SSL-sertifikater forklart (og gjort enkelt)

Er ikke Internett bra? Du kan sende og motta e-post, handle online med kredittkortet ditt, bytte filer eller logge inn og administrere eksterne systemer.


Det ville ikke være så bra hvis all konfidensiell informasjon i disse tilfellene skulle bli utsatt for nysgjerrige øyne, hackere eller cyberkriminelle.

Med: Oppfinnelsen av SSL-protokollen (Secure Sockets Layer)

SSL – Secure Sockets Layer – ble oppfunnet for å beskytte sensitive data under overføring. SSL er en sikkerhetsprotokoll designet for å gi maksimal sikkerhet, mens den forblir enkel nok til daglig bruk.

SSL, eller den nye generasjonsversjonen: TLS (Transport Layer Security), er ansvarlig for å holde data privat og sikre at de overføres mellom – og bare mellom – de riktige to sluttpunktene. SSL forhindrer muligheten for at hackere som er plassert mellom de to sluttpunktene, kan tippe bort eller avlede dataene andre steder.

Hva er et SSL-sertifikat?

Et SSL-sertifikat er en liten datamaskinfil som digitalt kombinerer en kryptografisk nøkkel med en organisasjons detaljer. På en webserver tillater det for eksempel sikre tilkoblinger til en nettleser. Avhengig av hvilken type SSL-sertifikat som brukes av organisasjonen, vil forskjellige nivåer av kontroller utføres av Certificate Authority (CA) som utsteder sertifikatet. CA har selv et rotsertifikat.

Et SSL-sertifikat tildelt en organisasjon er avledet fra Root Certificate. Det samme rotsertifikatet må være til stede på sluttbrukerens datamaskin for at det utstedte SSL-sertifikatet skal være klarert. Leverandører av nettlesere og operativsystemer samarbeider med Certificate Authority, slik at Root Certificate er innebygd i programvaren deres.

Slutbruker og organisatoriske synspunkter

For sluttbrukere kan SSL knapt være enklere. Sikre nettadresser starter med “https: //” i stedet for bare “http: //”.

Brukere ser et hengelåssymbol i nettleseren. Og det handler om det.

Til sammenligning er det litt mer involvert for organisasjoner som kjører e-postservere, e-handelssider eller er vert for systemadministrasjonsressurser.

For å autentisere seg til brukere og kunder, og bevise for brukere at de jobber med riktig enhet, må organisasjoner skaffe seg et SSL-sertifikat.

Målet: pålitelige interaksjoner på nettet

Hvis det lokale Root Certificate og det eksternt utstedte SSL Certificate ikke samsvarer riktig, viser nettleseren meldinger til brukeren om upålitelige feil. Hvis de blir matchet, kan brukeren fortsette med selvtillit.

De to partene (den lokale brukerens nettleser og den eksterne webserveren) bytter først ut en symmetrisk krypteringsnøkkel. “Symmetrisk” betyr at den samme tasten brukes til å kryptere informasjon som overføres og dekryptere den ved ankomst i andre enden. Det “fremre hemmeligholdet” som er innebygd i systemet sikrer at den kortvarige symmetriske nøkkelen ikke kan trekkes fra den langsiktige asymmetriske nøkkelen, for ytterligere beskyttelse mot hacking.

Typer SSL-sertifikater

Det finnes tre typer SSL-sertifikater.

1. Utvidet validering (EV) SSL-sertifikater

Disse utstedes først etter at Certificate Authority har bekreftet organisasjonens eksklusive rett til å bruke det aktuelle domenenavnet og også en rekke tilleggsaspekter:

  1. Organisasjonens juridiske, fysiske og operasjonelle eksistens
  2. Konsistens mellom organisasjonens identitet og offisielle poster
  3. Riktig autorisasjon fra organisasjonen for utstedelse av EV SSL-sertifikat

2. Organisasjonsvalidering (OV) SSL-sertifikater

Disse inkluderer å sjekke organisasjonens rett til å bruke domenenavnet, og noen, men ikke alle, av resten av bekreftelsen som er gjort i tilfelle EV SSL-sertifikatet ovenfor. Sluttbrukere kan se tilleggsinformasjon om organisasjonen.

3. Domenet validering (DV) SSL-sertifikater

Til slutt begrenser disse bekreftelsen til å sjekke organisasjonens rett til å bruke det aktuelle domenenavnet. Følgelig vil sluttbrukere bare se informasjon om krypteringen, ikke om organisasjonen.

Avslutningsvis: Fordeler med SSL-sertifisering

SSL-sertifisering kan være dobbelt fordelaktig for en organisasjon.

For det første kan det sikre konfidensialiteten til informasjonen som overføres. For det andre beviser det for andre at de kan stole på både sikkerheten og identiteten til organisasjonen. Bare for å sikre at alt er under kontroll, må også sertifikatmyndigheten selv revideres årlig for å sikre at det er skikket til å utstede SSL-sertifikater.

Bildekilder: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map