SSL (Secure Sockets Layer): Så här fungerar det

Tekniken SSL (Secure Sockets Layer) skyddar din webbplats och gör det enkelt för webbplatsbesökarna att känna förtroende för din webbplats på tre viktiga sätt:

1. Ett SSL-certifikat möjliggör kryptering av känslig information vid onlineöverföringar.
2. Varje SSL-certifikat innehåller unik autentiserad information om certifikatsägaren.
3. En certifikatsutfärdare verifierar certifikatsägarens identitet när certifikatet utfärdas.

Tänk dig att du skickar ett brev med vanlig post i ett genomskinligt kuvert. Alla som hanterar brevet kan se innehållet. Om det ser ut att ha något värde kan de ta det eller byta ut det. Ett SSL-certifikat möjliggör en privat kommunikationskanal där informationen kan krypteras under överföringen. Kryptering förvränger informationen och skapar ett slags kuvert så att meddelandet kan hållas privat.

Varje SSL-certifikat innehåller en publik nyckel och en privat nyckel. Den publika nyckeln används för att kryptera information och den privata nyckeln för att dekryptera den. När en webbläsare försöker ansluta till en säker domän, autentiseras anslutningen mellan servern (webbplatsen) och klienten (webbläsaren) med SSL (Secure Sockets Layer). En krypteringsmetod upprättas med en unik sessionsnyckel och sedan kan den säkra överföringen börja. TRUE 128-bit SSL-certifikat gör det möjligt för alla webbplatsbesökare att använda den starkaste SSL-krypteringen som är tillgänglig för dem.

Tänk dig att du får ett brev utan avsändaradress med ett formulär där du ska fylla i ditt kontonummer. Varje VeriSign® SSL-certifikat skapas för en specifik server på en specifik domän åt en verifierad affärsenhet. När anslutningen mellan servern och klienten har autentiserats med SSL, begär webbläsaren autentiseringsinformation från servern. Genom att klicka på det låsta hänglåset i webbläsarfönstret eller på vissa SSL-förtroendemärken (som t.ex. sigillet VeriSign Secured® Seal) kan webbplatsbesökaren se namnet på den autentiserade organisationen. Namnet på den autentiserade organisationen visas tydligt och adressfältet blir grönt när ett SSL-certifikat med Extended Validation identifieras i webbläsare med hög säkerhet. Om informationen inte stämmer eller certifikatet har gått ut, visar webbläsaren ett felmeddelande eller en varning.

Precis som ett pass eller ett körkort så utfärdas ett SSL-certifikat av en tillförlitlig källa, en certifikatsutfärdare (CU). Många certifikatsutfärdare kontrollerar bara domännamnet och utfärdar sedan certifikatet. VeriSign kontrollerar att ditt företag existerar, vem som äger ditt domännamn och om du har behörighet att söka certifikat, med andra ord följer vi en högre standard för autentisering.

VeriSign SSL-certifikat med Extended Validation (EV) uppfyller Internetsäkerhetsbranschen högsta standard för webbplatsautentisering som har fastställts av CA/Browser Forum. EV SSL-certifikat ger information till webbläsare med hög säkerhet så att de tydligt kan visa en webbplats organisationsidentitet. Adressfältet i webbläsare med hög säkerhet blir grönt och visar namnet på organisationen som äger SSL-certifikatet samt namnet på certifikatsutfärdaren. Eftersom VeriSign är det mest välkända namnet inom onlinesäkerhet, kan VeriSign SSL-certifikat med Extended Validation ge webbplatsbesökare ett enkelt och tillförlitligt sätt att känna förtroende online.