E-mailUdskriv

FAQ: Grundlæggende om SSL

Spørgsmål:

Hvad er Secure Sockets Layer eller SSL?
Hvad er kryptering, og hvordan beskytter den min virksomhed og mine kunder?
Hvad er autentificering, og hvorfor er den vigtig for SSL?
Hvordan kan jeg optimere mit websted for tillid og sikkerhed?
Hvad er VeriSign Trust Seal?
SSL-certifikater vores virksomhed den samme sikkerhed og tillid?
Hvorfor indeholder forskellige SSL-certifikater forskellige oplysninger?
Hvordan anskuer forbrugere autentificeringsoplysningerne?
Fungerer VeriSigns SSL-certifikater med alle browsere?
Hvilke oplysninger kræver VeriSign for at bekræfte min virksomheds identitet?
Hvad gør VeriSign for at bekræfte min ret til at bruge et domænenavn?
Hvor lang tid varer verificeringen?
Hvad er EV SSL?
Hvilken dokumentation er påkrævet for Extended Validation-autentificering?
Hvad er Certificate Signing Request (Anmodning om certifikatunderskrift) eller CSR?
Kan jeg sikre flere servere med et enkelt certifikat?
Kan jeg prøve et SSL-certifikat, før jeg køber?
Hvordan administrerer jeg mine SSL-certifikater?
Hvad er en VeriSign Trust Center Enterprise-konto?
Hvad er Express Renewal?
Hvad er AutoPay-fornyelse?

Svar:

Hvad er Secure Sockets Layer eller SSL?
Secure Sockets Layer (SSL) er en sikkerhedsprotokol, der anvendes af webbrowsere og webservere til at hjælpe brugere med at beskytte deres data under overførsel. Et SSL-certifikat indeholder et offentligt og privat nøglesæt som bekræftede identifikationsoplysninger. Når en browser (eller klient) besøger et sikret domæne, deler serveren den offentlige nøgle med klienten for at etablere en krypteringsmetode og en unik sessionsnøgle. Klienten bekræfter, at den genkender og har tillid til udstederen af SSL-certifikatet. Denne proces kaldes for "SSL-handshake", og den kan starte en sikker session, der beskytter meddelelsesdiskretion og -integritet. Læs vores Startvejledning til digitale SSL-certifikater for at lære mere.

Tilbage til toppen

Hvad er kryptering, og hvordan beskytter den min virksomhed og mine kunder?
Kryptering er en matematisk proces med kodnings- og afkodningsoplysninger. Kryptering sikrer, at oplysninger blandes i transit, så kun den tilsigtede modtager kan afkode dem. Antallet af bit (40-bit, 56-bit, 128-bit, 256-bit) angiver størrelsen på nøglen. En større nøgle har lige som en længere adgangskode flere kombinationsmuligheder. Faktisk er 128-bit kryptering en billion gange en billion gange stærkere end 40-bit kryptering. Ved de nuværende beregningshastigheder vil det tage en hacker, som har tiden, værktøjerne og motiveringen til at angribe en billion år at bryde ind i en session ved 128-bit kryptering. SSL-certifikater med server-gated cryptography (SGC) muliggør 128- eller 256-bit kryptering for mere end 99,9 % af internetbrugerne. True 128-bit SSL-certifikater

Tilbage til toppen

Hvad er autentificering, og hvorfor er den vigtig for SSL?
Autentificering er tredjepartsverifikation af et websteds identitet for at etablere tillid. Før besøgende på websteder deler brugernavn og adgangskode, betalingsoplysninger eller andre personlige data, skal de vide, at de kan stole på et websted, der anmoder om oplysningerne. Et firmalogo eller varemærke er ikke nok. De kan forfalskes. For at beskytte imod bedrageri- og phishing-websteder, skal besøgende på websteder se efter bevis på, at din virksomhedsenhed er legitim. Dette kan gøres med et VeriSign® SSL-certifikat. På samme måde som en regeringsmyndighed bekræfter en fødselsdag før udstedelse af et identitetskort, bekræfter en SSL-udbyder (certificeringsmyndighed) en organisations ret til at bruge et domænenavn og andre påkrævede identifikationsoplysninger. SSL-certifikater udstedes entydigt til et specifikt domæne og webserver.

Tilbage til toppen

Hvordan kan jeg optimere mit websted for tillid og sikkerhed?
VeriSign SSL-certifikater med yderligere tillidsfunktioner tilbyder mere end kryptering og autentificering til din onlinevirksomhed. Vi hjælper med at bringe trafik til dit websted og reducere afbrudte transaktioner. Vores premium SSL-certifikat, VeriSign Trust™ Seal, VeriSign Seal-in-Search (Segl-i-søgning)-teknologi og daglige scanning af webstedet for malware bidrager tilsammen til at forsikre dine kunder om, at dit websted er sikkert fra søgning til gennemsyn til køb.

Tilbage til toppen

Hvad er VeriSign Trust Seal?
VeriSign Trust Seal er en dynamisk, animeret grafik, som vises på websider, der er sikret med VeriSign SSL-certifikater, og websteder, der er autentificeret af VeriSign. Når brugere klikker på VeriSign-seglet, åbner det en VeriSign-genereret bekræftelsesside, der indeholder oplysninger om dit VeriSign SSL-certifikat, din organisation og statussen af din malwarescanning. VeriSign-seglet, det mest anerkendte garantimærke på internettet, vises op til 650 millioner gange om dagen på mere end 100.000 websteder i 165 lande og i søgeresultater på aktiverede browsere samt partneres netbutikker og produktgennemsynssider. FAQ: VeriSign-segl

Tilbage til toppen

Giver alle SSL-certifikater vores virksomhed den samme sikkerhed og tillid?
VeriSign SSL-certifikater giver yderligere sikkerhed og tillid uden ekstra omkostninger. Vores premium SSL-certifikat, VeriSign Trust Seal, VeriSign Seal-in-Search-teknologi og daglig scanning af webstedet for malware bidrager tilsammen til at forsikre dine kunder om, at dit websted er sikkert fra søgning til gennemsyn til køb. Seal-in-Search™ viser VeriSign Trust Seal ved siden af dit link i browsere, der har det gratis udvidelselsesmodul, samt partneres netbutikker og sider med produkttest. Seglet får dit link til at skille sig ud i søgeresultater og viser, at skadelig kode ikke er blevet detektetet i den daglige scanning for malware. Lær mere: VeriSign-seglet

Tilbage til toppen

Hvorfor indeholder forskellige SSL-certifikater forskellige oplysninger?
Certificeringsmyndigheder bruger andre autentificeringsmetoder og -niveauer til at bekræfte oplysninger fra organisationer. Det mest grundlæggende SSL-certifikat bekræfter kun domænenavnekontrol, et lavt autentificeringsniveau, som kan bruges af bedragere til få deres websteder til at virke troværdige. VeriSign, den førende certificeringsmyndighed, sikrer mere end en million webservere verden over, og er godt kendt og betroet pga. vores strenge autentificeringsmetoder og yderst pålidelige infrastruktur. VeriSign® SSL-certifikater udstedes enten med fuld virksomhedsautentificering eller Extended Validation (EV) autentificering. VeriSign Trust Seal-verifikationssiden omfatter også statussen af din daglige malwarescanning.

Tilbage til toppen

Hvordan vurderer forbrugere autentificeringsoplysningerne?
Når en browser kobler til en server, sender serveren identifikationsoplysningerne til browseren. Gør et af følgende for at få et websteds legitimationsoplysninger vist:

  • Klik på den lukkede hængelås i et browservindue
  • Klik på garantimærket (såsom VeriSign Trust™ Seal)
  • Kig i den grønne adresselinje*

*Kun SSL-certifikater med EV aktiverer webbrowsere med høj sikkerhed for at vise navnet på din organisation i en grøn adresselinje og navnet på den certifceringssmyndighed, der udstedte dem. Lær mere: SSL-sikkerhed og Extended Validation

Tilbage til toppen

Fungerer VeriSigns SSL-certifikater med alle browsere?
De fleste brugere af websteder ved ikke hvilke certificeringsmyndigheder, de skal stole på, så de sætter deres lid til, at deres webbrowsere kan hjælpe dem. Et SSL-certifikat udstedt af en certificeringsmyndighed, som en webbrowser ikke genkender eller har tillid til, genererer en sikkerhedsadvarsel. Som den førende certificeringsmyndighed virker VeriSign® SSL-certifikater med stort set alle populære webbrowsere, som har været i brug siden 1996.

Tilbage til toppen

Hvilke oplysninger kræver VeriSign for at bekræfte min virksomheds identitet?
Når du anmoder om et SSL-certifikat, bekræfter VeriSign tilstedeværelsen af din virksomhed, ejerskabet af dit domænenavn og din ansættelsesstatus eller autoritet til at anmode om SSL-certifikatet. Vi kræver muligvis officiel dokumentation, som udstedes af myndighederne, for at du har ret til at drive virksomhed. Dette kan omfatte:

  • Selskabsvedtægter
  • Stiftelsesattest
  • Lejedokumenter
  • Virksomhedstilladelse
  • Brancheoplysninger
  • Registrering af handelsnavn
  • Partnerskabspapirer
  • Erklæring om fiktivt navn
  • Leverandør/videreforhandler/grossistlicens
  • Forhandlercertifikat

Vores autentificerings- og verificeringsprocedurer er baseret på mere end 15 års praksis i at autentificere kommercielle virksomheder. Disse procedurer vurderes hvert år af KPMG ved brug af Statement of Auditing Standard 70 Type II, som er oprettet af American Institute of Certified Public Accountants.


Tilbage til toppen

Hvad gør VeriSign for at bekræfte min ret til at bruge et domænenavn?
VeriSign forsøger først at autentificere din virksomheds ledelsesansvar via offentligt tilgængelige registreringsoplysninger for domænenavne. Hvis vi ikke kan autentificere din domænenavnekontrol automatisk, kræver vi et autorisationsbrev fra ejeren af domænet. Disse trin forhindrer ansøgere i bedragerisk eller ved et uheld at anskaffe SSL-certifikater til domæner, som ikke tilhører dem.

Tilbage til toppen

Hvor lang tid varer verificeringen?
Autentificeringen for nye certifikater varer fra så lidt som 1 time til op til flere dage, afhængigt af de oplysninger, du har angivet, og om dine certifikater er forhåndsgodkendte.

  • Du kan derfor, hvis din organisation er den juridiske ejer af domænet, forvente at modtage dit certifikat inden for en time efter din anmodning.
  • VeriSign® Trust Center Enterprise-kontoer lagrer forhåndsgodkendte domæne-, organisations- og kontaktoplysninger. Når du sender en certifikatanmodning, som indeholder de autentificerede oplysninger, udsteder VeriSign dit certifikat øjeblikkeligt. Se SSL til virksomheden.
  • Behandlingstiden for EV SSL-certifikater kan tage længere tid på grund af den udvidede verificering, der er defineret i standarden Extended Validation (EV) SSL. FAQ: Extended Validation SSL

Tilbage til toppen

Hvad er EV SSL?
I 2006 godkendte CA/Browser Forum, en gruppe førende SSL-certificeringsmyndigheder (CAer) og browserleverandører Extended Validation (EV) SSL-vejledningen, standarden for godkendelse af certifikater. En CA skal anvende EV-standarden og bestå en kontrol for at udstede et EV SSL-certifikat. Browsere blev forbedret for at gøre det let for besøgende på websteder at genkende den højere EV SSL-standard. Et websted, som er sikret med et SSL-certifikat med EV, aktiverer webbrowsere med høj sikkerhed for at vise organisationens navn i en grøn adresselinje og vise navnet på den certificeringsmyndighed, der udstedte det. Browseren og certificeringsmyndigheden kontrollerer visningen, hvilket gør det svært for phishere og bedragere at stjæle dit varemærke og dine kunder. Lær mere: Extended Validation og SSL-sikkerhed

Tilbage til toppen

Hvilken dokumentation er påkrævet for Extended Validation-autentificering?
Ud over vores standard verifikationskrav kan det ske, at vi har brug for et officielt dokument fra en advokat, der bekræfter, at ansøgeren har beføjelse til at bestille SSL-certifikater på vegne af firmaet. Dette dokument kan også bruges til at bekræfte organisationens registrering, adresse, telefonnummer og ejerskab af domæne samt virksomhedens forretningsstatus. Den fysiske adresse kan om nødvendigt bekræftes med et besøg på stedet. Når dette er bekræftet, kan ansøgeren købe yderligere SSL-certifikater på grundlag af det oprindelige brev. Hvis der ikke kan fremskaffes et officielt dokument fra en advokat, kan man i vores Erklæring om certificeringspraksis (US) læse mere om alternative autentificerings- og verificeringsprocesser.

Tilbage til toppen

Hvad er Certificate Signing Request (Anmodning om certifikatunderskrift) eller CSR?
CSR'en er en tekststreng, der oprettes af serversoftwaren. Du giver VeriSign denne tekststreng under tilmeldingsprocessen for at give VeriSign mulighed for at udstede et SSL-certifikat, der er entydigt for din webserver. Du skal vide hvilken slags serversoftware, der kører på din webserver for at generere en CSR.

Tilbage til toppen

Kan jeg sikre flere servere med et enkelt certifikat?
Deling af certifikater på flere servere øger risikoen for eksponering. Overvågning bliver mere kompleks og reducerer ansvarlighed og kontrol. Hvis en privat nøgle bliver kompromitteret, kan det være svært at spore alle servere, som deler dette certifikat, og informere dem om, at de er udsatte. Fordi deling af certifikater forringer sikkerheden, forbyder VeriSigns certifikataftale kunder i at bruge et certifikat på mere end én fysisk server eller enhed ad gangen, medmindre kunden har købt yderligere serverlicenser. VeriSigns licenseringspolitik tillader deling af licenserede certifikater i følgende konfigurationer: redundante serversikkerhedskopier, serverbelastningsudligning og SSL-acceleratorer. Se Om SSL-certifikatlicenser.

Tilbage til toppen

Kan jeg prøve et SSL-certifikat, før jeg køber?
Du kan enten teste SSL gratis i 30 dage i et præproduktionsmiljø med et SSL-prøvecertifikat, eller du kan prøve et SSL-certifikat på produktionsniveau helt risikofrit i 30 dage. Dette gælder Secure Site Pro med EV, Secure Site Pro, Secure Site med EV og Secure Site SSL-certifikater. Få mere at vide om vores SSL-prøvecertifikater

Tilbage til toppen

Hvordan administrerer jeg mine SSL-certifikater?
Når du køber eller fornyer et SSL-certifikat, oprettes der automatisk en konto til dig i VeriSign Trust Center, en webbaseret, selvbetjent konsol med fuldstændig og sikker adgang til at håndtere alle dine SSL-certifikater. Med et enkelt logon kan du forny og håndtere et vilkårligt antal VeriSign® SSL-certifikater, opdatere dine betalings- og kontoindstillinger, få adgang til en sikkerhedskopi af et SSL-certifikat eller administrere yderligere sikkerhedstjenester, som kommer med dit VeriSign SSL-certifikat.

Tilbage til toppen

Hvad er en VeriSign Trust Center Enterprise-konto?
En VeriSign Trust Center Enterprise-konto er til kunder, som køber 10 eller flere SSL-certifikater om året. Disse kontoindehavere kan drage fordel af mængderabatter og øjeblikkelig udstedelse af forhåndsgodkendte domæner og organisations- og kontaktoplysninger. VeriSign Trust Center Enterprise-konto omfatter også stabile rapporterings- og revisionsfunktioner til håndtering af alle dine certifikater. Lær mere om VeriSign Trust Center Enterprise-konto.

Tilbage til topppen

Hvad er Express Renewal?
Express Renewal gør det super enkelt at forny SSL-certifikater ved hjælp af en ny metode til at holde styr på certifikaters gyldighed og udløb. Akkurat som med traditionelle certifikater vælger I gyldighedsperioden, og når certifikatet udløber, kan I fortsætte med at benytte det samme certifikat. Med Express Renewal slipper I for at skulle geninstallere certifikatet eller oprette en CSR i helt op til 6 år i træk.

Tilbage til toppen

Hvad er AutoPay-fornyelse?
Med AutoPay-fornyelse (AutoPay) kan I betale automatisk, når I fornyr jeres certifikater. Hvis I ønsker at fuldautomatisere fornyelsen af jeres certifikater, skal I vælge at benytte AutoPay ved bestillingen eller via jeres konto i VeriSign Trust Center. Med AutoPay skal I betale med et kredit- og betalingskort.

Tilbage til topppen

Har du brug for flere oplysninger?
Ring til 80 88 29 78 eller +45 70 30 03 60 Få oplysninger online.
  • VeriSign Trust Center

  • Log ind VeriSign Trust Center

"VeriSigns velkendte segl har givet handlende et kraftigt og måleligt løft i synlighed og gennemkliksrate på TheFind." Casestudie (US).


Dave Cook,
Senior Director of Marketing
TheFind