Lexikon

Definitioner & Slangord

Om du är förvirrad av alla SSL termer och slang som används, använd vår praktiska SSL slang ordbok för att lättare kunna förstå vad de alla betyder.

Technical Glossary

SSL - Secure Sockets Layer

SSL är en förkortning av Secure Sockets Layer. SSL protokollet utvecklades av Netscape och stöds av alla populära webbläsare som till exempel Internet Explorer, Netscape, AOL och Opera. För att SSL ska fungera, måste ett SSL certifikat utfärdat av en officiell Certifikatsutfärdare installeras i webbläsaren, då kan SSL användas för att kryptera den data som skickas mellan en webbläsare och en server (och vice versa).

Webbläsare indikerar en SSL skyddad session genom att ändra http till https och visa upp ett litet hänglås. Hemsidans besökare kan klicka på hänglåset för att se SSL certifikatet.

TLS - Transport Layer Security

TLS är en förkortning av Transport Layer Security. TLS protokollet är designat för att en dag ersätta SSL protokollet.

HTTPS - Hypertext Transfer Protocol Secure

Webbläsare kan ansluta till servers via http och via https. Att ansluta via https kräver att du skriver in https:// före domännamnet eller URL-adressen och, förutsatt att servern har ett SSL certifikat, anslutningen kommer då att vara skyddad och krypterad.

DV - Domain Validation

Ett SSL certifikat som verifierar hemsidans domän, snarare än det företag som faktiskt äger domänen. Detta görs genom att helt enkelt skicka ett automatiserat e-mail till en e-mail adress som antingen är registrerad på IIS lista över en hemsida eller en tillåten generisk e-mail adress.

OV - Organization Validation

Organization Validation (OV) SSL certifikat är när ett företag är verifierat, snarare än bara domänen. Certifikatsutfärdaren anordnar en bakgrundskoll på företaget för att försäkra sig om att de är en laglig verksamhet.

EV - Extended Validation

Extended Validation (EV) SSL certifikat erbjuder den högsta industristandarden för verifikation och förser den bästa nivån av pålitlighet som finns tillgänglig. När kunden besöker en hemsida som är skyddad av ett EV SSL certifikat, så blir adressfältet grönt i webbläsare med höga säkerhetskrav och ett speciellt fält uppstår med namnet på den legitima hemsidans ägare tillsammans med namnet på säkerhets leverantören som utfärdade SSL certifikatet. Mer grundliga och strikta bakgrundsundersökning av företaget utförs av Certifikatsutfärdaren före ett EV SSL certifikat kan utfärdas.

Grönt Fält - Grönt Webbläsare Fält - Grönt Adressfält

Det Gröna Fältet (Grönt Adress Fält eller Grönt Webbläsare Fält) förser kunder med visuellt bevis för att en hemsida är skyddad med ett EV (Extended Validation) SSL certifikat när de är inne i en webbläsare. Webbläsare med hög säkerhet (till exempel Internet Explorer och Google Chrome) erkänner hemsidor skyddade av Extended Validation och visar närvaron av EV genom att göra adressfältet grönt.

256 Bit SSL

56 Bit SSL ses även som ett starkt SSL skydd. 256 Bit berättar för användare att storleken av krypteringsnyckeln som används för att kryptera datan som skickas mellan en webbläsare och en server är 256 Bit stor. Eftersom storleken av den 256 Bit stora nyckeln är stor är det i stort sett omöjligt att bryta sig in i datan och därför är det känt som ett starkt SSL skydd.

CSR - Certificate Signing Request

CSR är en förkortning för Certificate Signing Request. När man ansöker om ett SSL certifikat, är det första steget att skapa ett CSR på din server. Detta innefattar att ge din server några detaljer kring din hemsida och din organisation; den kommer sedan att ge ifrån sig en CSR fil. Denna fil behövs när du ansöker om ett SSL certifikat.

SSL Nyckel / Privat Nyckel

SSL Nyckeln, även kallad en Privat Nyckel, är den hemliga nyckeln som associeras med ditt SSL certifikat och som ska befinna sig i säkerhet på din server. När du skapar en CSR på din server kommer det också att skapas en SSL Nyckel. När ditt SSL certifikat har utfärdats, kommer du behöva installera SSL certifikatet på din server - vilket innebär att SSL certifikatet kopplas samman med SSL nyckeln. SSL nyckeln används bara av servern blir den ett medel för att bevisa att servern är befogad att använda SSL certifikatet.

Om du inte har, eller har förort SSL Nyckeln eller SSL certifikatet kan du inte längre använda SSL på din server.

SSL Handskakning

SSL handskakning är termen som har tilldelats den process där webbläsaren och servern startar upp en SSL session. SSL handskakningen innefattar att webbläsaren tar emot SSL certifikatet och skickar sedan ”utmanande” data till servern för att kryptografiskt kunna bevisa ifall servern innehar SSL nyckeln som är sammankopplad med SSL certifikatet. Om den kryptografiska utmaningen är framgångsrik så är SSL handskakningen fullbordad och servern kommer att hålla i en SSL session tillsammans med webbläsaren. Under en SSL session är all data som skickas mellan servern och webbläsaren krypterad. SSL handskakningen tar endast en bråkdels sekund för att fullbordas.

SSL Port / HTTPS Port

En port är den ”logiska mötespunkten” där en webbläsare kopplar samman med en server. SSL porten eller https porten är den port som på servern tilldelas all SSL trafik. Industristandarden för den port som används är port 443 - de flesta nätverk och brandväggar förväntar sig att 443 används för SSL. Dock är det möjligt att tilldela andra SSL porter / https porter för att användas om det är nödvändigt. Standard porten för oskyddad trafik är 80.

SSL Proxy

SSL Proxy tillåter icke-SSL applikationer och program att skyddas av SSL. SSL Proxyn lägger till SSL stöd genom att ansluta till kopplingen mellan webbläsaren (eller kunden) och servern. Stunnel (www.stunnel.org) är ett exempel på en sådan SSL proxy.

SSL Accelerator

Vanligen hanteras SSL handskakning och efterföljande kryptering av data mellan en webbläsare och en server av servern själv. Emellertid är det vanligt för vissa extremt populära hemsidor att, på grund av den mängd trafik som hanteras med SSL, servern laddar över eller helt enkelt inte kan hantera det efterfrågade antalet SSL anslutningar. För en sådan sida kan en SSL accelerator hjälpa till att förbättra antalet samtidiga anslutningar och öka hastigheten av SSL handskakningen. SSL acceleratorer erbjuder samma stöd för SSL som en server.

IIS - Internetstiftelsen

IIS är en förkortning för Internetstiftelsen (Internet Information Services) och är Microsoft’s populära server programvara. IIS har fullt stöd för SSL, och har även ett program för att generera CSR.

Host Headers

Host headers används av IIS för att tjänstgöra ett flertal hemsidor på samma IP adress. Eftersom ett SSL certifikat vanligtvis kräver en tilldelad IP adress kan host headers inte alltid användas tillsammans med SSL. När SSL protokollet tar plats blir informationen kring hemsidans host header också krypterad - resultatet blir att servern inte vet vilken hemsida den ska ansluta till. Detta är varför en tilldelad IP adress per hemsida bör användas.

OpenSSL / MOD SSL

OpenSSL projektet är en samverkande insats för att utveckla ett robust, kommersiellt och framträdande hjälpmedel med öppen källkod för att använda Secure Sockets Layer (SSL v2/v3) och Transport Layer Security (TLS v1) protokoll samt ett fullständigt allmänt kryptografi-bibliotek. Projektet drivs av en världsomspännande grupp av volontärer som använder internet för att kommunicera, planera och utveckla OpenSSL hjälpmedlet och dess anknutna dokumentering.

Shared SSL & Wildcard SSL

Det är möjligt för ett webbläsare hosting företag att dela ett enda SSL certifikat - detta gör det möjligt för samma SSL certifikat att användas av flera hemsidor utan att behöva få varsitt SSL certifikat utfärdat för varje hosting kund. Det rekommenderade sättet för att dela SSL är att använda ett ”Wildcard” SSL certifikat eftersom detta tillåter att ett oändligt antal underdomäner kopplas till samma domännamn.

CPS - Certification Practice Statement

CPS är en förkortning för Certification Practice Statement. En CPS är ett dokument som publiceras av Certifikatsutfärdaren och som ger en översikt över den verksamhet och policy som används av en organisation i proceduren av att utfärda, upprätthålla och upphäva digitala certifikat.

CRL - Certificate Revocation List

CRL är kort för CRL Certificate Revocation List. The är en digitalt signerad datafil som innehåller Detaljer för varje certifikat som har återkallats. Listan över återkallade certifikat kan hämtas och installeras i en användare webbläsare och säkerställer att webbläsaren inte kommer att lita återkallat digitala certifikat.