer. SSL-protokollet utvecklades av Netscape och stöds av alla populära webbläsare som Internet Explorer, Netscape, AOL och Opera. För att SSL ska fungera måste ett SSL Certificates utfärdat av en Certificate Authority installeras på webbservern, SSL kan sedan användas för att kryptera data som överförs mellan en webbläsare och webbserver (och vice versa).
Webbläsare indikerar en SSL-säkrad session genom att ändra http till https och visa ett litet hänglås. Webbplatsbesökare kan klicka på hänglåset för att visa SSL Certificates.
TLS - Transport Layer Security (säkerhet i transportlager)
TLS är en förkortning för Transport Layer Security. TLS-protokollet är utformat för att en dag ersätta SSL-protokollet.
HTTPS - Hypertext Transfer Protocol Secure
Webbläsare kan ansluta till webbservrar via http och via https. Anslutning via HTTPS innebär att du anger https:// före domännamnet eller webbadressen och, förutsatt att webbservern har ett SSL Certificates, kommer anslutningen att vara säker och krypterad.
DV - Domain Validation (validering av domän)
Ett SSL Certificates som validerar webbplatsens domän, snarare än det faktiska företaget som äger domänen. Detta görs genom att helt enkelt skicka ett automatiserat e-postmeddelande till en e-postadress som antingen är registrerad på WHOIS-uppgifterna för en webbplats eller en tillåten generisk e-postadress. Mer om DV Certificates 🔗
OV - Organization Validation
Organization Validation (OV) SSL Certificates är när företaget valideras, snarare än bara domänen. Certificate Authority (CA) utför kontroller av företaget för att säkerställa att det är ett lagligt företag. Mer om OV Certificates 🔗
EV - Extended Validation
Extended Validation (EV) SSL Certificates erbjuder den högsta branschstandarden för autentisering och ger den bästa nivån av kundförtroende som finns tillgänglig. När konsumenter besöker en webbplats som är säkrad med ett EV SSL-certifikat blir adressfältet grönt i webbläsare med hög säkerhet och ett särskilt fält visas med namnet på den legitima webbplatsägaren tillsammans med namnet på den säkerhetsleverantör som utfärdade SSL Certificates. Mer grundliga och strikta företagskontroller utförs av CA (Certificate Authority) innan ett EV SSL Certificates kan utfärdas. Mer om EV-certifikat 🔗
Grönt fält - Grönt webbläsarfält - Grönt adressfält
Det gröna fältet 🔗 visar visuellt för kunderna att en webbplats är säkrad med ett EV (Extended Validation) SSL Certificate när de surfar på Internet. Webbläsare med hög säkerhet (t.ex. Internet Explorer och Google® Chrome) känner igen webbplatser som är säkrade med Extended Validation och visar att EV finns genom att adressfältet blir grönt.
256 Bit SSL
256 Bit SSL kallas också för stark SSL-säkerhet. 256 Bit talar om för användarna att storleken på den krypteringsnyckel som används för att kryptera data som skickas mellan en webbläsare och en webbserver är 256 bitar. Eftersom nyckeln på 256 Bit är stor är den beräkningsmässigt omöjlig att knäcka och kallas därför för stark SSL-säkerhet.
CSR - Certificate Signing Request (begäran om signering av certifikat)
CSR är en förkortning för Certificate Signing Request. När du ansöker om ett SSL Certificates är det första steget att skapa en CSR på din webbserver. Detta innebär att du berättar för din webbserver några detaljer om din webbplats och din organisation; den kommer sedan att mata ut en CSR-fil. Denna fil kommer att behövas när du ansöker om ditt SSL Certificate.
SSL-nyckel / Private Key
SSL-nyckeln, även kallad Private Key, är den hemliga nyckel som är kopplad till ditt SSL Certificates och ska ligga säkert på din webbserver. När du skapar en CSR kommer din webbserver också att skapa en SSL-nyckel. När ditt SSL Certificates har utfärdats måste du installera SSL Certificate på din webbserver - vilket i praktiken kopplar SSL Certificate till SSL-nyckeln. Eftersom SSL-nyckeln endast används av webbservern är det ett sätt att bevisa att webbservern legitimt kan använda SSL Certificate.
Om du inte har eller förlorar antingen SSL-nyckeln eller SSL Certificates kan du inte längre använda SSL på din webbserver.
SSL-handskakning
SSL-handskakning är den term som används när webbläsaren och webbservern upprättar en SSL-session. SSL-handskakningen innebär att webbläsaren tar emot SSL-certifikatet och sedan skickar "utmaningsdata" till webbservern för att kryptografiskt bevisa om webbservern har den SSL-nyckel som är kopplad till SSL-certifikatet. Om den kryptografiska utmaningen är framgångsrik har SSL-handskakningen slutförts och webbservern kommer att ha en SSL-session med webbläsaren. Under en SSL-session krypteras de data som överförs mellan webbservern och webbläsaren. SSL-handskakningen tar bara en bråkdel av en sekund att slutföra.
SSL-port / HTTPS-port
En port är den "logiska anslutningsplats" där en webbläsare ansluter till en webbserver. SSL-porten eller HTTPS-porten är den port som du tilldelar på din webbserver för SSL-trafik. Den port som används enligt branschstandard är port 443 - de flesta nätverk och brandväggar förväntar sig att port 443 används för SSL. Det är dock möjligt att namnge andra SSL-portar / https-portar som ska användas vid behov. Den standardport som används för icke-säker http-trafik är 80.
SSL Proxy
SSL Proxy gör det möjligt att säkra applikationer som inte är SSL-medvetna med SSL. SSL Proxy lägger till SSL-stöd genom att kopplas in i anslutningen mellan webbläsaren (eller klienten) och webbservern. Stunnel (www.stunnel.org) är en sådan SSL-proxy.
SSL-accelerator
Vanligtvis hanteras SSL-handskakningen och den efterföljande krypteringen av data mellan en webbläsare och webbservern av webbservern själv. För vissa extremt populära webbplatser innebär dock mängden trafik som levereras via SSL att webbservern antingen blir överbelastad eller att den helt enkelt inte kan hantera det antal SSL-anslutningar som krävs. För sådana webbplatser kan en SSL-accelerator hjälpa till att förbättra antalet samtidiga anslutningar och hastigheten på SSL-handskakningen. SSL-acceleratorer erbjuder samma stöd för SSL som webbservrar.
IIS - Internet Information Services
IIS är en förkortning av Internet Information Services och är Microsofts populära webbserverprogramvara. IIS har fullt stöd för SSL, inklusive en guide för generering av CSR.
Värdhuvud
Host-headers används av IIS som ett sätt att betjäna flera webbplatser med samma IP-adress. Eftersom ett SSL Certificates vanligtvis kräver en dedikerad IP-adress kan host headers vanligtvis inte användas med SSL. När SSL-protokollet används krypteras även host header-informationen - vilket innebär att webbservern inte vet vilken webbplats den ska ansluta till. Det är därför som en dedikerad IP-adress per webbplats bör användas.
OpenSSL / MOD SSL
OpenSSL-projektet är ett samarbete för att utveckla en robust, kommersiell, fullfjädrad och öppen källkodsverktygssats som implementerar protokollen Secure Sockets Layer (SSL v2/v3) och Transport Layer Security (TLS v1) samt ett fullfjädrad kryptografibibliotek för allmänt bruk. Projektet hanteras av en världsomspännande grupp av frivilliga som använder internet för att kommunicera, planera och utveckla OpenSSL-verktygslådan och dess relaterade dokumentation.
Delad SSL & Wildcard SSL
Det är möjligt för ett webbhotell att dela ett enda SSL-certifikat - detta gör att samma SSL-certifikat kan användas av många webbplatser utan att behöva utfärda enskilda SSL Certificates till varje webbhotellskund. Det rekommenderade sättet att dela SSL är att använda ett SSL Certificates med Wildcard eftersom detta möjliggör obegränsad användning av olika underdomäner på samma domännamn.
CPS - Förklaring om certifieringspraxis
CPS är en förkortning för Certification Practice Statement. CPS är ett dokument som publiceras av Certificate Authority och beskriver de metoder och policyer som används av organisationen vid utfärdande, hantering och återkallande av digitala Certificate.
CRL - Certificate Revocation List (lista över återkallade certifikat)
CRL är en förkortning av Certificate Revocation List. CRL är en digitalt signerad datafil som innehåller information om varje digitalt certifikat som har återkallats. CRL kan laddas ner och installeras i en användares webbläsare och säkerställer att webbläsaren inte litar på ett återkallat digitalt certifikat.
