Hvordan SSL Works

Server Certificates

SSL er et akronym for Secure Sockets Layer og er en protokoll som brukes av servere og nettlesere på Internett for sikker kommunikasjon. I RFC 2246 har IETF omdøpt SSL til TLS (Transport Layer Security) og protokollen er fortsatt relativt samme. Et domene, firma eller ansvarlig person ber om et sertifikat fra en sertifiseringsorgan som Verisign eller SSL.com. Den sertifiseringsorgan kontrollerer deretter for å sikre at den som anmoder er som de hevder å være, og utsteder et sertifikat som inneholder offentlig og private nøkler.

Offentlig / privat nøkkel

SSL fungerer ved bruk av offentlige og private nøkler som brukes til å kryptere og dekryptere informasjonen som beveger seg mellom nettleseren og serveren eller mellom to servere. Den offentlige nøkkelen er sendt av serveren til nettleseren når den ber om en sikker sesjon. Nettleseren bruker denne offentlige nøkkel til å kryptere en tilfeldig nøkkel som blir sendt tilbake til serveren. Serveren bruker deretter sin private nøkkel for å dekryptere tilfeldig nøkkel som deretter brukes til å kryptere resten av overføringen. Siden nettleseren skaper et nytt tilfeldig nøkkel for hver sikker sesjon det gjør hver sikker sesjon unikt sikker. Dette handshaking mellom server og nettleser inntreffer før alle relevante data blir utvekslet mellom de to.

Sammendrag

SSL eller TLS er en protokoll eller metode som brukes av servere og nettlesere for å etablere unikt sikre forbindelser, slik at informasjonen som sendes mellom dem er uleselig for andre enn dem. Nettleseren vil vanligvis indikerer at en sikker forbindelse er på plass ved hjelp av en låseikon et sted i nettleservinduet. Når du ser på låseikonet kan du være trygg på at en entydig sikker sesjon er etablert.