Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvordan virker et SSL-certifikat?

ssl til blogEn sikker, krypteret forbindelse

Dit website skal sikres med et sikkerhedscertifikat - et såkaldt SSL-certifikat - ellers er forbindelsen mellem dit website og serveren usikker. SSL-certifikatet sørger for en sikker og krypteret forbindelse imellem et website og en webserver. 

Men hvad betyder det helt konkret? 

Det betyder, at kommunikationen bliver "rodet sammen", så den ikke kan aflæses af uvedkommende tredjeparter, så som hackere. For at den krypterede kommunikation kan aflæses i den anden ende af den modtagende webserver skal der en sikkerhedsnøgle til, der kan dekryptere indholdet. 

SSL handshake

Hele denne interaktion er kendt som et SSL handshake. Dette SSL handshake sørger for, at der indenfor millisekunder skabes en sikker, krypteret forbindelse der beskytter alt kommunikation, data og oplysninger mellem websitet og brugeren. 

Det foregår sådan her: 

1) Når du går ind på et website, går browseren straks i gang med at undersøge, om websitet har et SSL-certifikat tilknyttet. 

 

Breakdown 1

 

2) Hvis websitet har et SSL-certifikat (det bør alle websites have af flere årsager, så som ranking i Google, tillid hos de besøgende og øgning af konverteringsrate), så starter websitet og browseren et SSL handshake. Altså et elektronisk håndtryk. Under dette SSL handshake tjekker browseren gyldigheden af SSL-certifikatet og sikrer, at websitet er verificeret korrekt.

 

Breakdown2

 

3) Alle SSL-certifikater har tilknyttet to sikkerhedsnøgler: en offentlig nøgle og en privat nøgle. Disse nøgler tager sig hver især af kryptering og dekryptering. Disse bruges under et SSL handshake til at kommunikere sikkert. 

 

Breakdown3

 

4) Efter at browseren har fået bekræftet at SSL-certifikatet er gyldigt, skaber websitet og serveren en tredje nøgle, en såkaldt sessionsnøgle. Denne nøgle bruges til resten af den sikre forbindelse. Dette gør kommunikation over SSL hurtigere og giver den mest effektive form for kryptering. 

 Breakdown4

 

5) Et SSL handshake tager et par få hundrede millisekunder, så det er slet ikke noget, du som besøgende på et website vil opdage. I slutningen af denne interaktion etableres den sikre forbindelse så websitet og serveren kan kommunikerer sikkert over internettet, uanset hvor de befinder sig. 

Breakdown5Det betyder, at du nu sikkert kan indtaste oplysninger så som kreditkort, fødseldato, køn m.m. og at disse oplysninger ligger sikkert og beskyttet. 

Dette indlæg kunne også være interessant for dig: 

Hvad er et SSL-certifikat og hvordan virker det?

Hvis du vil vide mere om sikkerhedscertifikaterne, så tag fat i vores specialist. 

 

KONTAKT OS OG HØR MERE

 

 

Relaterede artikler

Hostnordic solgt til team.blue og IT Relation

Hostnordic solgt til team.blue og IT Relation Med baggrund i ønsket om at udvikle vores virksomhed med flere ressourcer og kompetencer er det med stolthed, at vi kan fortælle at Hostnordics outsourcing-enhed fremover bliver en del af IT-virksomheden IT Relation samt at Hostnordics hostingforretning bliver en del af hostingvirksomheden team.blue.

Hvad er IT-outsourcing? (Fordele & ulemper, typer, eksempler)

Vil du gerne vide lidt mere om, hvad begrebet IT-outsourcing dækker over? Så er du havnet det rette sted.  I dette indlæg dykker vi ned i: Hvad er IT-outsourcing Statistik: outsourcing i Danmark  Mest uddelegerede IT-funktioner Hvorfor hyrer virksomheder andre til deres IT? Ulemper  Fordele Typer af outsourcing Hvad skal jeg være opmærksom på? Hvad er IT-outsourcing? Gartner beskriver IT-outsourcing som "brugen af externe service providers til effektivt at levere IT-processer, applikationsservice og infrastrukturløsninger"(1). Alle typer af outsourcing har én ting til fælles: det involverer at hyre en tredje-part uden for din virksomhed til at tage sig af specifikke forretningsområder for dig. Virksomheder i alle størrelsesordener benytter sig af outsourcing for i stedet at kunne skyde energien efter deres kerneforretning. På den måde kan de stadig få det bedste output inden for det outsourcede område, hvor de oftest ikke selv mestrer de krævede kompetencer.   Ifølge statista forventes det, at tallene for outsourcing af IT-infrastrukturen i Danmark vil kravle opad i årene frem (2). Statistikken herunder viser omsæt-ningen på IT-infrastruktur i Danmark fra 2016-2021. I 2018 blev omsætningen indenfor dette område fremsat til en værdi på 1.434,9 millioner U.S. dollars. Markedet inden for netop IT-infrastruktur forventes at beløbe sig til omkring  1.546,2 millioner U.S. dollars i år 2021.Statistik: outsourcing i Danmark:

Hvad gør en hacker? (Hop med ind i hackerens 5 angrebsfaser)

Hackerangreb sker desværre oftere og oftere.  Faktisk har to ud af tre virksomheder været udsat for hackerangreb eller anden form for IT-angreb i løbet af 2017. Det viser en undersøgelse fra Dansk Erhverv (1). Angrebene kan være alt lige fra  at stjæle informationer at lukke sider eller tjenester ned at fastlåse data for at få løsepenge I hvert 8. angreb har det ikke været muligt at stoppe hackeren.  Skræmmende, ikke sandt?   For bedre at kunne forstå og stoppe hackerne har vi derfor stillet os selv spørgsmålet:  Hvordan arbejder en hacker? Hvad gør  en hacker helt konkret, når vedkommende angriber os?  For at få svar på de spørgsmål har vi allieret os med en, der kommer så tæt på en hacker, som muligt - nemlig en af Danmarks bedste IT-sikkerhedseksperter; Kim Elgaard, Certified Ethical Hacker fra Arrow ECS Denmark A/S.