Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvordan virker et SSL-certifikat?

ssl til blogEn sikker, krypteret forbindelse

Dit website skal sikres med et sikkerhedscertifikat - et såkaldt SSL-certifikat - ellers er forbindelsen mellem dit website og serveren usikker. SSL-certifikatet sørger for en sikker og krypteret forbindelse imellem et website og en webserver. 

Men hvad betyder det helt konkret? 

Det betyder, at kommunikationen bliver "rodet sammen", så den ikke kan aflæses af uvedkommende tredjeparter, så som hackere. For at den krypterede kommunikation kan aflæses i den anden ende af den modtagende webserver skal der en sikkerhedsnøgle til, der kan dekryptere indholdet. 

SSL handshake

Hele denne interaktion er kendt som et SSL handshake. Dette SSL handshake sørger for, at der indenfor millisekunder skabes en sikker, krypteret forbindelse der beskytter alt kommunikation, data og oplysninger mellem websitet og brugeren. 

Det foregår sådan her: 

1) Når du går ind på et website, går browseren straks i gang med at undersøge, om websitet har et SSL-certifikat tilknyttet. 

 

Breakdown 1

 

2) Hvis websitet har et SSL-certifikat (det bør alle websites have af flere årsager, så som ranking i Google, tillid hos de besøgende og øgning af konverteringsrate), så starter websitet og browseren et SSL handshake. Altså et elektronisk håndtryk. Under dette SSL handshake tjekker browseren gyldigheden af SSL-certifikatet og sikrer, at websitet er verificeret korrekt.

 

Breakdown2

 

3) Alle SSL-certifikater har tilknyttet to sikkerhedsnøgler: en offentlig nøgle og en privat nøgle. Disse nøgler tager sig hver især af kryptering og dekryptering. Disse bruges under et SSL handshake til at kommunikere sikkert. 

 

Breakdown3

 

4) Efter at browseren har fået bekræftet at SSL-certifikatet er gyldigt, skaber websitet og serveren en tredje nøgle, en såkaldt sessionsnøgle. Denne nøgle bruges til resten af den sikre forbindelse. Dette gør kommunikation over SSL hurtigere og giver den mest effektive form for kryptering. 

 Breakdown4

 

5) Et SSL handshake tager et par få hundrede millisekunder, så det er slet ikke noget, du som besøgende på et website vil opdage. I slutningen af denne interaktion etableres den sikre forbindelse så websitet og serveren kan kommunikerer sikkert over internettet, uanset hvor de befinder sig. 

Breakdown5Det betyder, at du nu sikkert kan indtaste oplysninger så som kreditkort, fødseldato, køn m.m. og at disse oplysninger ligger sikkert og beskyttet. 

Dette indlæg kunne også være interessant for dig: 

Hvad er et SSL-certifikat og hvordan virker det?

Hvis du vil vide mere om sikkerhedscertifikaterne, så tag fat i vores specialist. 

 

KONTAKT OS OG HØR MERE

 

 

Relaterede artikler

Hvilket SSL-certifikat skal jeg vælge?(En Step-by-Step Guide)

  Hvilket SSL-certifikat skal jeg vælge? (En Step-by-Step-guide) Alle websites skal i dag have et SSL-certifikat - et sikkerhedscertifikat - tilknyttet deres website, så informationen imellem den og serveren er sikker og krypteret. SSL-certifikater benyttes for at beskytte sensitiv information så som:

Sådan undgår du "ikke sikker" advarslen i Google

Hvorfor vises mit website som "ikke sikker" i Google? Hvis dit website eller din webshop vises med en "ikke sikker"-advarsel og en advarselstrekant i browserbaren, så skyldes det, at du ikke har et sikkerhedscertifikat (et SSL certifikat) tilknyttet dit website. Og det kan Google ikke lide. Hvis du stadig kører dit website over HTTP (HyperText Transfer Protocol) og ikke over HTTPS (HyperText Transfer Protocol Secure), vil Google udstede sikkerhedsadvarslen "ikke sikker" som alle besøgende vil se. Det skyldes, at du ikke har en krypteret https forbindelse. Det er ikke ligefrem noget som Google eller dine besøgende kan lide. Tværtimod! 

Hvordan virker et SSL-certifikat?

En sikker, krypteret forbindelse Dit website skal sikres med et sikkerhedscertifikat - et såkaldt SSL-certifikat - ellers er forbindelsen mellem dit website og serveren usikker. SSL-certifikatet sørger for en sikker og krypteret forbindelse imellem et website og en webserver.