Kort om SSL | Secure Sockets Layer


ssl

Trygg overføring av data og transaksjoner!

Secure Sockets Layer, SSL, er en protokoll som tillater autentisering mellom en klient (maskin/mobil) og en tjener (server) for å opprette en autentisert og kryptert tilkobling. Eller som vi sier på god norsk:

En sikker tilkobling mellom to datamaskiner, hvor det er umulig for hackere og andre uvedkommende å snappe opp informasjonen som sendes mellom disse to datamaskinene”.

SSL protokollen brukes for å opprette en sikker kobling mellom en server og en klient (din datamaskin/pad/mobil). 

Ved at linjen mellom A og B blir kryptert er det ikke mulig for uvedkommende å sette opp en “lyttepost” på linjen som tar en kopi av informasjonen som sendes mellom serveren og tjeneren (din maskin/mobil. SSL brukes derfor alltid i forbindelse med korttransaksjoner, innlogging til nettbanker og annen overføring av sensitiv informasjon.

Sikkerheten avgjøres av krypteringsalgoritmenSSL

Hvor godt denne linjen blir kryptert er avhengig av krypteringsalgoritmen som brukes. Jo høyere kryptering, jo vanskeligere er det for hackere å knekke krypteringen av dataene. Den høyeste krypteringen er idag 256-bit kryptering gjennom SHA-256 algoritmen. Av den grunn bygger alle SSL-sertifikatene OnNet selger på 256/128 bits SHA-256 kryptering.

Hvorfor SSL?

ssl

SSL tillater sensitiv informasjon som kredittkort informasjon, personnumre og passord til å bli overført på Internett på en trygg måte.

Gjennom å installere et SSL sertifikat på ditt nettsted viser du alle kunder og brukere som besøker nettstedet ditt at dette er et seriøst og trygt nettsted, hvor ikke noe informasjon kan bli stjålet av uvedkommende. Noe som blir stadig viktigere for å få kundenes tillit.

Facebook andre sosiale medier har også begynt å kreve at nettstedet har et SSL sertifikat for å kunne utveksle informasjon med det sosiale mediet via et API-grensesnitt e.l. Det samme gjelder nettsteder som ønsker å implementere en betalingløsning.

Bruksområder for SSL

SSL-sertifikat brukes hovedsakelig til å kryptere følgende typer linjer og kommunikasjon mellom en server og klient:

  • Nettsider – Alle trafikk til ett nettsted kan omdirigeres til et SSL-sertifikat som krypter all kommunikasjon mellom nettstedet og de som besøker nettstedet via HTML-protokollen. Noe som er svært viktig for å sørge for at kortinformasjon, brukernavn, passord og andre sensitive opplysninger ikke kommer på avveie.
  • Epost – Ved å kryptere kommunikasjonen over POP3, IMAP og SMTP protokollen til et SSL-sertifikat kan man sikre seg mot at andre klarer å snappe opp sensitiv informasjon som sendes på mail.
  • FTP – Ved å kryptere kommunikasjonen over FTP-protokollen kan man sikre seg mot at ingen klarer å snappe opp filer som lastes opp eller ned mellom en server og bruker.

ssl-handshake

Kryptering over TCP/IP – nivået

SSL kjører over TCP/IP-nivået, men under HTTP, LDAP, IMAP, NNTP, og andre nettverksprotokoller som kjører på et høyere nivå.

Den nyere Internet Engineering Task Force (IETF)-standarden Transport Layer Security (TLS) er også basert på SSL.

Hvordan “handshaket” er mellom klienten (deg) og serveren skjer for å etablere en trygg, kryptert linje ved hjelp av et SSL-sertifikat er vist i illustrasjonen til høyre.

Krypterte porter

Selve krypteringen skjer ved at brukerne blir sendt til helt andre porter enn de åpne standardene bruker. Den åpne HTML standarden bruker f.eks. port 80, mens HTMLS standarden bruker port 443. Under finner du oversikt over hvilke porter som normalt brukes.

HTML protokollen:

Åpen – Port: 80
SSL – Port: 443

FTP protokollen:

Åpen – Port: 20
SSL – Port: 21

POP3 protokollen:

Åpen – Port: 110
SSL – Port: 995

SMTP protokollen:

Åpen – Port: 25
SSL – Port: 465

IMAP protokollen:

Åpen – Port: 143
SSL – Port: 993

Utstedes av et sertifiseringorgan

comodo-logoSSL-sertifikatene utstedes av en sertifiseringsorgan som garanterer for kvaliteten på krypteringen og legitimiteten til innehaveren av SSL-sertifikatet. Dette gjør de ved å gi en økonomisk garanti (forsikring) som de utbetaler hvis krypteringen og legitimiteten de garanterer for blir brutt. Hvor stort erstatningsbeløp de garanterer for varierer fra sertifikat til sertifikat.

Vi er resellere for SSL-sertifikatene til GoGetSSL og Comodo.

Hvordan ser jeg at en nettside bruker SSL?

ssl-cert

Normalt skjer all kommunikasjon mellom en webserver og en besøkende av din nettside på den åpne HTML-standarden. Dvs. via en adresse som starter med http://.

Skjer kommunikasjonen på en sikker linje starter nettadressen med https://.

I tillegg vil du normalt få et symbol i nettleseren din som forteller at dette er et SSL-beskyttet område. De dyreste SSL-sertifikatene gir i tillegg en “grønn sidebar” med firmanavnet og ett stort grønt felt som en del av nettadressen for å vise at nettstedet benytter et SSL-sertifikat.

Vår anbefaling

Vi anbefaler at du alltid bruker SSL protokollen på nettsider som inneholder sensitiv informasjon eller informasjon som du er redd for at andre kan snappe opp via en lyttepost på linjen din. Klassiske eksempler er innloggingssider til brukerne dine.

Alle våre Linux og Windows servere har støtte for SSL sertifikater.

Logg inn på ditt kontrollpanel for å installere et SSL sertifikat på ditt webhotell eller et av SSL-sertifikatene våre i høyre sidebar for å bestille ett SSL-sertifikat til ditt webhotell.