Webbplatsikon SSL.com

Vad är SSL?

SSL (Secure Sockets Layer) och dess efterföljare, TLS (Säkerhet för transportskikt), är protokoll för att skapa autentiserade och krypterade länkar mellan nätverksdatorer. Även om SSL-protokollet upphörde med lanseringen av TLS 1.0 1999 är det fortfarande vanligt att hänvisa till dessa relaterade tekniker som "SSL" eller "SSL /TLS. ” Den senaste versionen är TLS 1.3, definierat i RFC 8446 (Augusti 2018).

Läs vidare för att lära dig mer om:

Eller för en snabb TL; DR-introduktion till SSL, bara hoppa framåt för att titta på en kort video-.

Behöver du ett certifikat? SSL.com har du täckt. Jämför alternativ här att hitta rätt val för dig, från S/MIME och kodsigneringscertifikat och mer.

BESTÄLL NU

Vanliga frågor

Vad är SSL?

SSL (Secure Sockets Layer) och dess efterföljare, TLS (Säkerhet för transportskikt), är protokoll för att skapa autentiserade och krypterade länkar mellan nätverksdatorer. Även om SSL-protokollet upphörde med lanseringen av TLS 1.0 1999 är det fortfarande vanligt att hänvisa till dessa relaterade tekniker som "SSL" eller "SSL /TLS. "

Vad är ett SSL-certifikat?

An SSL-certifikat (även känd som en TLS eller SSL /TLS certifikat) är ett digitalt dokument som binder identiteten på en webbplats till ett kryptografiskt nyckelpar som består av en offentlig nyckel och en privat nyckel. Den offentliga nyckeln, som ingår i certifikatet, tillåter en webbläsare att initiera en krypterad kommunikationssession med en webbserver via TLS och HTTPS protokoll. Den privata nyckeln förvaras säker på servern och används för att digitalt signera webbsidor och andra dokument (som bilder och JavaScript-filer).

Ett SSL-certifikat innehåller också identifierande information om en webbplats, inklusive dess domännamn och eventuellt identifieringsinformation om webbplatsens ägare. Om webbserverns SSL-certifikat är undertecknat av en offentligt betrodd certifikatutfärdare (CA), t.ex. SSL.comkommer digitalt signerat innehåll från servern att lita på av slutanvändarnas webbläsare och operativsystem som äkta.

Ett SSL-certifikat är en typ av X.509 certifikat.

Vad är TLS?

TLS (Säkerhet för transportskikt), släppt 1999, är efterträdaren till SSL (Secure Sockets Layer) protokoll för autentisering och kryptering. TLS 1.3 definieras i RFC 8446 (Augusti 2018).

Behöver jag en dedikerad IP-adress för att använda SSL /TLS?

En gång var det ett obligatoriskt krav att ha en dedicerad IP för varje SSL-certifikat på en webbserver. Detta är inte längre fallet på grund av en teknik som kallas Server Name Indication (SNI). Din värdplattform måste specifikt stödja SNI. Du kan ta reda på mer information om SNI i detta SSL.com-artikel.

Vilken port rekommenderas för att använda SSL /TLS över?

För maximal kompatibilitet, port 443 är den standard, därmed rekommenderade, porten som används för säker SSL /TLS kommunikation. Men vilken port som helst kan användas.

Vad är den aktuella versionen av SSL /TLS?

TLS 1.3, definierad i augusti 2018 av RFC 8446, är den senaste versionen av SSL /TLS. TLS 1.2 (RFC 5246) definierades i augusti 2008 och är fortfarande i stor utsträckning. Versioner av SSL /TLS före TLS 1.2 anses vara osäkra och bör inte längre användas.

Vilka är säkerhetsproblemen med äldre versioner av TLS?

TLS version 1.0 och 1.1 påverkas av ett stort antal protokoll- och implementeringssårbarheter som har publicerats av säkerhetsforskare under de senaste två decennierna. Attacker som ROBOT påverkade RSA-nyckelutbytesalgoritmen medan logjam och SvagDH visade att många TLS servrar kan luras att använda felaktiga parametrar för andra nyckelutbytesmetoder. Att kompromissa med ett nyckelutbyte gör det möjligt för angripare att helt äventyra nätverkssäkerhet och dekryptera konversationer.

Angrepp på symmetriska chiffer, t.ex. or Lucky13, har visat att olika chiffer stödde in TLS 1.2 och tidigare, med exempel inklusive RC4 or CBC-läge chiffer, är inte säkra.

Även underskrifter påverkades, med Bleichenbachers förfalskning av RSA-signatur attack och andra liknande stoppningsattacker.

De flesta av dessa attacker har mildrats i TLS 1.2 (förutsatt att TLS instanser är korrekt konfigurerade), även om TLS 1.2 är fortfarande sårbar för nedgradera attacker, Såsom PUDEL, FREAK, eller CurveSwap. Detta beror på att alla versioner av TLS protokoll före 1.3 skyddar inte handskakningsförhandlingarna (som bestämmer protokollversionen som ska användas under hela utbytet).

Nycklar, certifikat och handskakning

SSL /TLS fungerar genom att binda identiteter hos enheter som webbplatser och företag till kryptografiska nyckelpar via digitala dokument som kallas X.509 certifikat. Varje nyckelpar består av en privat nyckel och en offentlig nyckel. Den privata nyckeln hålls säker och den offentliga nyckeln kan distribueras i stort via ett certifikat.

Det speciella matematiska förhållandet mellan de privata och offentliga nycklarna i ett par innebär att det är möjligt att använda den offentliga nyckeln för att kryptera ett meddelande som bara kan dekrypteras med den privata nyckeln. Dessutom kan innehavaren av den privata nyckeln använda den för att signera andra digitala dokument (t.ex. webbsidor) och alla med den offentliga nyckeln kan verifiera denna signatur.

För en detaljerad jämförelse av de två mest använda digitala signaturalgoritmerna som används i SSL /TLS, läs vår artikel, Jämför ECDSA vs RSA.

Om SSL /TLS certifikatet själv är undertecknat av en offentligt betrodd certifikatutfärdare (CA), Såsom SSL.comkommer certifikatet implicit att lita på av klientprogramvara som webbläsare och operativsystem. Offentligt betrodda certifikatutfärdare har godkänts av stora programvaruleverantörer för att validera identiteter som kommer att lita på deras plattformar. En offentlig CA: s validerings- och certifikatutfärdandeförfaranden är föremål för regelbundna, noggranna revisioner för att bibehålla denna betrodda status.

Via SSL /TLS handskakning, kan de privata och offentliga nycklarna användas med ett offentligt betrodd certifikat för att förhandla fram en krypterad och autentiserad kommunikationssession över internet, även mellan två parter som aldrig har träffats. Detta enkla faktum är grunden till säker webbläsning och elektronisk handel som det är känt idag.

Inte alla applikationer av SSL /TLS kräver allmänhetens förtroende. Till exempel kan ett företag utfärda sina egna privatbetrodda certifikat för internt bruk. För mer information, läs vår artikel om Privat mot allmänhet PKI.

SSL /TLS och säker webbläsning

Den vanligaste och mest kända användningen av SSL /TLS är säker webbsökning via HTTPS protokoll. En korrekt konfigurerad offentlig HTTPS-webbplats innehåller en SSL /TLS certifikat som är undertecknat av en offentligt betrodd CA. Användare som besöker en HTTPS-webbplats kan vara säkra på:

På grund av dessa egenskaper, SSL /TLS och HTTPS tillåter användare att säkert överföra konfidentiell information som kreditkortsnummer, personnummer och inloggningsuppgifter över internet, och se till att webbplatsen de skickar dem till är giltig. Med en osäker HTTP-webbplats skickas dessa data som vanlig text, lätt tillgänglig för alla avlyssna med åtkomst till dataströmmen. Dessutom har användare av dessa oskyddade webbplatser ingen pålitlig tredjepartsförsäkring om att webbplatsen de besöker är vad den påstår sig vara.

Leta efter följande indikatorer i webbläsarens adressfält för att vara säker på att en webbplats du besöker är skyddad med en pålitlig SSL /TLS certifikat (skärmdump från Firefox 70.0 på macOS):

Moderna stationära webbläsare varnar också besökare för osäkra webbplatser som inte har SSL /TLS certifikat. Skärmdumpen nedan är från en osäker webbplats som visas i Firefox och visar en korsad hänglås till vänster om URL:

Få en SSL /TLS Certifikat

Redo att säkra din egen webbplats? Grundförfarandet för att begära en offentligt pålitlig SSL /TLS webbplatscertifikatet är som följer:

SSL /TLS certifikat varierar beroende på de valideringsmetoder som används och det förtroende de ger, med utökad validering (EV) erbjuder högsta förtroende. För information om skillnaderna mellan de viktigaste valideringsmetoderna (DV, OV och EV), se vår artikel, DV-, OV- och EV-certifikat.

 

Video

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.
Avsluta mobilversionen