SSL

SSL (Secure Socket Layer) er en sikkerhedsprotokol, der blev designet og udviklet af Netscape Communications i 1996, og som hurtigt blev taget i brug verden over som den foretrukne metode til at sikre datatransmissioner på tværs af internettet. SSL er en integreret del af stort set alle webbrowsere og webservere og gør brug af et kodningssystem med offentlige og private nøgler.

For at etablere en SSL-forbindelse, kræver SSL-protokollen, at en server har et digitalt certifikat installeret. Et digitalt certifikat er en elektronisk fil, der unikt identificerer enkeltpersoner og servere. Digitale certifikater lader klienten (webbrowseren) autentificere serveren, før SSL-sessionen etableres. Digitale certifikater er typisk underskrevet af en uafhængig og betroet tredjepart for at sikre deres gyldighed. "Underskriveren" af et digitalt certifikat kaldes et certificeringscenter (CA - Certification Authority).

SSL muliggør sikre online transaktioner ved at kombinere følgende tre vigtige elementer:

1. Autentificering: Et SSL certifikat er associeret med et specifikt domænenavn (f.eks. www.itst.dk). Før der udstedes et SSL certifikat, har certificeringscentret (CA) ansvaret for at udføre en række kontroller til at bekræfte identiteten på den organisation, der anmoder om certifikatet, og hvorvidt det har ret til at bruge det domænenavn.
2. Kryptering: Kryptering er processen med at omdanne oplysninger for at gøre dem uforståelige overfor alle med undtagelse af den tiltænkte modtager. Dette danner grundlaget for dataintegritet og fortrolighed, som er nødvendig for at sikre online transaktioner. Et SSL-certifikat er en særlig slags digitalt certifikat, som binder en identitet til et par elektroniske nøgler, der kan bruges til at kode og underskrive digitale oplysninger, der transmitteres over internettet via "HTTPS" protokollen.
3. Integritet: Efter en SSL-session er blevet etableret, beskyttes indholdet på al kommunikation imellem klient og server imod forfalskning undervejs. Alle parter til transaktionen ved, at de oplysninger, som de har modtaget, er nøjagtig, hvad der blev skabt fra den anden side af SSL-sessionen.

Et SSL servercertifikat kan ses i browseren ved at klikke på den gule hængelås i browservinduet. SSL er f.eks. godkendt af Nets til brug ved Dankort-betalinger på internettet.

Tags