Vanliga frågor: SSL – grundläggande information

Frågor:

Vad är SSL (Secure Sockets Layer)?
Vilken krypteringsstyrka behöver jag för min webbplats?
Vad är SGC (Server Gated Cryptography)?
Är 128-bitars SSL-kryptering verkligen starkare än 40-bitars SSL-kryptering?
Fungerar VeriSign SSL-certifikat med alla webbläsare?
Varför är det viktigt att VeriSign verifierar mitt företags identitet under inskrivningsprocessen?
Vilka uppgifter behöver jag lämna för att VeriSign ska kunna verifiera mitt företags identitet?
Vilken typ av dokumentation behöver VeriSign för SSL-certifikat med Extended Validation?
Hur lång tid tar verifieringen?
Vad är SSL med Extended Validation (EV)?
Vad är en webbläsare med hög säkerhet?
Vad är en certifikatsutfärdare (CU)?
Vad är en CSR (Certificate Signing Request – Begäran om certifikatsignering)?
Kan jag skydda flera servrar med ett enda certifikat?
Kan jag prova ett SSL-certifikat innan jag köper det?
Hur skaffar jag inloggningsuppgifter för VeriSign Certificate Center?
Vad är VeriSign Certificate Center Enterprise Account?
Vad är en enhet?
Vad är VeriSign Secured Partner Program?

Svar:

Vad är SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer) skyddar information som överförs över http med hjälp av kryptering som aktiveras av en servers SSL-certifikat. Ett SSL-certifikat innehåller en publik nyckel och en privat nyckel. En publik nyckel används för att kryptera information och en privat nyckel för att dekryptera den. När en webbläsare pekar mot en säker domän, autentiseras servern och klienten med SSL och en krypteringsmetod och en unik sessionsnyckel etableras. Då kan en säker session börja där sekretessen och integriteten hos meddelanden kan bevaras.

Tillbaka till början

Vilken krypteringsstyrka behöver jag för min webbplats?
Bästa säkerhetspraxis är att installera ett unikt certifikat på varje server och välja ett TRUE 128-bit-certifikat genom att köpa ett SGC-aktiverat SSL-certifikat. Ett unikt certifikat skyddar dina privata nycklar och ett SGC-aktiverat certifikat säkerställer att varje webbplatsbesökare kan dra nytta av den högsta krypteringsnivån som deras system klarar av, oavsett vilken webbläsare eller vilket operativsystem de använder. Du behöver 128-bitars kryptering eller högre om du tar emot betalningar, delar konfidentiell information eller samlar in personligt identifierbar information som t.ex. personnummer, adress eller födelsedatum. Du behöver 128-bitars kryptering eller högre om dina kunder är bekymrade för sekretessen på de uppgifter de skickar till dig.

Tillbaka till början

Vad är SGC (Server Gated Cryptography)?
Innan januari 2000 förhindrade USA:s regering återförsäljare i USA att exportera "stark" kryptografi. Som en följd av detta köpte många kunder datorer med operativsystem och/eller använde exportversioner av webbläsare som bara stödde 40- eller 56-bitars SSL-kryptering. "Server Gated Cryptography" ("SGC") utvecklades för att göra det möjligt för dessa begränsade datorer och exportversioner av webbläsare att "upphöjas" till 128-bitars SSL-kryptering. Webbläsare och operativsystem som inte stöder 128-bitars stark kryptering kan bara dra nytta av 40- eller 56-bitars kryptering om det inte finns ett SGC-certifikat på webbservern. Användare med följande webbläsarversioner och operativsystem kan tillfälligt upphöjas till 128-bitars SSL-kryptering om de öppnar en webbplats med ett SGC-aktiverat SSL-certifikat.

  • Exportversioner av webbläsaren Internet Explorer från 3.02 men inte högre än version 5.5
  • Exportversioner av webbläsaren Netscape från 4.02 och upp till 4.72
  • Windows 2000-system som levererades före mars 2001, som inte har Microsofts High Encryption Pack eller Service Pack 2 installerat och som använder Internet Explorer

Internet Explorer-versioner tidigare än 3.02 och Netscape-versioner tidigare än 4.02 kan inte använda 128-bitars kryptering med något SSL-certifikat.

Tillbaka till början

Är 128-bitars SSL-kryptering verkligen starkare än 40-bitars SSL-kryptering?
Absolut. När en klient och en server ansluter till varandra och autentiseras av SSL bestäms en krypteringsnivå av klientwebbläsaren, klientens operativsystem och i vissa fall SSL-certifikatet. Kryptering på låg nivå vid 40- eller 56-bitar är acceptabel för webbplatser med information som inte är så värdefull. Men en hackare med tid, rätt verktyg och motivation knäcker den koden på ett par minuter. Kryptering på hög nivå vid 128-bitar kan beräkna 2 88 gånger så många kombinationer som 40-bitars kryptering. Det är mer än en biljon gånger kraftfullare. Samma hackare med samma verktyg skulle behöva en triljon år för att bryta sig in till en session som skyddas av ett SGC-aktiverat certifikat.

Tillbaka till början

Fungerar VeriSign SSL-certifikat med alla webbläsare?
VeriSign® SSL-certifikat fungerar med i stort sett alla webbläsare som utgetts och alla populära webbläsare som har använts sedan 1996. VeriSign SSL-certifikat erbjuder högre webbläsarkompatibilitet än något annat SSL-certifikat.

Tillbaka till början

Varför är det viktigt att VeriSign verifierar mitt företags identitet under inskrivningsprocessen?
För att kunna skydda sig mot bedrägerier och phishing-webbplatser letar webbplatsbesökare efter bevis på kryptering samt bevis på att webbplatsens organisationsidentitet har autentiserats av tredje part. När du ansöker om ett SSL-certifikat eller ett Managed PKI för SSL-konto, eller förhandsgodkänner din organisation från ditt VeriSign Certificate Center Enterprise Account, kontrollerar VeriSign att din verksamhet existerar, vem som äger ditt domännamn samt din anställning. Vi kan behöva officiella intyg från en myndighet som styrker din rätt att idka verksamhet. Vi visar den verifierade informationen i adressfältet i webbläsare med hög säkerhet som skyddas av SSL med Extended Validation samt i popup-fönstret för sigillet VeriSign Secured Seal.

Våra autentiserings- och verifieringsprocedurer är baserade på många års erfarenhet av företagsautentisering. Dessa procedurer granskas årligen av KPMG med SAS 70 (Statement of Auditing Standard) typ II, som har fastställts av American Institute of Certified Public Accountants. VeriSign är en ledande certifikatsutfärdare och skyddar fler än en miljon webbservrar.

Tillbaka till början

Vilka uppgifter behöver jag lämna för att VeriSign ska kunna verifiera mitt företags identitet?
VeriSign måste kontrollera att ditt företag existerar, vem som äger ditt domännamn samt din anställning och din behörighet att söka SSL-certifikat. Vi kan behöva officiella intyg från en myndighet som styrker din rätt att idka verksamhet. Exempel på sådana intyg:

  • Bolagsordning
  • Intyg för bildande av bolag
  • Urkundsdokument
  • Tillstånd för näringsverksamhet
  • DBA (verksam under annan beteckning)
  • Registrering av firmanamn
  • Partnerdokumentation
  • Meddelande om fiktivt namn
  • Leverantörs-/återförsäljar-/handlarlicens
  • Handlarcertifikat

Om vi inte automatiskt kan autentisera ditt företags administrationsansvar för domännamnet som har angetts för SSL-certifikatet, kommer vi att kräva ett godkännandebrev från domänägaren. Detta steg förhindrar att någon söker ett SSL-certifikat för olämpliga domäner av bedrägligt uppsåt eller misstag.

Få mer information om verifieringsbehoven för Extended Validation SSL certifikat (PDF)
Få mer information om verifieringsbehoven för Extended Validation SSL certifikat inom ett MPKI-konto (PDF)

Tillbaka till början

Vilken typ av dokumentation behöver VeriSign för SSL-certifikat med Extended Validation?
Om vi inte automatiskt kan autentisera ditt företags administrationsansvar för domännamnet som har angetts för SSL-certifikatet, kommer vi att kräva ett godkännandebrev från domänägaren. Detta steg förhindrar att någon söker ett SSL-certifikat för olämpliga domäner av bedrägligt uppsåt eller misstag.

Utöver kraven som beskrivits ovan kan vi även begära ett skriftligt juridiskt utlåtande som bekräftar att beställaren har behörighet att ansöka om SSL-certifikat på företagets vägnar. Det skriftliga juridiska utlåtandet kan även användas för att bekräfta organisationsregistreringen, organisationens adress, telefonnummer, domänägarskap samt affärsstatus. Adressen kan även bekräftas genom ett personligt besök. När dessa uppgifter har bekräftats kan beställaren köpa ytterligare SSL-certifikat baserat på det ursprungliga skriftliga juridiska utlåtandet. Om ett skriftligt juridiskt utlåtande inte kan erhållas, innehåller vår certifieringspraxisförklaring (det går till den amerikanska webbsidan) alternativa autentiserings- och verifieringsprocesser.

Tillbaka till början

Hur lång tid tar verifieringen?
Autentisering för nya certifikat kan ta så lite som en timme eller upp till flera dagar beroende på den verifieringsinformation du lämnar och om dina certifikat är förhandsgodkända eller inte. VeriSign kan autentisera din organisations- och kontaktinformation och lagra informationens förhandsgodkända status för framtida certifikatsbegäranden när du köper enheter med ett VeriSign Certificate Center Enterprise Account. När du skickar en begäran om certifikat som innehåller den autentiserade informationen, behöver VeriSign bara verifiera domänen. Om din organisation är den juridiska innehavaren av domänen, kan du förvänta dig att få certifikatet inom en timme från det att du skickade din begäran. Behandlingstider för SSL-certifikat med Extended Validation kan ta längre tid på grund av ytterligare verifieringskrav enligt riktlinjerna för SSL med Extended Validation (EV).

Tillbaka till början

Vad är SSL med Extended Validation (EV)?
År 2006 godkände en grupp ledande SSL-certifikatsutfärdare och webbläsarleverantörer, CA Browser Forum, standardpraxis för certifikatsvalidering och -visning som kallas Extended Validation Standard. För att utfärda ett SSL-certifikat som uppfyller standarden måste en certifikatsutfärdare anta den utökade proceduren för certifikatsvalidering och genomgå en granskning. När kunder går in på en webbplats som skyddas av ett EV SSL-certifikat, blir adressfältet grönt i webbläsare med hög säkerhet och namnet på organisationen i certifikatet visas tillsammans med namnet på certifikatsutfärdaren. Webbläsaren och certifikatsutfärdaren kontrollerar hur informationen visas och gör det svårt för bedragare och förfalskare att kapa ditt märke och dina kunder.

Tillbaka till början

Vad är en webbläsare med hög säkerhet?
Webbläsare som har släppts efter att CA/Browser Forum etablerade standarden Extended Validation (EV) och som har utvecklats för att känna igen EV SSL-certifikat betraktas som webbläsare med hög säkerhet. De har utformats för att aktivera visuella tecken när ett EV SSL-certifikat identifieras. Internet Explorer 7 visar exempelvis ett grönt adressfält samt visar organisationens namn i certifikatet och namnet på säkerhetsleverantören av certifikatet. Dessa tecken gör det enklare för webbplatsbesökare att snabbt känna förtroende för webbplatserna de öppnar. Microsoft® Internet Explorer 7 och Firefox 3 är exempel på webbläsare med hög säkerhet.

Tillbaka till början

Vad är en certifikatsutfärdare (CU)?
När VeriSign utfärdar ett SSL-certifikat agerar vi som certifikatsutfärdare (CU). VeriSign signerar digitalt varje certifikat vi utfärdar. Varje webbläsare innehåller en lista på pålitliga certifikatsutfärdare. När anslutningen mellan klienten och servern autentiseras med SSL, verifierar webbläsaren att servercertifikatet har utfärdats av en pålitlig certifikatsutfärdare. Om certifikatsutfärdaren inte är pålitlig kommer ett varningsmeddelande att visas. När webbläsare med hög säkerhet identifierar ett SSL-certifikat med Extended Validation, visar de ibland namnet på certifikatsutfärdaren samt namnet på certifikatsägaren. Eftersom VeriSign är den mest betrodda och välkända certifikatsutfärdaren på Internet (se VeriSign Secured Seal, forskningsöverblick (PDF)), kan det faktum att namnet VeriSign syns på din webbplats leda till att besökare får ytterligare förtroende. Rot-CA-provcertifikatet från VeriSign är endast ämnat för testning och är inte registrerat i listan på pålitliga certifikatsutfärdare i någon webbläsare.

Tillbaka till början

Vad är en CSR (Certificate Signing Request – Begäran om certifikatsignering)?
CSR är en textsträng som skapas av din servermjukvara. Du förser VeriSign med denna textsträng under registreringsprocessen. När du ska skapa en CSR måste du veta vilken sorts serverprogramvara som körs på din webbserver.

Tillbaka till början

Kan jag skydda flera servrar med ett enda certifikat?
Enligt VeriSigns avtalsvillkor för certifikatsprenumeranter kan en kund inte använda ett certifikat för mer än en fysisk server eller enhet åt gången, såvida kunden inte har köpt ett Licensierat certifikatalternativ. När privata nycklar flyttas mellan servrar, antingen genom en flyttbar enhet eller över nätverket, minskas ansvarsskyldigheten och kontrollen vilket gör granskningen mer komplicerad. Genom att dela certifikat på flera servrar, ökar företag risken för exponering och komplicerar spårningsåtkomsten till en privat nyckel om säkerheten komprometteras. VeriSigns licenspolicy tillåter licensierade certifikat att delas i följande konfigurationer: övertaliga serverbackuper, serverlastbalansering och SSL-acceleratorer. Se Licensing VeriSign Certificates: Securing Multiple Web Server and Domain Configurations (PDF, det går till den amerikanska webbsidan) för mer information.

Tillbaka till början

Kan jag prova ett SSL-certifikat innan jag köper ett?
Du kan prova SSL i en servermiljö före produktion med ett SSL-testcertifikat utan kostnad i 14 dagar. SGC-aktiverade SSL-certifikat och SSL-certifikat med Extended Validation finns inte tillgängliga i testversion. Läs mer om vår kostnadsfria SSL-testversion.

Tillbaka till början

Hur skaffar jag inloggningsuppgifter för VeriSign Certificate Center?
När du köper eller förnyar ett SSL-certifikat skapas automatiskt ett konto åt dig. VeriSign® Certificate Center är en personligt anpassad självbetjäningskonsol med fullständig och säker åtkomst till alla certifikathanteringsfunktioner för ett eller flera certifikat från en central plats, inklusive orderstatus, certifikatsinformation, förnyelse och upphävande, säkerhetskopior samt lagrad kontakt- och betalningsinformation.

Tillbaka till början

Vad är VeriSign Certificate Center Enterprise Account?
Enterprise Account har samma funktioner som det vanliga VeriSign Certificate Center men med fler fördelar för kunder som köper fyra eller fler certifikat per år. Med ett Enterprise Account kan du köpa fyra eller fler enheter med volymrabatt som kan användas för certifikat som ska utfärdas när du behöver dem. När du har registrerat dig kan du förhandsgodkänna organisations- och kontaktinformation för snabb och effektiv behandling av certifikatsbegäranden. VeriSign® Certificate Center Enterprise Account erbjuder också robusta rapport- och granskningsfunktioner så att du kan hantera din certifikatsportfölj. Det kostar inget extra att ersätta certifikat med Enterprise Accounts. Läs mer om VeriSign Certificate Center Enterprise Account.

Tillbaka till början

Vad är en enhet?
En enhet motsvarar en certifikatlicens per år för alla produkter. Priset på enheten beror på vilken typ av SSL-certifikat som har valts. Du kan kombinera enheter för fleråriga giltighetsperioder och licenser för flera servrar. SSL-certifikatets giltighetsperiod startar den dag som certifikatet utfärdas, och inte den dag enheten köps. Enheter är giltiga i och måste lösas in inom 12 månader från inköpsdatumet.

Tillbaka till början

Vad är VeriSign Secured Partner Program?
Ledande webbplatser och programvaruleverantörer samarbetar med VeriSign för att visa ett förtroendemärke från VeriSign bredvid webbplatser som skyddas av VeriSign SSL-certifikat. VeriSign Secured Partner Program kommer att leda till ökat förtroende och kan förväntas göra din webbplats mer attraktiv för webbplatsbesökarna. VeriSign SSL-kunder kan välja att inte ta del i detta program. Som standard är alternativen för ditt sigill inställda på att visa det på bästa möjliga sätt för onlinekunder som är intresserade av dina produkter och tjänster. Om du vill redigera dina inställningar följer du dessa steg:

  1. Logga in för att hantera SSL-certifikat.
  2. Sök efter ditt SSL-certifikat.
  3. Välj "Ange inställningar för visning". Här kan du avmarkera alternativet "Inkludera min domän i VeriSign Secured Partner Program".

Tillbaka till början

Behöver du mer information?
Ring 020 081 0335 eller +46 08-585 369 10 Begär information online.
  • Certificate Center

  • Logga in i VeriSign Certificate Center

"Det var ett lätt beslut att välja sigillet VeriSign Secured Seal och EV SSL-certifikaten. Vi är mycket nöjda med hur enkelt det var att installera och att färre transaktioner nu avbryts." Fallstudie.


Geoff Atkinson,
marknadsföringsansvarig, Overstock.com