Symantec.com > Virksomheder > Introduktion til SSL og hvordan SSL fungerer
Hvordan fungerer SSL - Hvad er SSL?
Symantec SSL-certifikater leverer løsninger, der tillader virksomheder og forbrugere trygt at deltage i onlinekommunikation og -forretninger.

Secure Sockets Layer (SSL): Sådan virker det


Hvad sker der, når en browser møder SSL

  1. En browser forsøger at få forbindelse til et websted sikret med SSL.
  2. Browseren anmoder om, at webserveren identificerer sig.
  3. Serveren sender browseren en kopi af sit SSL-certifikat.
  4. Browseren kontrollerer, om den stoler på SSL-certifikatet. Hvis dette er tilfældet, sender den en meddelelse til serveren.
  5. Serveren sender en digitalt signeret anerkendelse tilbage for at starte en SSL-krypteret session.
  6. Krypteret data deles mellem browseren og serveren.

Krypteringen beskytter data under overførsel

Webservere og webbrowsere stoler på, at SSL-protokollen (Secure Sockets Layer) hjælper brugere med at beskytte deres data under overførsel ved at oprette en unik krypteret kanal til private kommunikationer via det offentlige internet. Et SSL-certifikat består af et nøglepar samt verificerede identifikationsoplysninger. Når en browser (eller kunde) peger på et sikkert websted, deler serveren den offentlige nøgle med kunden for at oprette en krypteringsmetode og en unik sessionsnøgle. Kunden bekræfter, at vedkommende anerkender og stoler på udstederen af SSL-certifikatet. Denne proces er kendt som "SSL-håndtrykket", og den starter en sikker session, som beskytter meddelelsens fortrolighed og integritet.
Stærk kryptering ved 128 bit kan beregne 288 gange så mange kombinationer som 40-bit kryptering. Det er over en billion gange stærkere. Ved aktuelle computerhastigheder, vil det tage en hacker med tiden, værktøjerne og motivationen til at angribe med magt en billion år at bryde ind i en session, der er beskyttet af et SGC-aktiveret certifikat. Hvis du vil aktivere stærk kryptering for de fleste besøgende på webstedet, skal du vælge et SSL-certifikat, som er aktiveret til 128-bit minimum kryptering for 99,9 % af de besøgende på webstedet.

Oplysninger bestemmer identiteten online

Oplysningerne til bestemmelse af identitet er fælles: et kørekort, et pas, et virksomhedsmærke. SSL-certifikater er oplysninger til onlineverdenen, som er unikt udstedt til et specifikt domæne og en specifik webserver, og som er verificeret af udbyderen af SSL-certifikatet. Når en browser forbinder til en server, sender serveren oplysninger om identificeringen til browseren.
Sådan får du vist oplysningerne for et websted:
  • Klik på den låste hængelås i et browservindue
  • Klik på tillidsmærket (eksempelvis et Norton Secured-segl)
  • Se i det grønne adressefelt, der udløses af en udvidet validering (EV) SSL

Verificeringen afføder tillid til oplysningerne

Tillid til oplysninger afhænger af tilliden til udstederen af oplysningerne, fordi udstederen står inde for oplysningernes ægthed. Certifikatudstedende myndigheder bruger et udvalg af verificeringsmetoder til at kontrollere oplysninger, der afgives af organisationerne. Symantec, den førende certifikatudstedende myndighed, er velkendt og betroet af browserforhandlere på grund af strenge godkendelsesmetoder og den meget pålidelige infrastruktur. Browsere udvider den tillid til SSL-certifikater, der udstedes af Symantec.

Udvid beskyttelsen ud over HTTPS

Symantec SSL-certifikater tilbyder flere tjenester til at beskytte dit websted og få din onlinevirksomhed til at vokse. Vores kombination af SSL, vurdering af sårbarhed og daglig scanning af webstedet efter malware hjælper dig med at tilbyde de besøgende på webstedet en mere sikker onlineoplevelse og udvide sikkerheden ud over https til dine offentlige websteder. Norton Secured-seglet og Symantec Seal-in-Search-teknologien forsikrer dine kunder om, at det er sikkert at søge eller handle på dit websted.

Hvad vil du foretage dig?

 
Køb et VeriSign SSL-certifikat
Mere værdi, ingen meromkostninger
Installer Norton Secured-segl
Opret dit script
Prøv et Symantec SSL-certifikat
Få en risikofri prøveversion

Udvidet validering og SSL-sikkerhed

For virksomheder med et mærke med høj profil har brug af udvidet validering (EV) SSL-certifikater bevist at være et effektivt forsvar mod phishing. For alle onlinevirksomheder kan brugen af SSL med EV have en stor indvirkning på bundlinjen. Det er mere sandsynligt, at shoppere online indtaster deres kreditkort- og/eller andre fortrolige finansielle oplysninger på et websted med det SSL EV grønne felt.

Phishing og onlinebedrageri undergraver kundens tillid

Bekymringer om identitetstyveri og browseradvarsler nedbryder kundens tillid, selv på sikre sider.
For at genopbygge deres tillid har ejerne af stedet brug for en let, pålidelig måde at vise kunderne, at deres transaktioner er sikre og, at de er det, de giver sig ud for at være. Certifikatudstedende myndigheder og forhandlere af internetbrowsere har kombineret deres kræfter til at oprette EV-standarden for SSL-certifikater.

Det grønne adressefelt genopretter tillid med udvidet validering

Et EV SSL-certifikat giver kunderne mere tillid til, at de interagerer med et pålideligt websted, og at deres oplysninger er sikre. Et EV SSL-certifikat udløser webbrowsere med høj sikkerhed for at vise navnet på din organisation i et grønt adressefelt og viser navnet på den certifikatudstedende myndighed, som udstedte det. Den certifikatudstedende myndighed bruger en revideret, streng godkendelsesmetode og browsere kontrollerer visningen, hvilket gør det svært for phishers og bedragere at overtage kontrollen over dit mærke og dine kunder. Symantecs grønne adressefelt

Hvorfor Symantec EV SSL?

Symantec hjalp med at lede udviklingen af udvidet validering og har siden januar 2012 udstedt flere EV SSL-certifikater end nogen anden certifikatudstedende myndighed.* Vores strenge godkendelsesmetoder sætter standarden for online identitetsbekræftelse og kontrolleres af KPMG. Løbende investering i forskning og infrastruktur hjælper Symantec med at opretholde de højeste standarder for praksis i industrien og holder dig på forkant med udviklende sikkerhedsrisici.

Hvad vil du foretage dig?

 
Køb et VeriSign SSL-certifikat
Mere værdi, ingen meromkostninger
Installer Norton Secured-segl
Opret dit script
Prøv et Symantec SSL-certifikat
Få en risikofri prøveversion
* Omfatter Symantecs datterselskaber, associerede selskaber og forhandlere.

SGC: Sand 128-bit SSL kryptering

SGC-certifikater (Server-Gated Cryptography) aktiverer 128-minimum til 256-bit SSL kryptering*, der er den mest kraftfulde SSL-kryptering, som findes på markedet i dag.
Du har brug for den stærkeste tilgængelige SSL kryptering, når...
  • du accepterer kreditkort, debetkort, købskort eller andre onlinebetalinger.
  • du tillader netværksadgang til fortrolige bank- eller kurtagekontooplysninger.
  • du sender registreringer om sundheds- eller forsikringskrav elektronisk.
  • du skal opfylde fortroligheds- og sikkerhedsstandarder som et statsligt organ.
  • dit omdømme afhænger af fortroligheden og integriteten af dine oplysninger.

Over en billion gange stærkere

Når et SSL-håndtryk opstår mellem en kunde og en server, bestemmes et krypteringsniveau af webbrowseren, klientcomputeren, der styrer systemet, og SSL-certifikatet. Stærk kryptering ved 128 bit kan beregne 288 gange så mange kombinationer som 40-bit kryptering. Det er over en billion gange stærkere. Ved aktuelle computerhastigheder, vil det tage en hacker med tiden, værktøjerne og motivationen til at angribe med magt, en billion år at bryde ind i en session der er beskyttet af et SGC-aktiveret certifikat.

256-bit SSL kryptering

Advanced Encryption Standard (AES) aktiverer 256-bit kryptering, som er meget stærkere end 128-bit. Hvis din server og din webstedsbesøgendes browser understøtter 256-bit kryptering, leverer alle Symantec SSL-certifikater dette højere niveau af beskyttelse.

Når browsere ikke kan følge med den stærke kryptering

Selv om et SSL-certifikat er i stand til at anvende 128-bit eller 256-bit kryptering, kan visse ældre browsere og styresystemer stadig ikke tilsluttes på dette niveau. Uden et SGC-certifikat på webserveren, kan webbrowsere og styresystemer, som ikke understøtter 128-bit stærk kryptering, kun modtage 40- eller 56-bit kryptering. Brugere med de følgende browserversioner og styresystemer vil midlertidigt leve op til 128-bit SSL kryptering, hvis de besøger et websted med et SGC-aktiveret SSL-certifikat**:
  • Internet Explorer eksporterer browserversioner fra 3.02, men før version 5.5
  • Netscape eksporterer browserversioner efter 4.02 og op til 4.72
  • Windows 2000-systemer udsendt før marts 2001, som ikke har downloadet Microsofts High Encryption Pack eller Service Pack 2, og som bruger Internet Explorer

Beskytter kunder med den stærkeste mulige kryptering

Fordi de besøgende på webstedet ikke let kan bestemme krypteringsstyrken for en given session, er de afhængige af, at webstedets ejer beskytter dem. Sande 128-Bit SSL-certifikater gør det muligt for alle de besøgende på webstedet at opleve den stærkeste tilgængelige SSL-kryptering. Symantec er den førende leverandør af SSL for SGC-aktiverede SSL-certifikater og aktiverer 128-bit minimum op til 256-bit kryptering for over 99,9 % af de besøgende på webstedet.

Hvad vil du foretage dig?

 
Køb et VeriSign SSL-certifikat
Mere værdi, ingen meromkostninger
Installer Norton Secured-segl
Opret dit script
Prøv et Symantec SSL-certifikat
Få en risikofri prøveversion

* Krypteringsniveauet afhænger af webbrowseren, styresystemet og værtsserveren.

** Internet Explorer-browserversioner tidligere end 3.02 og Netscape browserversioner tidligere end 4.02, kan ikke modtage 128-bit kryptering med noget SSL-certifikat.
Symantecs SSL-certifikat giver nu mulighed for at vælge mellem tre krypteringsalgoritmer (RSA, DSA og ECC), så du kan give din virksomhed en mere sikker og skalerbar fremtid

ECC-algoritme (Elliptisk kurve-kryptografi)

  • Et ECC-certifikat følger med til alle Symantec Premium SSL-certifikater, uden at det koster ekstra.
  • ECC giver stærkere sikkerhed og forbedret ydeevne. Det giver bedre beskyttelse end nuværende krypteringsløsninger, men bruger kortere nøgler (ECC-nøglen med 256 bit giver eksempelvis samme beskyttelse som en RSA-nøgle med 3072 bit). Resultatet? Bedre sikkerhed, som kan håndtere eksplosionen i oprettelsen af forbindelse fra mobilenheder og tablets.
  • ECC-nøgler forlænges i langsommere tempo end andre krypteringsmetoder, efterhånden som sikkerheden forøges, og forlænger din nuværende hardwares levetid, hvilket giver et større investeringsafkast.
  • Symantecs ECC-certifikatrødder har været brugt i over fem år. Du kan være sikker på, at dit ECC-certifikat virker i hele dit økosystem
  • ECC, som er godkendt af de amerikanske myndigheder, er FIPS-certificeret (US Federal Information Processing Standard) og godkendt af National Security Agency.

 

Digital signaturalgoritme (DSA)

  • Et DSA-certifikat er inkluderet uden ekstra omkostninger i alle Symantecs Standard- og Premium SSL-certifikater.
  • Giver samme sikkerhed og ydeevne som RSA, men bruger en anden matematisk algoritme til signering og kryptering.
  • Kræver færre serverbehandlingscyklusser, hvilket giver mulighed for samtidig oprettelse af flere SSL-forbindelser og hurtigere behandling.
  • Giver et større udvalg af krypteringsløsninger: Du kan vælge at installere enten RSA eller DSA enkeltvis eller begge dele, hvilket forbedrer webstedets sikkerhed. (Apache-servere understøtter både RSA- og DSA-certifikater på en enkelt webserver samtidig.)
  • Udvider dit økosystems rækkevidde til alle, som din virksomhed handler med.
  • DSA er godkendt af de amerikanske myndigheder: DSA blev skabt af NSA i 1991 og er US Defense Security Service- og FIPS-certificeret.

Hvad vil du foretage dig?

 
Køb et VeriSign SSL-certifikat
Mere værdi, ingen meromkostninger
Installer Norton Secured-segl
Opret dit script
Prøv et Symantec SSL-certifikat
Få en risikofri prøveversion

* Krypteringsniveauet afhænger af webbrowseren, styresystemet og værtsserveren.

** Internet Explorer-browserversioner tidligere end 3.02 og Netscape browserversioner tidligere end 4.02, kan ikke modtage 128-bit kryptering med noget SSL-certifikat.

To valgmuligheder: 30-dages risikofri produktionscertifikat eller 30-dages testcertifikat

Symantec er den førende leverandør af SSL-certifikater. Prøv et af vores SSL-certifikater på vores websted GRATIS, og opdag selv, hvorfor vores produkter bruges af 93 af de 100 største finansielle institutioner i verden og 92 af verdens 100 største banker over hele verden. Eller hvis du kun har brug for at teste SSL-kryptering, før du anvender den i et produktionsmiljø, skal du bruge et testcertifikat med omgående udstedelse for at gøre dette.

 

Symantec SSL-testcertifikat

Symantec SSL-testcertifikat

Sådan afprøves det
Hvad de besøgende ser Norton Secured-segl HTTPS i browserfeltet
Hvis dit websted indsamler direkte kreditkortnumre, adresser, adgangskoder og andre følsomme data ligger i et testmiljø, som de besøgende ikke har adgang til
Hvis du ønsker at
  • sikre dataoverførsel med SSL-kryptering
  • indgyde troværdighed og kundernes tillid
  • kommunikere virksomhedslegitimitet
  • øge trafik på webstedet
  • maksimere omsætningsgrader
  • sikre dataoverførsel med SSL-kryptering
  • teste SSL-kryptering i et forproduktionsmiljø
Hvad du får
  • Risikofri 30-dages prøveversion
  • Fuld funktionel, produktions-grad SSL-certifikat
  • Norton Secured-segl
  • Fuld virksomhedsgodkendelse
  • Webstedsscanning efter malware
  • Symantec Seal-in-Search
  • Risikofri 30-dages testcertifikat
  • Evne til at teste kryptering inden for din testmiljø
  • Omgående udstedelse
Flere oplysninger
  • En prøveversion tilladt pr. fuldt kvalificeret domæne
  • Mulighed for at prøve ethvert SSL-certifikat, inklusive et EV SSL-certifikat
  • Omdan problemfrit til et fuldt SSL-certifikat - intet behov for at oprette en ny CSR eller geninstallering
  • Mulighed for at afprøve flere gange på det samme domæne
  • Begrænset til Secure Site SSL-certifikater
  • Bruger en ikke-produktionsrod
  • Ikke til brug på offentlige websteder

Kontakt salg

80 88 29 78 eller

+45 88 61 01 10

Indsend en forespørgsel

Log ind på Trust Center

Sammenlign Symantec SSL-certifikater
Symantec Website Security Solutions
Begynderguide til SSL
Positivt bevis for EV SSL