Ofte stillede spørgsmål: Grundlæggende SSL

Hvad er SSL (Secure Sockets Layer)?
Hvilket krypteringsniveau skal jeg bruge til mit websted?
Hvad er Server-Gated Cryptography (SGC)?
Er 128-bit SSL-kryptering virkelig stærkere end 40-bit SSL-kryptering?
Fungerer VeriSigns SSL-certifikater med alle browsere?
Hvorfor er det vigtigt for VeriSign at kontrollere min virksomhedsidentitet?
Hvad skal jeg levere for, at VeriSign kan kontrollere min virksomhedsidentitet?
Hvilken slags dokumentation kræver VeriSign for Extended Validation SSL-certifikater?
Hvor lang tid tager verificeringsprocessen?
Hvad er Extended Validation (EV) SSL?
Hvad er en browser med høj sikkerhed?
Hvad er et Certificeringscenter (CA)?
Hvad er en CSR (Certificate Signing Request – Anmodning om certifikatunderskrift)?
Kan jeg sikre flere servere med et enkelt certifikat?
Kan jeg prøve et SSL-certifikat, før jeg køber?
Hvordan får jeg fat i et logind til VeriSign Certificate Center?
Hvad er en VeriSign Certificate Center Enterprise Account?
Hvad er en enhed?
Hvad er VeriSign Secured Partner-programmet?

Hvad er SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer) beskytter data, der overføres over http ved brug af kryptering, der er aktiveret af en servers SSL-certifikat. Et SSL-certifikat består af en offentlig nøgle og en privat nøgle. Den offentlige nøgle bruges til at kryptere oplysninger, og den private nøgle bruges til at afkode dem. Når en webbrowser peger på et sikret domæne, autentificerer et SSL-håndslag serveren og klienten og etablerer en krypteringsmetode og en entydig sessionsnøgle. Serveren og klienten kan nu påbegynde en sikker session, der garanterer meddelelsesdiskretion og -integritet.

Tilbage til toppen

Hvilket krypteringsniveau skal jeg bruge til mit websted?
Den bedste sikkerhedspraksis er at installere et entydigt certifikat på hver enkelt server og vælge et TRUE 128-bit certifikat ved at købe et Server Gated Cryptography (SGC)-aktiveret SSL-certifikat. Et entydigt certifikat beskytter dine private nøgler, og et SGC-aktiveret certifikat sikrer, at alle, der besøger webstedet, uanset hvilken browser eller hvilket operativsystem de bruger, opretter forbindelse ved det højeste krypteringsniveau, som deres system kan håndtere. Du skal bruge 128-bit kryptering, hvis du behandler betalinger, deler fortrolige data eller indsamler personlige ID-oplysninger, f.eks. personnummer eller SE-nummer, postadresse eller fødselsdato. Du skal bruge 128-bit kryptering eller højere, hvis dine kunder er bekymrede over beskyttelsen af de private oplysninger, de sender til dig.

Tilbage til toppen

Hvad er Server Gated Cryptography (SGC)?
Før januar 2000 begrænsede den amerikanske regering amerikanske leverandørers eksport af "stærk" kryptering. Som et resultat heraf købte mange mennesker computere med styresystemer og/eller brugte eksportversionsbrowsere, som kun understøttede 40-bit eller 56-bit SSL-kryptering. "Server Gated Cryptography" ("SGC") blev udviklet for at gøre det muligt for disse begrænsede computere og eksportversionsbrowsere at "opgradere" til 128-bit SSL-kryptering. Uden et SGC-certifikat på webserveren vil webbrowsere og pc'er, som ikke understøtter 128-bit stærk kryptering, kun modtage 40- eller 56-bit kryptering. Brugere med følgende browserversioner og operativsystemer kan midlertidigt opgradere til 128-bit SSL-kryptering, hvis de besøger et websted med et SGC-aktiveret SSL-certifikat

• Internet Explorer-eksportbrowserversioner fra 3.02 men før version 5.5
• Netscape-eksportbrowserversioner efter 4.02 og op til 4.72
• Windows 2000-systemer, som blev leveret før marts 2001, som ikke har downloadet High Encryption Pack eller Service Pack 2 fra Microsoft, og som bruger Internet Explorer

Internet Explorer-browserversioner fra før 3.02 og Netscape-browserversioner fra før 4.02 kan ikke understøtte 128-bit kryptering med nogen SSL-certifikater.

Tilbage til toppen

Er 128-bit SSL-kryptering virkelig stærkere end 40-bit SSL-kryptering?
Bestemt. Når der sker et SSL-håndslag mellem en klient og en server, bestemmes krypteringsniveauet af browseren, klientens computeroperativsystem og under visse omstændigheder af SSL-certifikatet. Lavt krypteringsniveau, 40- eller 56-bit, er acceptabelt for websteder med knapt så vigtige oplysninger. Men en hacker, der har tiden, værktøjerne og motivationen kan bryde krypteringen på få minutter. Højt krypteringsniveau på 128-bit kan beregne 2 ⁸⁸ gange så mange kombinationer som 40-bit kryptering. Det er mere end en billion gange stærkere. Den samme hacker med de samme værktøjer ville skulle bruge en billion år til at bryde ind i en session, der er beskyttet med et SGC-aktiveret certifikat.

Tilbage til toppen

Fungerer VeriSigns SSL-certifikater med alle browsere?
VeriSign® SSL-certifikater fungerer sammen med stort set alle webbrowsere, der nogensinde er sendt på markedet, og alle populære webbrowsere efter 1996. VeriSign SSL-certifikater tilbyder den højeste browserkompatibilitet, der nogensinde er opnået af noget SSL-certifikat.

Tilbage til toppen

Hvorfor er det vigtigt for VeriSign at kontrollere min virksomhedsidentitet?
De besøgende på et websted ønsker at beskytte sig mod svindel og phishing, og de kigger derfor efter tegn på kryptering og tredjepartsautentificering af webstedets virksomhedsidentitet. Når du anmoder om et SSL-certifikat eller et Managed PKI til SSL-konto eller forhåndsgodkender din organisation fra din VeriSign Certificate Center Enterprise Account, godkender VeriSign eksistensen af din virksomhed, ejerskabet af dit domænenavn og din ansættelsesstatus. Vi kræver muligvis officiel dokumentation, som udstedes af myndighederne, for at du har ret til at drive virksomhed. Vi viser de godkendte oplysninger i adresselinjen i browsere med høj sikkerhed, som er beskyttet af Extended Validation SSL og i pop-op-vinduet for seglet VeriSign Secured Seal.

Vores autentificerings- og verificeringsprocedurer er baseret på mange års praksis i at autentificere kommercielle virksomheder. Disse procedurer vurderes hvert år af KPMG ved brug af Statement of Auditing Standard 70 Type II, som er oprettet af American Institute of Certified Public Accountants. VeriSign er en førende certificeringsautoritet, der sikrer mere end en million webservere.

Tilbage til toppen

Hvad skal jeg levere for, at VeriSign kan kontrollere min virksomhedsidentitet?
VeriSign skal bekræfte, at din virksomhed eksisterer, at du ejer dit domæne og dit ansættelsesforhold, eller at du har beføjelser til at ansøge om SSL-certifikatet. Vi kræver muligvis officiel dokumentation, som udstedes af myndighederne, for at du har ret til at drive virksomhed. Dette kan omfatte:

• Selskabsvedtægter
• Stiftelsesattest
• Virksomhedstilladelse
• Brancheoplysninger
• Registrering af firmanavn
• Interessentskabspapirer
• Erklæring om proformanavn
• Leverandør/forhandler/grossistlicens
• Grossistcertifikat

Hvis vi ikke automatisk kan bekræfte, at din virksomhed ejer det domænenavn, som SSL-certifikatet skal bruges til, har vi brug for et autorisationsbrev fra det pågældende domænes ejer. Dette trin forhindrer ansøgere i ulovligt eller fejlagtigt at indhente SSL-certifikater til forkerte domæner.

Lær mere om authentication kravene til Extended Validation SSL Certifikaterne (PDF)
Lær mere om authentication kravene til Extended Validation SSL Certifikaterne til en Managed PKI konto (PDF)

Tilbage til toppen

Hvilken slags dokumentation kræver VeriSign for Extended Validation SSL-certifikater?
For at udstede et Extended Validation SSL certifikat skal VeriSign bekræfte virksomhedens legale eksistens, virksomhedens rettighed til at anvende domænenavnet, og at virksomheden har tilladt erhvervelsen af certifikatet. VeriSign bekræfter også, at den organisatoriske kontakt, som er nævnt i certifikatanmodningen, er ansat af den virksomhed, som anmoder om certifikatet, og har den relevante autoritet til at erhverve og uddelegere ansvar for Extended Validation SSL certifikatet. Dette sker, før VeriSign kontakter personen direkte for at bekræfte bestillingen. For yderligere information om hvilken type dokumenter VeriSign kan godkende til at validere disse oplysninger, se venligst vores Authentication Guide (Autencitetsguide). (på engelsk)

Tilbage til toppen

Hvor lang tid tager verificeringsprocessen?
Ekspedition af EV certifikater tager generelt 2-5 forretningsdage. Afhængigt af kvaliteten af de oplysninger du angiver, og om dine certifikater er forhåndsgodkendte, kan behandlingstiden variere. VeriSign kan autentificere dine organisations- og kontaktoplysninger og gemme oplysningernes forhåndsgodkendte status til fremtidige certifikatanmodninger, når du køber enheder med VeriSign Certificate Center Enterprise Account. Når du indsender en certifikatanmodning, der indeholder de bekræftede oplysninger, behøver VeriSign blot at bekræfte domænenavnet, som er angivet med certifikatanmodningen. Behandlingstiden af din anmodning reduceres væsentligt, hvis din organisation er den juridiske ejer af domænet. Behandlingstiden for Extended Validation SSL-certifikater kan tage længere tid på grund af den udvidede verificering, der er defineret i standarden Extended Validation (EV) SSL.

Tilbage til toppen

Hvad er Extended Validation (EV) SSL?
I 2006 godkendte CA Browser Forum, en gruppe af førende certificeringscentre (CA’er) og browserudbydere, en ny standard for godkendelse af certifikater og synligheden af disse kaldet Extended Validation-standarden. Et certificeringscenter skal tilslutte sig den udvidede praksis for validering af certifikater samt bestå en kontrol for at kunne udstede et SSL-certifikat, der overholder standarden. Når de handlende besøger et websted, der er sikret med et EV SSL-certifikat, vil de nye browsere med høj sikkerhed få adresselinjen til at blive grøn og vise navnet på den organisation, der er angivet i certifikatet og navnet på certificeringscentret. Browseren og certificeringscentret kontrollerer visningen, hvilket gør det svært for phishere og bedragere at stjæle dit Brand og dine kunder.

Tilbage til toppen

Hvad er en browser med høj sikkerhed?
Webbrowsere, som kom på markedet efter udvikling af Extended Validation (EV)-standarden, og som blev udviklet med henblik på at genkende EV SSL-certifikater, betragtes som browsere med høj sikkerhed. De er udviklet til at vise unikke visuelle symboler for at angive tilstedeværelsen af et EV SSL-certifikat. Internet Explorer 7 viser f.eks. en grøn adresselinje foruden navnet på den organisation, som ejer certifikatet og certifikatets sikkerhedsleverandør. Disse symboler gør det nemmere for de besøgende på webstedet hurtigt at vurdere, om de kan stole på de websteder, de besøger. Microsoft® Internet Explorer 7 og Firefox 3 er eksempler på browsere med høj sikkerhed.

Tilbage til toppen

Hvad er et Certificeringscenter (CA)?
Når VeriSign udsteder et SSL-certifikat, fungerer vi som Certificeringsautoritet (CA). VeriSign underskriver alle certifikater, som udstedes, digitalt. Hver enkelt browser indeholder en liste over certificeringscentre, der anses for at være pålidelige. Når der sker et SSL-håndslag, bekræfter browseren, at servercertifikatet er udstedt af et pålideligt certificeringscenter. Hvis certificeringscentret ikke er pålideligt, vises der en advarsel. Når browsere med høj sikkerhed genkender et Extended Validation SSL-certifikat, vises både navnet på certificeringscenteret og navnet på certifikatejeren. Da VeriSign er det mest pålidelige og anerkendte certificeringscenter på internettet (se Gennemgang af VeriSign Secured Seal-undersøgelse (PDF)), kan tilstedeværelsen af VeriSigns navn være medvirkende til, at de besøgende på webstedet stoler mere på webstedet. VeriSigns certificeringscenter til testrod er kun beregnet til test og er derfor ikke medtaget i nogen browsers liste over pålidelige certificeringscentre.

Tilbage til toppen

Hvad er en CSR (Certificate Signing Request – Anmodning om certifikatunderskrift)?
CSR'en er en tekststreng, der oprettes af serversoftwaren. Du leverer denne tekststreng til VeriSign under tilmeldingsprocessen. Hvis du vil oprette en CSR, skal du vide, hvilken type serversoftware, der kører på webserveren.

Tilbage til toppen

Kan jeg sikre flere servere med et enkelt certifikat?
VeriSign-certifikatabonnementsaftalen forbyder kunder at bruge et certifikat på mere end én fysisk server eller på mere end én enhed ad gangen, medmindre kunden har købt den licenserede certifikatmulighed. Når private nøgler flyttes mellem servere – efter disk eller efter netværk – reduceres ansvarligheden og kontrollen, og overvågningen bliver mere kompleks. Ved at dele certifikater mellem flere servere, øger virksomhederne risikoen for offentliggørelse og komplicerer sporingsadgang til en privat nøgle i tilfælde af kompromittering. VeriSigns licenspolitik tillader deling af licenserede certifikater i følgende konfigurationer: redundante serversikkerhedskopier, udligning af serverbelastning og SSL-acceleratorer. Se Licensing VeriSign Certificates: Securing Multiple Web Server and Domain Configurations (PDF, på engelsk) for at få flere oplysninger.

Tilbage til toppen

Kan jeg prøve et SSL-certifikat, før jeg køber?
Du kan afprøve SSL i et forproduktionsservermiljø med et gratis SSL-prøvecertifikat i 14 dage. SGC-aktiverede og Extended Validation SSL-certifikater fås ikke i en prøveversion. Flere oplysninger om vores gratis SSL-prøve.

Tilbage til toppen

Hvordan får jeg fat i et logind til VeriSign Certificate Center?
Når du køber eller fornyer et SSL-certifikat, oprettes der automatisk en konto til dig. VeriSign® Certificate Center er en personlig, selvbetjent enhed med fuldstændig og sikker adgang til alle administrationsfunktioner til enkelte eller flere certifikater fra en centraliseret placering, herunder ordrestatus, certifikatoplysninger, fornyelse og tilbagekaldelse, sikkerhedskopier samt gemte kontakt- og betalingsoplysninger.

Tilbage til toppen

Hvad er en VeriSign Certificate Center Enterprise Account?
Enterprise Account har den samme funktion som det almindelige VeriSign Certificate Center, men med flere fordele for kunder, som køber fire eller flere certifikater om året. Med en Enterprise Account kan du købe fire eller flere enheder med mængderabat, som kan anvendes til køb af certifikater, der kan udstedes, når du har brug for dem. Når du er tilmeldt, kan du forhåndsgodkende organisations- og kontaktoplysninger til forenkling af behandlingen af certifikatanmodninger. VeriSign® Certificate Center Enterprise Account omfatter også stabile rapporterings- og revisionsfunktioner til håndtering af alle dine certifikater. Med Enterprise Accounts er udskiftningscertifikater gratis. Læs mere om VeriSign Certificate Center Enterprise Account.

Tilbage til toppen

Hvad er en enhed?
En enhed er lig med 1 certifikatlicens pr. år til et produkt. Prisen for enheden afhænger af den valgte SSL-certifikattype. Du kan kombinere enheder for flerårige gyldighedsperioder og for flere serverlicenser. Gyldighedsperioden for SSL-certifikatet begynder den dag, certifikatet udstedes – ikke den dag, enheden købes. Enheder er gyldige i, og skal indløses inden for 12 måneder efter køb.

Tilbage til toppen

Hvad er VeriSign Secured Partner-programmet?
Førende websteder og softwareleverandører er gået i partnerskab med VeriSign for at vise et VeriSign-garantimærke ved siden af websteder, som er sikret med VeriSign SSL-certifikater. VeriSign Secured Partner-programmet medfører øget tillid og kan være med til give de besøgende på webstedet mere lyst at besøge det. Alle VeriSigns SSL-kunder kan fravælge at deltage i dette program. Indstillingerne for seglet er som standard indstillet til at give dit websted den bedst mulige eksponering for onlinehandlende, som søger efter dine produkter og tjenester. Hvis du ønsker at redigere dine indstillinger, kan du gøre det på denne måde:

1. Log ind for at håndtere dine SSL-certifikater.
2. Søg efter dit SSL-certifikat.
3. Vælg "Set Display Preferences". Her kan du fjerne markeringen i "Include my domain in the VeriSign Secured Partner Program".

Tilbage til toppen