Secure Sockets Layer (SSL): Sådan fungerer det

Teknologien Secure Sockets Layer (SSL) beskytter dit websted og gør det nemt for de besøgende på dit websted at stole på dig vha. tre grundlæggende metoder:

1. Et SSL-certifikat muliggør kryptering af følsomme oplysninger i forbindelse med onlinetransaktioner.
2. Alle SSL-certifikater indeholder unikke, autentificerede oplysninger om certifikatets ejer.
3. Et certificeringscenter bekræfter certifikatejerens identitet ved udstedelse.

Forestil dig, at du sender post med postvæsenet i en gennemsigtig konvolut. Enhver kan åbne den, og enhver kan se dataene. Hvis den ser ud til at være værdifuld, kan de oven i købet tage den eller ændre den. Et SSL-certifikat tilvejebringer en privat kommunikationskanal, der giver mulighed for at kryptere data i forbindelse med transmission. Kryptering blander dataene og laver praktisk talt en konvolut til meddelelserne.

Hvert SSL-certifikat består af en offentlig nøgle og en privat nøgle. Den offentlige nøgle bruges til at kryptere meddelelser, og den private nøgle bruges til at afkode dem. Når en webbrowser besøger et sikret domæne, godkender et Secure Sockets Layer handshake serveren (webstedet) og klienten (webbrowseren). Der oprettes en krypteringsmetode med en unik sessionsnøgle, og den sikre transmission kan begynde. TRUE 128-bit SSL-certifikater giver hver enkelt besøgende på webstedet mulighed for at opnå den stærkeste SSL-kryptering, der er tilgængelig for dem.

Forestil dig at modtage en konvolut uden afsenderadresse med en formular, hvor der bliver spurgt til dit bankkontonummer. Alle VeriSign® SSL-certifikater er udstedt til en bestemt server på et bestemt domæne til en verificeret virksomhedsenhed. Når der foretages et SSL handshake, anmoder browseren om autentificering fra serveren. Ved at klikke på den lukkede hængelås i browservinduet eller på visse SSL-garantimærker (som f.eks. VeriSign Secured® Seal), kan den besøgende på websiden se navnet på den autentificerede organisation. Navnet på organisationen vises tydeligt i browsere med høj sikkerhed, og adresselinjen bliver grøn, når der registreres et Extended Validation SSL-certifikat. Hvis oplysningerne ikke stemmer overens, eller hvis certifikatet er udløbet, vises der en fejlmeddelelse eller en advarsel i browseren.

Et SSL-certifikat bliver udstedt af en pålidelig autoritet, et certificeringscenter (CA), på samme måde som et pas eller kørekort. Mange CA'er bekræfter bare domænenavnet og udsteder certifikatet. VeriSign bekræfter, at virksomheden eksisterer, at du ejer dit domæne, og at du har beføjelser til at ansøge om certifikatet. Dvs. vi har en højere autentificeringsstandard..

VeriSign Extended Validation (EV) SSL-certifikater opfylder de højeste standarder inden for internetsikkerhed til webstedsautentificering, som det kræves af CA/Browser Forum. EV SSL-certifikater giver oplysninger til internetbrowsere med høj sikkerhed, så webstedets organisationsidentitet klart kan fastslås. Adresselinjen i webbrowsere med høj sikkerhed bliver grøn og viser navnet på den organisation, som ejer SSL-certifikatet og det SSL-certificeringscenter, som har udstedt certifikatet. Da VeriSign er det mest anerkendte navn inden for onlinesikkerhed, får kunderne med VeriSign SSL-certifikater med Extended Validation mulighed for nemt og hurtigt at vurdere, om de kan stole på dit websted.