Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvordan virker et SSL-certifikat?

ssl til blogEn sikker, krypteret forbindelse

Dit website skal sikres med et sikkerhedscertifikat - et såkaldt SSL-certifikat - ellers er forbindelsen mellem dit website og serveren usikker. SSL-certifikatet sørger for en sikker og krypteret forbindelse imellem et website og en webserver. 

Men hvad betyder det helt konkret? 

Det betyder, at kommunikationen bliver "rodet sammen", så den ikke kan aflæses af uvedkommende tredjeparter, så som hackere. For at den krypterede kommunikation kan aflæses i den anden ende af den modtagende webserver skal der en sikkerhedsnøgle til, der kan dekryptere indholdet. 

SSL handshake

Hele denne interaktion er kendt som et SSL handshake. Dette SSL handshake sørger for, at der indenfor millisekunder skabes en sikker, krypteret forbindelse der beskytter alt kommunikation, data og oplysninger mellem websitet og brugeren. 

Det foregår sådan her: 

1) Når du går ind på et website, går browseren straks i gang med at undersøge, om websitet har et SSL-certifikat tilknyttet. 

 

Breakdown 1

 

2) Hvis websitet har et SSL-certifikat (det bør alle websites have af flere årsager, så som ranking i Google, tillid hos de besøgende og øgning af konverteringsrate), så starter websitet og browseren et SSL handshake. Altså et elektronisk håndtryk. Under dette SSL handshake tjekker browseren gyldigheden af SSL-certifikatet og sikrer, at websitet er verificeret korrekt.

 

Breakdown2

 

3) Alle SSL-certifikater har tilknyttet to sikkerhedsnøgler: en offentlig nøgle og en privat nøgle. Disse nøgler tager sig hver især af kryptering og dekryptering. Disse bruges under et SSL handshake til at kommunikere sikkert. 

 

Breakdown3

 

4) Efter at browseren har fået bekræftet at SSL-certifikatet er gyldigt, skaber websitet og serveren en tredje nøgle, en såkaldt sessionsnøgle. Denne nøgle bruges til resten af den sikre forbindelse. Dette gør kommunikation over SSL hurtigere og giver den mest effektive form for kryptering. 

 Breakdown4

 

5) Et SSL handshake tager et par få hundrede millisekunder, så det er slet ikke noget, du som besøgende på et website vil opdage. I slutningen af denne interaktion etableres den sikre forbindelse så websitet og serveren kan kommunikerer sikkert over internettet, uanset hvor de befinder sig. 

Breakdown5Det betyder, at du nu sikkert kan indtaste oplysninger så som kreditkort, fødseldato, køn m.m. og at disse oplysninger ligger sikkert og beskyttet. 

Dette indlæg kunne også være interessant for dig: 

Hvad er et SSL-certifikat og hvordan virker det?

Hvis du vil vide mere om sikkerhedscertifikaterne, så tag fat i vores specialist. 

 

KONTAKT OS OG HØR MERE

 

 

Relaterede artikler

Hvad er en sikker mail?

Skærpet krav ved e-mails med fortrolige oplysninger rammer den private sektor Databeskyttelse er på alles læber! Og Datatilsynet kræver nu, at alle i den private sektor skal sende sikre og krypterede e-mails, hver gang de sender en e-mail afsted med fortrolige og personfølsomme oplysninger. Kravet har allerede været gældende i den offentlige sektor siden år 2000, og nu har det altså også ramt private virksomheder.  

Hvorfor  skal jeg ændre mit password til en passphrase?

Din brugerkonto på et website er lidt ligesom et hus. Dit password er nøglen til huset og det at logge ind er ligesom at gå igennem hoveddøren. Når en bruger ikke kan huske sit password, er det som at glemme nøglen til huset. Når din brugerkonto hackes kan det sammenlignes med et indbrud i dit hus. 

Hvad koster et SSL-certifikat?