Ordliste

Betydning og Jargon Buster

Hvis du er forvirret af alle de SSL udtryk og jargon der bliver brugt, brug vores handy SSL jargon Buster til at forklare, hvad alle disse udtryk betyder.

Technical Glossary

SSL - Secure Sockets Layer

SSL er forkortelse for Secure Sockets Layer. SSL protokolen blev udviklet af Netscape, og understøttes i alle populære web browsere såsom Internet Explorer, Chroome og Firefox. For at få SSL til at arbejde, bliver SSL Certifikat udstedt af et Certifikation myndighed, og skal være installeret på webserveren, SSL kan derefter bruges til at kryptere data, der overføres mellem browser og webserver (og omvendt).

Browsere viser det er et SSL sikret sted, ved at skifte http til https, og viser en lille hængelås i øverste venstre hjørne. Besøgende kan klikke på hængelåsen for at se SSL-Certifikatet.

TLS - Transport Layer Security

TLS er forkortelse for Transport Layer Security. TLS protokollen er efterfølgeren for SSL-protokollen.

HTTPS - Hypertext Transfer Protocol Secure

Browsere kan oprette forbindelse til web-servere over http og https. Tilslutning via https indebærer du indtaste https:// før domæne navnet og URL for hjemmesiden, og forudsat at Webserveren har et SSL Certifikat, vil forbindelsen være sikret og krypteret.

DV - Domain Validation

Et SSL-Certifikat, validerer Hjemmesidens domæne, snarere end den faktiske virksomhed, der ejer domænet. Dette bliver gjort, ved at sende en automatisk e-mail til den e-mail-adresse, der er enten registreret på WHOIS informationer om hjemmesiden, eller en tilladt eksisterende e-mail adresse.

OV - Organization Validation

Organization Validation (OV) SSL Certifikater, er når virksomheden er blevet godkendt, snarere end blot domænet. Certifikat myndighed (Nøglecenteret) udfører kontrol af virksomheden for at sikre, at det er et juridisk driftsselskab.

EV - Extended Validation

Extended Validation (EV) SSL Certifikater tilbyder den højeste industristandard for godkendelse, og giver kunden den bedste tillid der er tilgængelig. Når forbrugerne besøger en hjemmeside, der er sikret med en EV SSL-Certifikat, vil adresselinjen være grøn i sikkerhed webbrowsere som Google® Chrome, og et særligt felt vises med navnet på den berettigede Hjemmesides ejer sammen med navnet på udbyderen af SSL Sikkerheds Certifikatet. Meget grundig og streng kontrol af selskabet udføres af CA (Certifikat Myndighed), før et EV SSL-Certifikat kan udstedes.

Grøn Bar - Grøn Browser Bar - Grøn adresselinje

Den grønne Bar (grøn adresselinje eller grøn Browser Bar) giver en visuel visning til kunder, at hjemmesiden er sikret med et EV (Extended Validation) SSL-Certifikat, når de er på internettet. Sikkerhed browsere (såsom Internet Explorer og Google® Chrome) genkender Extended Validation sikrede hjemmesider, og viser tilstedeværelsen af EV, ved at ændre adresselinjen til grøn.

256 Bit SSL

256 bit SSL omtales også som stærk SSL sikkerhed. 256 Bit fortæller brugerne, at størrelsen af den krypteringsnøgle, der bruges til at kryptere data, der sendes mellem en webbrowser og webserveren er 256 Bits i størrelse. Fordi størrelsen af af nøglen er 256 Bit, er det ved en beregning næsten umugligt at knække nøglen, og dermed kendt som stærk SSL sikkerhed.

CSR - Certificate Signing Request

CSR er forkortelse for Certificate Signing Request. Når man ansøger om et SSL Certifikat, er det første der gøres at oprette en CSR på din webserver. Dette fortæller webserveren nogle detaljer om din hjemmeside og din virksomhed, for derefter at danne en CSR-fil. Denne fil er nødvendig, når du søger om dit SSL-Certifikat.

SSL nøgle / Privat nøgle

SSL nøgle, også kendt som en privat nøgle, er den hemmelige nøgle som er forbundet med dit SSL-Certifikat, og skal opholde sig sikkert på din webserver. Når du opretter en CSR, vil webserveren også skabe en SSL nøgle. Når dit SSL-Certifikat er blevet udstedt, skal du installere SSL-Certifikat på din webserver, som effektivt binder SSL Certifikatet til SSL nøglen. Da SSL nøglen altid kun kan bruges af webserveren, er det er en metode til at bevise, at webserveren legitimt kan bruge SSL-Certifikatet.

Hvis du ikke har, eller har mistet enten SSL nøglen eller SSL-Certifikatet, vil du ikke længere være i stand til at bruge SSL på webserveren.

SSL-Handshake

SSL-handshake er en betegnelse givet til en browser og webserver for oprettelse af en SSL-session. SSL-handshake indebærer at browseren modtager SSL-Certifikatet, derefter sendes forespørgses data til webserveren, for at kryptografisk at bevise, om webserveren har en SSL nøgle der er forbundet med SSL-Certifikatet. Hvis den kryptografiske forespørgsel er vellykket, er SSL-handshake fuldført, og webserveren vil holde en SSL-session med webbrowseren. Under en SSL session, vil data der overføres mellem webserver og webbrowser være krypteret. SSL-handshake tager kun en brøkdel af et sekund til at fuldføre.

SSL-Port / HTTPS-Port

En port er en logisk forbindelse sted, hvor en browser vil oprette forbindelse til en webserver. SSL-porten eller https-porten er den port, der vil tildeles på din webserver for SSL-trafik. Branchens standard port du skal bruge er port 443 - de fleste netværk og firewalls forventer at port 443 skal anvendes til SSL. Men det er muligt at bruge andre SSL porte / https porte, hvis det er nødvendigt. Standard port som bruges til ikke-sikker HTTP-trafik er 80.

SSL Proxy

SSL-Proxy giver mulighed for ikke-SSL programmer at være sikret af SSL. SSL-Proxy vil tilføje SSL støtte ved at blive sat i forbindelsen mellem web browser (eller klient) og web-serveren. (www.stunnel.org) er eksempel på sådan en SSL-proxy.

SSL speederen

Normalt er SSL-handshake og efterfølgende kryptering af data mellem en webbrowser og webserveren håndteret af selve webserveren. Men for nogle yderst populære websteder, hvor mængden af trafik der går gennem SSL, betyder at webserveren enten bliver overbelastet, eller den simpelthen ikke kan håndtere det krævede antal SSL-forbindelser. For sådanne hjemmesider kan en SSL-accelerator bidrage til at forbedre antallet af samtidige forbindelser, samt øge hastigheden af SSL-handshake. SSL acceleratorer tilbyder den samme støtte til SSL som web-servere.

IIS - Internet Information Services

IIS er forkortelse for Internet Information Services og Microsofts populære web server software. IIS har fuld understøttelse af SSL, herunder en CSR generation guide.

Host headere

Host headere bruges af IIS som en måde til at servicerer flere hjemmesider på samme IP-adresse. Da et SSL Certifikat som regel kræver en dedikeret IP-adresse, kan host headere normalt ikke bruges sammen med SSL. Når SSL-protokollen etableres er vært oplysningerne også krypteret, med det resultat at webserveren ikke ved hvilken hjemmeside der skal kan tilsluttes. Dette er derfor en dedikeret IP-adresse pr. hjemmeside skal anvendes.

OpenSSL / MOD SSL

!!!OpenSSL Project er en kollaborativ project for at udvikle en robust kommercielle-grade, fuld-kendetegnet, og open source toolkit implementering af secure sockets layer (SSL v2/v3) samt transport layer security (TLS v1) protokoller, og en fuld-styrke generelle formål kryptografi bibliotek. Projektet ledes af et verdensomspændende fællesskab af frivillige, der bruger internettet til at kommunikere, planlægge og udvikle OpenSSL toolkit, og dens tilhørende dokumentation.

Delt SSL & Wildcard SSL

Det er muligt for et web-hosting firma at dele et enkelt SSL Certifikat, hvilket giver det samme SSL Certifikat der kan bruges af mange hjemmesider uden behov for at udstede individuelle SSL Certifikater til hver hosting kunde. Den anbefalede måde at dele SSL, er at bruge et wildcard SSL Certifikat som tillader ubegrænset brug af forskellige under-domæner på samme domæne navn.

CPS - Certification Practice Statement

CPS er forkortelse for Certification Practice Statement. CPS er et dokument, som offentliggøres af en certificerings myndighed, og skitserer praksis og politikker skrevet af organisationen i udstedelse, styring og tilbagekaldelse af digitale Certifikater.

CRL - Certificate Revocation List

CRL er forkortelse for Certificate Revocation List. CRL er en digitalt signeret fil indeholdende oplysninger om hver enkelt digitalt Certifikat, der er blevet tilbagekaldt. CRL kan blive downloadet og installeret i en brugers browser, og sikre at browseren ikke har tillid til tilbagekaldte Certifikater.