Gå rett til innhold
Til Ressurser

Hva er TLS/SSL?

Internett er i utgangspunktet en åpen og desentralisert infrastruktur, hvor datatrafikk i all hovedsak er usikret. Dette innebærer at kommunikasjon på Internett lett kan avlyttes. Internettet brukes i økende grad til offentlige tjenester og forretningsformål. Dette betyr at kravene til å sikre sensitiv informasjon som personopplysninger og betalingsdata er kritisk for å oppnå tillit blant brukere av tjenestene.

SSL (Secure Sockets Layer) er en standardisert kryptografisk protokoll og sikkerhetsteknologi for å sikre kommunikasjonen på Internettet. SSL gir også støtte for gjensidig autentisering av klient (typisk en nettleser) og en tjener (for eksempel en web-server), selv om autentisering av tjenere er det man vanligvis forbinder med SSL. Fra et brukerståsted så etableres en SSL-forbindelse automatisk, og nettleseren vil gi brukeren visuelle tegn på at forbindelsen er sikret. Den tradisjonelle SSL-teknologien er blitt erstattet med TLS (Transport Layer Security), men det er fortsatt vanlig å kalle begge teknologier for SSL.

Med og uten SSL

 

Hvordan fungerer SSL-sertifikater?

SSL-sertifikater er en viktig del av SSL-teknologien, og binder organisatoriske data sammen med en unik kryptografisk nøkkel. Som et bidrag til å skape tillit til tjenester på Internett, kan SSL-sertifikater signeres og garanteres av en sertifisert utsteder av SSL-sertifikater (CA) som eksempelvis Buypass. For at SSL-sertifikater skal kunne bli automatisk validert i nettleseren, må godkjente rotsertifikater være installert i nettleserne. Dette er vanligvis klargjort på forhånd.

For å sikre forbindelsen mellom en klient og en tjener, er SSL basert på symmetrisk kryptering av data. Dette betyr at både kryptering og dekryptering skjer med den samme kryptografiske nøkkelen. Denne nøkkelen genereres og deles basert på TLS handshake-protokollen. Denne protokollen benytter et asymmetrisk krypteringsskjema basert på en public key infrastructure (PKI).

Les mer om Hvordan sikre din virksomhet med SSL?

Ulike typer SSL-sertifikater

Det finne ulike SSL-produkter. Disse produktene varierer med hensyn på valideringsnivå samt antallet domener og subdomener som dekkes av sertifikatet. Brukskonteksten avgjør hvilket valideingsnivå som er nødvendig. Dette kan variere. Det stilles ulike krav til tjener-til-tjener kommunikasjon i forhold til sikring av offentlige tjenester og nettbutikker. Kryptering av kredittkortdata er et krav i standarden PCI DSS. SSL/TLS støtter dette kravet i forbindelse med betaling på Internett.

Les mer om Velg riktig SSL-sertifikat

Sikre hele nettstedet med ett sertifikat

Buypass SSL-sertifikat kan konfigureres til å dekke flere hoveddomener i tillegg til et ubegrenset antall underdomener (og endog underunderdomener). Dette reduserer ofte behovet for flere sertifikater, noe som også forenkler administrasjonen. Multidomenesertifikater brukes som begrep når et sertifikat dekker flere domenenavn. Dette vil også vanligvis være den billigste løsningen.

Wildcard-sertifikater gjør det mulig å sikre et ubegrenset antall underdomener på et gitt nivå i et domenehierarki.

Buypass tilbyr å kombinere flere hoveddomener og wildcard i ett og samme sertifikat. Wildcard kan også brukes på flere nivåer i det samme sertifikatet.

Fordeler med SSL

  • Hjelp kundene dine til å forstå at dette er din virkelige nettside

  • Sikker kommunikasjon mellom kunden og din server

  • Bidrar til å øke SEO-rangeringen din, og den grønne linjen vil vises i nettleseren

  • Med EV-sertifikater får du det høyeste nivået av tillit - firmanavnet og landskoden vises i nettleseren ved å klikke på hengelåsen.

  • Med Chrome 56-versjonen vises sider uten SSL som «Ikke sikker»