E-postSkriv ut

Vanliga frågor om SSL-grunder

Frågor:

Vad är Secure Sockets Layer eller SSL?
Vad är kryptering och hur skyddar den min verksamhet och mina kunder?
Vad är autentisering och varför är det viktigt för SSL?
Hur kan jag optimera min webbplats så att den skapar förtroende och blir säker?
Vad är VeriSign Trust-sigillet?
Ger alla SSL-certifikat samma skydd och förtroende för vår verksamhet?
Varför innehåller olika SSL-certifikat olika information?
Hur visar konsumenter autentiseringsinformationen?
Fungerar VeriSign SSL-certifikat i alla webbläsare?
Vilken information behöver VeriSign för att verifiera min verksamhet?
Vad gör VeriSign för att verifiera min rätt att använda ett domännamn?
Hur lång tid tar verifieringen?
Vad är EV SSL?
Vilken dokumentation krävs för en Extended Validation-autentisering?
Vad är en Certificate Signing Request (begäran om certifikatssignering) eller CSR?.
Kan jag skydda flera servrar med ett enda certifikat?
Kostnadsfritt SSL-certifikat på prov
Hur hanterar jag mina SSL-certifikat?
Vad är ett företagskonto i VeriSign Trust-center?
Vad är Express Renewal?
Vad är AutoPay-förnyelsetjänster?

Svar:

Vad är Secure Sockets Layer eller SSL?
Secure Sockets Layer (SSL) är ett säkerhetsprotokoll som används av webbläsare och webbservrar för användare ska kunna skydda sina data vid överföring. Ett SSL-certifikat innehåller en publik och en privat nyckel samt verifierad identifikationsinformation. När en webbläsare (eller klient) pekar på en skyddad domän delar servern den publika nyckeln med klienten för att etablera en krypteringsmetod och en unik sessionsnyckel. Klienten bekräftar att den känner igen och litar på utfärdaren av SSL-certifikatet. Den här processen kallas "SSL-handskakning" och den kan inleda en säker session som upprätthåller meddelandesekretess och meddelandeintegritet.

Tillbaka till början

Vad är kryptering och hur skyddar den min verksamhet och mina kunder?
Kryptering är en matematisk process som innebär kodning och avkodning av information. Kryptering säkerställer att informationen förvrängs vid överföring så att endast den avsedda mottagaren kan avkoda den. Antalet bitar (40 bitar, 56 bitar, 128 bitar, 256 bitar) informerar om storleken på nyckeln. Liksom ett längre lösenord har en större nyckel fler möjliga kombinationer. Faktum är att 128-bitars kryptering är en biljon gånger en biljon gånger kraftfullare än 40-bitars kryptering. Vid nuvarande beräkningshastigheter skulle en hackare med tid, verktyg och motivation till kraftfull attack behöva en biljon år för att bryta sig in i en session med 128-bitars kryptering. SSL-certifikat med Server Gated Cryptography (SGC) möjliggör 128- eller 256-bitars kryptering för mer än 99,9 % av Internetanvändarna. Äkta 128-bitars SSL-certifikat

Tillbaka till början

Vad är autentisering och varför är det viktigt för SSL?
Autentisering är en tredjepartsverifiering av en webbplats identitet för att etablera förtroende. Innan webbplatsbesökare delar användarnamn, lösenord, betalningsinformation och andra personliga uppgifter behöver de veta att de kan lita på den webbplats där informationen efterfrågas. En företagslogotyp eller ett varumärkesnamn är inte tillräckligt. Dessa kan förfalskas. För att skydda sig mot webbplatser med bedrägeri och phishing letar webbesökare efter bevis på att ditt företag och din webbplats är äkta. Detta kan bevisas genom ett VeriSign® SSL-certifikat. På samma sätt som en myndighet verifierar födelsedatum innan en legitimationshandling utfärdas verifierar en SSL-leverantör (certifikatsutfärdare) en organisations rätt att använda ett domännamn och annan nödvändig identitetsinformation. SSL-certifikat utfärdas unikt till en specifik domän och webbserver.

Tillbaka till början

Hur kan jag optimera min webbplats så att den skapar förtroende och blir säker?
VeriSign SSL-certifikat med ytterligare förtroendefunktioner erbjuder mer än bara kryptering och autentisering för din onlineverksamhet. Vi hjälper till att styra trafiken till din webbplats och minska antalet avbrutna transaktioner. Vårt förstklassiga SSL-certifikat, VeriSign Trust™-sigillet, VeriSign Seal-in-Search™-tekniken och daglig webbplatssökning efter skadlig programvara fungerar tillsammans för att försäkra dina kunder om att det är säkert att söka på och handla från din webbplats.

Tillbaka till början

Vad är VeriSign Trust-sigillet?
VeriSign Trust-sigillet är en dynamisk, animerad bild som visas på webbsidor som är skyddade med VeriSign SSL-certifikat och webbplatser som autentiserats av VeriSign. När användare klickar på VeriSign-sigillet öppnas en VeriSign-genererad verifikationssida som innehåller information om VeriSign SSL-certifikatet, din organisation och status för den senaste sökningen efter skadlig programvara VeriSign-sigillet är det främsta förtroendemärket på Internet och det visas upp till 650 miljoner gånger varje dag på över 100 000 webbplatser i 165 länder samt i sökresultat i nyare webbläsare och på partnerwebbplatser för e-handel och sidor med produktomdömen.

Tillbaka till början

Ger alla SSL-certifikat samma skydd och förtroende för vår verksamhet?
VeriSign SSL-certifikat ger ytterligare säkerhet och förtroende utan extra kostnad. Vårt förstklassiga SSL-certifikat, VeriSign Trust™-sigillet, VeriSign Seal-in-Search™-tekniken och daglig webbplatssökning efter skadlig programvara fungerar tillsammans för att försäkra dina kunder om att det är säkert att söka på och handla från din webbplats. Seal-in-Search visar VeriSign Trust-sigillet bredvid din länk i webbläsare som har ett kostnadsfritt plugin-program aktiverat, liksom på partnerwebbplatser för e-handel och sidor med produktomdömen. Sigillet markerar din länk i sökresultat och visar att ingen skadlig kod har upptäckts i en daglig sökning efter skadlig programvara. Mer information: VeriSign-sigillet

Tillbaka till början

Varför innehåller olika SSL-certifikat olika information?
Certifikatsutfärdare använder olika metoder för och nivåer av autentisering för att verifiera information som lämnas av organisationer. Det mest grundläggande SSL-certifikatet verifierar enbart domännamnstyrning, en lågnivåautentisering som kan användas av bedragare för att få deras webbplatser att verka pålitliga. VeriSign, den ledande certifikatsutfärdaren, skyddar fler än en miljon webbservrar i hela världen och är ett välkänt företag som inger förtroende tack vare noggranna och strikta autentiseringsmetoder och en mycket stabil infrastruktur. VeriSign® SSL-certifikat utfärdas med antingen fullständig företagsautentisering eller autentisering med Extended Validation (EV). På VeriSign Trust-sigillets verifikationssida framgår även status för den senaste sökningen efter skadlig programvara.

Tillbaka till början

Hur visar konsumenter autentiseringsinformationen?
När en webbläsare ansluter till en server skickar servern identifieringsinformation till webbläsaren. Så här gör du för att visa referenserna för en webbplats:

  • Klicka på det stängda hänglåset i ett webbläsarfönster
  • Klicka på förtroendemärket (t.ex. VeriSign Trust™-sigillet)
  • Titta i det gröna adressfältet*

*Endast SSL-certifikat med EV aktiverar visning i webbläsare med hög säkerhet av namnet på din organisation i ett grönt adressfält och visar även namnet på certifikatsutfärdaren. Mer information: SSL-säkerhet och Extended Validation

Tillbaka till början

Fungerar VeriSign SSL-certifikat i alla webbläsare?
De flesta webbanvändare vet inte vilka certifikatsutfärdare de kan lita på och förlitar sig därför på att få den informationen i sina webbläsare. Ett SSL-certifikat som har utfärdats av en certifikatsutfärdare som inte känns igen av webbläsaren genererar en säkerhetsvarning. Eftersom VeriSign är den ledande certifikatsutfärdaren fungerar VeriSign® SSL-certifikat med i princip samtliga webbläsare som använts sedan 1996.

Tillbaka till början

Vilken information behöver VeriSign för att verifiera min verksamhet?
När du begär ett SSL-certifikat verifierar VeriSign att din verksamhet existerar, vem som äger domänen och att du är anställd och har behörighet att begära SSL-certifikatet. Vi kan komma att begära dokument från myndigheter som styrker din rätt att bedriva verksamhet. Dessa kan omfatta:

  • Bolagsordning
  • Intyg för bildande av bolag
  • Urkundsdokument
  • Tillstånd för näringsverksamhet
  • DBA (verksam under annan beteckning)
  • Registrering av firmanamn
  • Partnerdokumentation
  • Meddelande om fiktivt namn
  • Leverantörs-/återförsäljar-/handlarlicens
  • Handlarcertifikat

Våra autentiserings- och verifieringsrutiner är baserade fler än 15 års erfarenhet av företagsautentisering. Dessa rutiner granskas årligen av KPMG med SAS 70 (Statement of Auditing Standard) typ II, som har fastställts av American Institute of Certified Public Accountants.


Tillbaka till början

Vad gör VeriSign för att verifiera min rätt att använda ett domännamn?
VeriSign försöker först att autentisera företagets administrationsansvar genom information om domännamnsregistrering som är offentligt tillgänglig. Om vi inte kan autentisera domännamnsstyrningen automatiskt begär vi en autentiseringshandling från domänens ägare. Dessa steg hindrar sökande från att bedrägligt eller oavsiktligt erhålla SSL-certifikat för domäner som inte tillhör dem.

Tillbaka till början

Hur lång tid tar verifieringen?
Autentisering för nya certifikat kan ta så kort tid som en timme upp till flera dagar beroende på den verifieringsinformation du lämnar och huruvida dina certifikat är förgodkända.

  • Om din organisation är den juridiska innehavaren av domänen kan du få certifikatet inom en timme från det att du skickade din begäran.
  • På företagskontot i VeriSign® Trust-center sparas information om förgodkänd domän, organisation och kontaktpersoner. När du skickar in en begäran om certifikat som innehåller den autentiserade informationen kan VeriSign utfärda ditt certifikat direkt. Se SSL för företag
  • Behandlingstider för EV SSL-certifikat kan ta längre tid på grund av ytterligare verifikationskrav som är obligatoriska enligt riktlinjerna för Extended Validation (EV) SSL. Vanliga frågor om SSL med Extended Validation

Tillbaka till början

Vad är EV SSL?
År 2006 godkände CA/Browser Forum, en grupp ledande SSL-certifikatsutfärdare (CA) och webbläsareleverantörer riktlinjerna för Extended Validation (EV) SSL som är standardpraxis för certifikatvalidering. För att få utfärda ett EV SSL-certifikat måste en CA anta EV-praxis och godkännas i en granskning. Webbläsare konfigurerades för att göra det lätt för webbplatsbesökare att känna igen den högre standarden EV SSL. En webbplats som skyddas av ett SSL-certifikat med EV aktiverar visning i webbläsare med hög säkerhet av organisationens namn i det gröna adressfältet och visar namnet på certifikatsutfärdaren. Webbläsaren och certifikatsutfärdaren kontrollerar visningen vilket gör det svårt för nätfiskare och bedragare att kapa ditt varumärke och dina kunder. Mer information: Extended Validation och SSL-säkerhet

Tillbaka till början

Vilken dokumentation krävs för en Extended Validation-autentisering?
Utöver de standardmässiga verifikationskraven kan ett skriftligt juridiskt utlåtande krävas som bekräftar att sökanden har befogenhet att skaffa SSL-certifikat för företagets räkning. Det skriftliga juridiska utlåtandet kan även användas för att bekräfta organisationens registrering, adress, telefonnummer, domänägarskap och organisationens affärsstatus. Den fysiska adressen kan vid behov bekräftas genom ett fysiskt besök på platsen. Efter bekräftelsen kan sökanden köpa fler SSL-certifikat baserat på informationen i det ursprungliga utlåtandet. Om ett juridiskt utlåtande inte kan erhållas framgår alternativa autentiserings- och verifieringsprocesser av vår certifieringspraxisförklaring (US).

Tillbaka till början

Vad är en Certificate Signing Request (begäran om certifikatssignering) eller CSR?
Du kan prova på SSL med en kostnadsfri testversion av SSL-certifikatet i en förproduktionsmiljö under 30 dagar, eller med ett SSL-certifikat på produktionsnivå i 30 dagar utan risk. Det här gäller Secure Site Pro med EV, Secure Site Pro, Secure Site med EV och Secure Site SSL-certifikat. Läs mer om testversionerna av våra SSL-certifikat

Tillbaka till början

Kan jag skydda flera servrar med ett enda certifikat?
Delning av certifikat på flera servrar ökar risken för exponering. Granskningen blir mer komplex vilket minskar ansvarighet och styrning. Om en privat nyckel angrips kan det bli svårt att spåra detta och alla servrar som delar den blir utsatta för risker. Eftersom delning av certifikat minskar säkerheten är det enligt VeriSigns avtalsvillkor för certifikatprenumeranter inte tillåtet för kunder att använda ett certifikat på fler än en fysisk server eller enhet åt gången, såvida kunden inte har köpt fler serverlicenser. VeriSigns licensieringspolicy tillåter att licensierade certifikat delas i följande konfigurationer: redundant säkerhetskopiering av servrar, serverlastbalansering och SSL-acceleratorer. Se Om SSL-certifikatslicensiering.

Tillbaka till början

Kostnadsfritt SSL-certifikat på prov
Du kan prova på SSL med en kostnadsfri testversion av SSL-certifikatet i en förproduktionsmiljö under 30 dagar, eller med ett SSL-certifikat på produktionsnivå i 30 dagar utan risk. Det här gäller Secure Site Pro med EV, Secure Site Pro, Secure Site med EV och Secure Site SSL-certifikat. Läs mer om testversionerna av våra SSL-certifikat. Prova Gratis.

Tillbaka till början

Hur hanterar jag mina SSL-certifikat?
När du köper eller förnyar ett SSL-certifikat skapas ett konto automatiskt för dig i VeriSign Trust-center, en webbaserad självbetjäningskonsol med fullständig och säker åtkomst till hantering av alla dina SSL-certifikat. Med en enkel inloggning kan du förnya och administrera ett valfritt antal VeriSign® SSL-certifikat, uppdatera betalnings- och kontoinställningar, komma åt säkerhetskopierade SSL-certifikat eller hantera ytterligare förtroendetjänster som ingår i ditt VeriSign SSL-certifikat.

Tillbaka till början

Vad är ett företagskonto i VeriSign Trust-center?
Ett företagskonto i VeriSign Trust-center är avsett för kunder som köper 10 eller fler SSL-certifikat om året. Dess kontoinnehavare drar fördel av volymrabatter och direktutfärdande utifrån information om domän, organisation och kontaktpersoner som godkänts på förhand. Ett företagskonto i VeriSign Trust-center tillhandahåller även omfattande rapporterings- och granskningsmöjligheter för att du ska kunna administrera hela din certifikatsportfölj. Mer information om Företagskonto i VeriSign Trust-center.

Tillbaka till början

Vad är Express Renewal?
Med Express Renewal blir förnyelsen av SSL-certifikat mycket smidigare tack vare ett nytt sätt att hantera certifikatets giltighet och utgång. Precis som vanligt väljer du hur länge certifikatet ska vara giltigt. När det sedan går ut, kan du fortsätta att använda samma certifikat efter förnyelse. Med Express Renewal slipper du under högst sex år installera om certifikatet och lämna in en ny begäran om certifikatsignering varje gång giltighetstiden löper ut.

Tillbaka till början

Vad är AutoPay-förnyelsetjänster?
Med AutoPay-förnyelsetjänster (AutoPay) automatiseras betalningen av certifikatförnyelse. Om du vill automatisera hela förnyelseprocessen ännu mer, väljer du alltså alternativet AutoPay när du registrerar dig eller i VeriSign Trust-centerkontot. AutoPay måste betalas med kredit- eller kontokort.

Tillbaka till början

Behöver du mer information?
Ring 020 081 0335 eller +46 8 585 369 10 Begär information online.
  • VeriSign Trust-center

  • Logga in på VeriSign Trust-center

Gör kalkyl

VeriSigns mycket erkända sigill har gett köpmän betydande och mätbara lyft när det gäller synlighet och genomklickningsgrad på TheFind. Fallstudie.


Dave Cook,
Marknadsföringschef
TheFind