en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

SSL (Secure Sockets Layer) och dess efterföljare, TLS (Transport Layer Security), är protokoll för att skapa autentiserade och krypterade länkar mellan nätverksdatorer. Även om SSL-protokollet upphörde med lanseringen av TLS 1.0 1999 är det fortfarande vanligt att hänvisa till dessa relaterade tekniker som "SSL" eller "SSL /TLS. ” Den senaste versionen är TLS 1.3, definierat i RFC 8446 (Augusti 2018).

Läs vidare för att lära dig mer om:

Eller för en snabb TL; DR-introduktion till SSL, bara hoppa framåt för att titta på en kort video-.

Behöver du ett certifikat? SSL.com har du täckt. Jämför alternativ här att hitta rätt val för dig, från S/MIME och kodsigneringscertifikat och mer.

BESTÄLL NU

Nycklar, certifikat och handskakning

SSL /TLS fungerar genom att binda identiteter hos enheter som webbplatser och företag till kryptografiska nyckelpar via digitala dokument som kallas X.509 certifikat. Varje nyckelpar består av en privat nyckel och en offentlig nyckel. Den privata nyckeln hålls säker och den offentliga nyckeln kan distribueras i stort via ett certifikat.

Det speciella matematiska förhållandet mellan de privata och offentliga nycklarna i ett par innebär att det är möjligt att använda den offentliga nyckeln för att kryptera ett meddelande som bara kan dekrypteras med den privata nyckeln. Dessutom kan innehavaren av den privata nyckeln använda den för att signera andra digitala dokument (t.ex. webbsidor) och alla med den offentliga nyckeln kan verifiera denna signatur.

För en detaljerad jämförelse av de två mest använda digitala signaturalgoritmerna som används i SSL /TLS, läs vår artikel, Jämför ECDSA vs RSA.

Om SSL /TLS certifikatet själv är undertecknat av en offentligt betrodd certifikatutfärdare (CA), Såsom SSL.comkommer certifikatet implicit att lita på av klientprogramvara som webbläsare och operativsystem. Offentligt betrodda certifikatutfärdare har godkänts av stora programvaruleverantörer för att validera identiteter som kommer att lita på deras plattformar. En offentlig CA: s validerings- och certifikatutfärdandeförfaranden är föremål för regelbundna, noggranna revisioner för att bibehålla denna betrodda status.

Via SSL /TLS handskakning, kan de privata och offentliga nycklarna användas med ett offentligt betrodd certifikat för att förhandla fram en krypterad och autentiserad kommunikationssession över internet, även mellan två parter som aldrig har träffats. Detta enkla faktum är grunden till säker webbläsning och elektronisk handel som det är känt idag.

Inte alla applikationer av SSL /TLS kräver allmänhetens förtroende. Till exempel kan ett företag utfärda sina egna privatbetrodda certifikat för internt bruk. För mer information, läs vår artikel om Privat mot allmänhet PKI.

SSL /TLS och säker webbläsning

Den vanligaste och mest kända användningen av SSL /TLS är säker webbsökning via HTTPS protokoll. En korrekt konfigurerad offentlig HTTPS-webbplats innehåller en SSL /TLS certifikat som är undertecknat av en offentligt betrodd CA. Användare som besöker en HTTPS-webbplats kan vara säkra på:

  • Äkthet. Servern som presenterar certifikatet har den privata nyckeln som matchar den offentliga nyckeln i certifikatet.
  • Integritet. Dokument signerad av certifikatet (t.ex. webbsidor) har inte ändrats i transit av en Mannen i mitten.
  • Kryptering. Kommunikation mellan klienten och servern är krypterad.

På grund av dessa egenskaper, SSL /TLS och HTTPS tillåter användare att säkert överföra konfidentiell information som kreditkortsnummer, personnummer och inloggningsuppgifter över internet, och se till att webbplatsen de skickar dem till är giltig. Med en osäker HTTP-webbplats skickas dessa data som vanlig text, lätt tillgänglig för alla avlyssna med åtkomst till dataströmmen. Dessutom har användare av dessa oskyddade webbplatser ingen pålitlig tredjepartsförsäkring om att webbplatsen de besöker är vad den påstår sig vara.

Leta efter följande indikatorer i webbläsarens adressfält för att vara säker på att en webbplats du besöker är skyddad med en pålitlig SSL /TLS certifikat (skärmdump från Firefox 70.0 på macOS):

adressfältet

  • En stängd hänglåsikon till vänster om URL: n. Beroende på din webbläsare och vilken typ av certifikat webbplatsen har installerat kan hänglåset vara grönt och / eller åtföljas av identifierande information om företaget som driver det.
  • Om det visas ska protokollet i början av URL: n vara https://, Inte http://. Observera att inte alla webbläsare visar protokollet.

Moderna stationära webbläsare varnar också besökare för osäkra webbplatser som inte har SSL /TLS certifikat. Skärmdumpen nedan är från en osäker webbplats som visas i Firefox och visar en korsad hänglås till vänster om URL:Firefox 69 (macOS)

Få en SSL /TLS Certifikat

Redo att säkra din egen webbplats? Grundförfarandet för att begära en offentligt pålitlig SSL /TLS webbplatscertifikatet är som följer:

  • Personen eller organisationen som begär certifikatet genererar ett par offentliga och privata nycklar, helst på servern som ska skyddas.
  • Den offentliga nyckeln, tillsammans med domännamn (er) som ska skyddas och (för OV- och EV-certifikat) organisationsinformation om företaget som begär certifikatet, används för att generera en certifikatsigneringsbegäran (CSR).
    • Se denna FAQ för instruktioner för att generera ett knappsats och CSR på många serverplattformar.
  • Vårt CSR skickas till ett offentligt pålitligt CA (t.ex. SSL.com). CA godkänner informationen i CSR och genererar ett signerat certifikat som kan installeras på begärandens webbserver.
    • För instruktioner om hur du beställer SSL /TLS certifikat från SSL.com, se det här.

SSL /TLS certifikat varierar beroende på de valideringsmetoder som används och det förtroende de ger, med utökad validering (EV) erbjuder högsta förtroende. För information om skillnaderna mellan de viktigaste valideringsmetoderna (DV, OV och EV), se vår artikel, DV-, OV- och EV-certifikat.

Vanliga frågor

Vad är SSL?

SSL (Secure Sockets Layer) och dess efterföljare, TLS (Transport Layer Security), är protokoll för att skapa autentiserade och krypterade länkar mellan nätverksdatorer. Även om SSL-protokollet upphörde med lanseringen av TLS 1.0 1999 är det fortfarande vanligt att hänvisa till dessa relaterade tekniker som "SSL" eller "SSL /TLS. "

Vad är ett SSL-certifikat?

An SSL-certifikat (även känd som en TLS eller SSL /TLS certifikat) är ett digitalt dokument som binder identiteten på en webbplats till ett kryptografiskt nyckelpar som består av en offentlig nyckel och en privat nyckel. Den offentliga nyckeln, som ingår i certifikatet, tillåter en webbläsare att initiera en krypterad kommunikationssession med en webbserver via TLS och HTTPS protokoll. Den privata nyckeln förvaras säker på servern och används för att digitalt signera webbsidor och andra dokument (som bilder och JavaScript-filer).

Ett SSL-certifikat innehåller också identifierande information om en webbplats, inklusive dess domännamn och eventuellt identifieringsinformation om webbplatsens ägare. Om webbserverns SSL-certifikat är undertecknat av en offentligt betrodd certifikatutfärdare (CA), t.ex. SSL.comkommer digitalt signerat innehåll från servern att lita på av slutanvändarnas webbläsare och operativsystem som äkta.

Ett SSL-certifikat är en typ av X.509 certifikat.

Vad är TLS?

TLS (Transport Layer Security), släppt 1999, är efterträdaren till SSL (Secure Sockets Layer) protokoll för autentisering och kryptering. TLS 1.3 definieras i RFC 8446 (Augusti 2018).

Behöver jag en dedikerad IP-adress för att använda SSL /TLS?

En gång var det ett obligatoriskt krav att ha en dedicerad IP för varje SSL-certifikat på en webbserver. Detta är inte längre fallet på grund av en teknik som kallas Server Name Indication (SNI). Din värdplattform måste specifikt stödja SNI. Du kan ta reda på mer information om SNI i detta SSL.com-artikel.

Vilken port rekommenderas för att använda SSL /TLS över?

För maximal kompatibilitet, port 443 är den standard, därmed rekommenderade, porten som används för säker SSL /TLS kommunikation. Men vilken port som helst kan användas.

Vad är den aktuella versionen av SSL /TLS?

TLS 1.3, definierad i augusti 2018 av RFC 8446, är den senaste versionen av SSL /TLS. TLS 1.2 (RFC 5246) definierades i augusti 2018 och är fortfarande i stor utsträckning. Versioner av SSL /TLS före TLS 1.2 anses vara osäkra och bör inte längre användas.

Vilka är säkerhetsproblemen med äldre versioner av TLS?

TLS version 1.0 och 1.1 påverkas av ett stort antal protokoll- och implementeringssårbarheter som har publicerats av säkerhetsforskare under de senaste två decennierna. Attacker som ROBOT påverkade RSA-nyckelutbytesalgoritmen medan logjam och WeakDH visade att många TLS servrar kan luras att använda felaktiga parametrar för andra nyckelutbytesmetoder. Att kompromissa med ett nyckelutbyte gör det möjligt för angripare att helt äventyra nätverkssäkerhet och dekryptera konversationer.

Angrepp på symmetriska chiffer, t.ex. or Lucky13, har visat att olika chiffer stödde in TLS 1.2 och tidigare, med exempel inklusive RC4 or CBC-läge chiffer, är inte säkra.

Även underskrifter påverkades, med Bleichenbachers förfalskning av RSA-signatur attack och andra liknande stoppningsattacker.

De flesta av dessa attacker har mildrats i TLS 1.2 (förutsatt att TLS instanser är korrekt konfigurerade), även om TLS 1.2 är fortfarande sårbar för nedgradera attacker, Såsom PUDEL, FREAK, eller CurveSwap. Detta beror på att alla versioner av TLS protokoll före 1.3 skyddar inte handskakningsförhandlingarna (som bestämmer protokollversionen som ska användas under hela utbytet).

Video

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com