Symantec.com > Företagslösningar > Introduktion till SSL och så här fungerar SSL
Så här fungerar SSL – vad är SSL?
Symantec SSL-certifikat erbjuder lösningar som gör det tryggt för företag och individer att kommunicera och handla på internet.

Secure Sockets Layer (SSL): Så här fungerar det


Vad händer när en webbläsare stöter på SSL?

  1. En webbläsare försöker ansluta till en webbplats som skyddas med SSL.
  2. Webbläsaren kräver identifikation från webbservern.
  3. En kopia av SSL-certifikatet skickas från servern till webbläsaren.
  4. I webbläsaren kontrolleras om SSL-certifikatet är tillförlitligt. Om det godkänns skickas ett meddelande till servern.
  5. Servern returnerar en digitalt signerad bekräftelse på att en krypterad SSL-session kan startas.
  6. Krypterade data delas mellan webbläsaren och servern.

Kryptering skyddar data under överföring

Webbservrar och webbläsare använder Secure Sockets Layer (SSL)-protokollet för att hjälpa användare att skydda data vid överföring. En unik, krypterad kanal för privat kommunikation skapas på det annars offentliga internet. Varje SSL-certifikat består av ett nyckelpar samt verifierade identifikationsdata. När en webbläsare (eller klient) pekar på en säker hemsida, delar servern den offentliga nyckeln med klienten i syfte att skapa en krypteringsmetod och en unik sessionsnyckel. Klienten bekräftar att den erkänner och litar på utfärdaren av SSL-certifikatet. Den här processen kallas "SSL-handskakning" och den inleder en säker session som upprätthåller meddelandesekretess och meddelandeintegritet.
Kraftfull 128-bitars kryptering som kan beräkna 288 gånger så många kombinationer som vid 40-bitars kryptering. Det är mer än en biljon gånger kraftfullare. Vid nuvarande beräkningshastigheter skulle en hackare med tid, verktyg och motivation till ett kraftfullt angrepp behöva en biljon år för att bryta sig in i en session som skyddas av ett SGC-aktiverat certifikat. Om du vill aktivera kraftfull kryptering för de allra flesta besökarna på webbplatsen väljer du ett SSL-certifikat som möjliggör minst 128-bitars kryptering för 99,9 % av webbplatsbesökarna.

Referenser visar identitet på internet

Det är vanligt med referenser för att visa sin identitet: ett körkort, pass eller företags-ID. SSL-certifikat är referenser som används på internet, unikt utfärdade för en specifik domän och webbserver och som autentiseras av SSL-certifikatets leverantör. När en webbläsare ansluter till en server skickar servern identifieringsinformation till webbläsaren.
Så här visar du en webbplats referenser:
  • Klicka på det stängda hänglåset i ett webbläsarfönster
  • Klicka på förtroendemärket (till exempel ett Norton Secured-sigill)
  • Titta i det gröna adressfältet som aktiveras av ett Extended Validation (EV) SSL-certifikat

Autentisering skapar förtroende för referenser

Förtroende för referenser bygger på förtroende för referensutfärdaren eftersom denne svarar för referensernas äkthet. Certifikatutfärdare använder många olika autentiseringsmetoder för att verifiera information som lämnas av organisationer. Symantec, den ledande certifikatutfärdaren, är välkänd och betrodd av webbläsarleverantörer tack vare de omfattande autentiseringsmetoder och den mycket tillförlitliga infrastruktur som används. Webbläsare utökar det förtroendet till de SSL-certifikat som utfärdas av Symantec.

Öka skyddet utöver HTTPS

Symantec SSL-certifikat erbjuder fler tjänster som skyddar din webbplats och hjälper dig att utöka din internetverksamhet. Kombinationen av SSL, sårbarhetsbedömning och daglig malwaresökning på webbplatsen hjälper dig att ge dina webbplatsbesökare en säkrare internetupplevelse och utöka säkerheten utöver https för dina offentliga webbsidor. Norton Secured-sigillet och Symantec Seal-in-Search-tekniken försäkrar dina kunder om att det är säkert att söka, bläddra och handla på din webbplats.

Vad vill du göra?

 
Köpa ett Symantec SSL-certifikat
Större värde utan extra kostnad
Installera Norton Secured-sigillet
Skapa ditt skript
Prova ett Symantec SSL-certifikat
Hämta en testversion utan att binda dig

Extended Validation och SSL-säkerhet

För verksamheter som har ett varumärke med hög profil har SSL-certifikat med Extended Validation (EV) visat sig vara ett effektivt skydd mot nätfiskebedrägerier. Användning av SSL med EV kan ha stor inverkan på slutresultatet för verksamheter på internet. Möjliga kunder blir mer benägna att uppge sina kreditkortsuppgifter och/eller annan känslig ekonomisk information på en webbplats som har SSL EV och det gröna adressfältet.

Nätfiske och bedrägerier på internet underminerar kundernas förtroende

Oro för identitetsstöld och varningar i webbläsare skadar förtroendet från kunder, även på säkra sidor.
För att bygga upp förtroendet måste webbplatsägare hitta ett enkelt och tillförlitligt sätt att visa kunder att deras transaktioner är säkra och att de är de som de utger sig för att vara. Certifikatutfärdare och leverantörer av webbläsare arbetar tillsammans för att etablera EV-standarden för SSL-certifikat.

Det gröna adressfältet återställer förtroendet med Extended Validation

EV SSL-certifikat skapar större tillförsikt hos kunderna att de verkligen interagerar med en pålitlig webbplats och att den information de lämnar är säker. Ett EV SSL-certifikat aktiverar webbläsare med hög säkerhet att visa organisationens namn i det gröna adressfältet och visa namnet på certifikatutfärdaren. Certifikatutfärdaren använder en granskad, noggrann autentiseringsmetod och webbläsarna styr visningen, vilket gör det svårt för nätfiskare och bedragare att kapa ditt varumärke och dina kunder. Symantecs gröna adressfält

Varför bör jag välja Symantec EV SSL?

Symantec har lett utvecklingen av Extended Validation och hade i januari 2012 utfärdat fler EV SSL-certifikat än någon annan certifikatutfärdare.* Vår rigorösa autentiseringspraxis sätter standarden för verifiering av identitet på internet och den granskas av KPMG. Kontinuerlig investering i forskning och infrastruktur hjälper Symantec att upprätthålla branschens bästa praxisstandard och ligga steget före säkerhetsrisker som uppstår.

Vad vill du göra?

 
Köpa ett Symantec SSL-certifikat
Större värde utan extra kostnad
Installera Norton Secured-sigillet
Skapa ditt skript
Prova ett Symantec SSL-certifikat
Hämta en testversion utan att binda dig
* Inkluderar Symantecs dotterbolag, återförsäljare och filialer.

SGC: True 128-Bit SSL-kryptering

SGC-certifikat (Server-Gated Cryptography) möjliggör 128- till 256-bitars SSL-kryptering*, den kraftfullaste SSL-krypteringen som finns på marknaden idag.
Du behöver den kraftfullaste SSL-krypteringen om ...
  • du accepterar kreditkort, kontokort, betalkort eller andra betalningsmetoder på internet
  • du möjliggör nätverksåtkomst till konfidentiell kontoinformation hos banker eller mäklare
  • du skickar sjukvårds- eller försäkringsärenden elektroniskt
  • du måste uppfylla sekretess- och säkerhetsstandarder i egenskap av en myndighet
  • ditt anseende är beroende av full sekretess och integritet i den information du hanterar.

Det är mer än en biljon gånger kraftfullare

När en SSL-handskakning sker mellan klient och server bestäms krypteringsnivån av webbläsaren, klientdatorns operativsystem och SSL-certifikatet. Kraftfull 128-bitars kryptering som kan beräkna 288 gånger så många kombinationer som vid 40-bitars kryptering. Det är mer än en biljon gånger kraftfullare. Vid nuvarande beräkningshastigheter skulle en hackare med tid, verktyg och motivation till ett kraftfullt angrepp behöva en biljon år för att bryta sig in i en session som skyddas av ett SGC-aktiverat certifikat.

256-bitars SSL-kryptering

Advanced Encryption Standard (AES) möjliggör 256-bitars kryptering vilket är mycket kraftfullare än 128-bitars. Om din server och besökarens webbläsare stöder 256-bitars kryptering kommer alla Symantec SSL-certifikat att ge skydd på denna nivå.

När webbläsare inte klarar den kraftfullaste krypteringen

Även om ett SSL-certifikat klarar 128-bitars eller 256-bitars kryptering kan vissa äldre webbläsare och operativsystem inte ansluta på den nivån. Utan ett SGC-certifikat på webbservern kommer webbläsare och operativsystem som inte stöder 128-bitars kryptering endast att ta emot 40- eller 56-bitars kryptering. Användare med följande webbläsarversioner och operativsystem kan tillfälligt använda 128-bitars SSL-kryptering om de besöker en webbplats med ett SGC-aktiverat SSL-certifikat**:
  • Exportversioner av Internet Explorer från 3.02 men tidigare än version 5.5
  • Exportversioner av Netscape från 4.02 till och med 4.72
  • Windows 2000-system som levererats före mars 2001 och där inte Microsofts High Encryption Pack eller Service Pack 2 hämtats och där Internet Explorer används

Skydda kunderna med så kraftfull kryptering som möjligt

Efter som det är svårt för webbplatsbesökare att avgöra vilken krypteringsstyrka som används i olika sessioner är de beroende av att webbplatsens ägare skyddar dem. Med True 128-bit SSL-certifikat kan varje webbplatsbesökare uppleva den starkaste tillgängliga SSL-krypteringen. Symantec är den ledande SSL-leverantören av SGC-aktiverade SSL-certifikat som gör det möjligt att erbjuda mellan 128- och 256-bitars kryptering till mer än 99,9 % av webbplatsbesökarna.

Vad vill du göra?

 
Köpa ett Symantec SSL-certifikat
Större värde utan extra kostnad
Installera Norton Secured-sigillet
Skapa ditt skript
Prova ett Symantec SSL-certifikat
Hämta en testversion utan att binda dig

* Krypteringsnivån beror på webbläsaren, operativsystemet och värdservern.

** Internet Explorer-versioner före 3.02 och Netscape-versioner före 4.02 kan inte hantera 128-bitars kryptering med något SSL-certifikat.
Med Symantec SSL-certifikat har du nu ett val mellan tre olika krypteringsalgoritmer – RSA, DSA och ECC – som hjälper dig skapa en säkrare och mer flexibel framtid för ditt företag.

ECC (Elliptic Curve Cryptography)

  • Ett ECC-certifikat ingår utan extra kostnad i alla Symantec Premium SSL-certifikat.
  • ECC ger starkare säkerhet och förbättrad prestanda; det ger bättre skydd än vanligt förekommande krypteringsmetoder men använder kortare nycklar (t ex ger en 256-bitars ECC-nyckel samma säkerhetsnivå som en 3 072 bitars RSA-nyckel). Resultatet? Starkare säkerhet som kan hantera den explosionsartade ökningen av anslutningar från mobila enheter och surfplattor.
  • Längden på ECC-nycklar ökar långsammare än för andra krypteringsmetodsnycklar, vilket kan förlänga den befintliga hårdvarans livslängd och ge dig bättre avkastning på investeringen.
  • Symantecs ECC-certifikatrötter har funnits på plats i mer än fem år: Du kan vara lugn för att ditt ECC-certifikat fungerar i hela ekosystemet.
  • Godkänt av myndigheter i USA: ECC är FIPS-certifierat (Federal Information Processing Standard) och godkänt av NSA (National Security Agency).

 

DSA (Digital Signature Algorithm)

  • Ett DSA-certifikat ingår utan extra kostnad i alla Symantec Standard SSL-certifikat och Symantec Premium SSL-certifikat.
  • Ger samma nivå på säkerhet och prestanda som RSA-algoritmen, men använder en annan algoritm för signering och kryptering.
  • Kräver färre serverbehandlingscykler, vilket möjliggör fler samtidiga SSL-anslutningar och snabbare behandling.
  • Tillhandahåller ett bredare utbud av krypteringsalternativ: Du kan installera enbart RSA, enbart DSA eller båda för att förbättra webbplatssäkerheten. (En Apache-server kan stödja både RSA- och DSA-certifikat samtidigt på en och samma webbserver.)
  • Ger dig fler valmöjligheter och större flexibilitet, vilket gör det enklare att hålla jämna steg när myndigheters krav ändras.
  • Hjälper dig maximera ditt ekosystems räckvidd till alla som företaget gör affärer med.
  • DSA är godkänt av myndigheter i USA: DSA skapades 1991 av NSA och är DSS- (Defense Security Service) och FIPS-certifierat (Federal Information Processing Standard).

Vad vill du göra?

 
Köpa ett Symantec SSL-certifikat
Större värde utan extra kostnad
Installera Norton Secured-sigillet
Skapa ditt skript
Prova ett Symantec SSL-certifikat
Hämta en testversion utan att binda dig

* Krypteringsnivån beror på webbläsaren, operativsystemet och värdservern.

** Internet Explorer-versioner före 3.02 och Netscape-versioner före 4.02 kan inte hantera 128-bitars kryptering med något SSL-certifikat.

Det finns två alternativ: 30-dagars produktionscertifikat utan förpliktelser eller 30-dagars testcertifikat

Symantec är huvudleverantör för SSL-certifikat. Prova något av våra SSL-certifikat på din webbplats UTAN KOSTNAD och se själv varför våra produkter används av 93 av de 100 största finansiella institutionerna i världen och 92 av de 100 största bankerna i världen. Om du bara vill testa SSL-kryptering innan du distribuerar det i en produktionsmiljö så kan du använda ett direktutfärdat testcertifikat för att göra detta.

 

Testversion av Symantec SSL-certifikat

Symantec SSL-testcertifikat

Så här provar du
Vad besökare ser Norton Secured-sigillet HTTPS i webbläsarens adressfält
Om din webbplats hanterar kreditkortsnummer, adresser, lösenord och andra känsliga uppgifter befinner sig i en testmiljö som besökare inte navigerar till.
Om du vill
  • skydda dataöverföringar med SSL-kryptering
  • inge trygghet och vinna kundernas förtroende
  • förmedla företagets legitimitet
  • öka besöken på webbplatsen
  • maximera omsättningen
  • skydda dataöverföringar med SSL-kryptering
  • testa SSL-kryptering i en förproduktionsmiljö.
Detta ingår
  • En 30-dagars testversion utan förpliktelser
  • SSL-certifikat av produktionsklass med alla funktioner
  • Norton Secured-sigillet
  • Fullständig företagsautentisering
  • Malwaresökning på din webbplats
  • Symantec Seal-in-Search
  • Ett 30-dagars testcertifikat utan förpliktelser
  • Möjlighet att testa kryptering i din testmiljö
  • Direkt utfärdande
Mer information
  • En testversion tillåts per fullt kvalificerat domännamn
  • Möjlighet att prova alla SSL-certifikat, inklusive ett EV SSL-certifikat
  • Smidig övergång till ett fullständigt SSL-certifikat – du behöver inte skapa en ny CSR eller installera om
  • Möjlighet att testa flera gånger för samma domän
  • Begränsat till Secure Site SSL-certifikat
  • Använder en icke-produktionsrot
  • Ej avsett för offentligt tillgängliga webbplatser

Kontakta våra säljare

020 081 0335 eller

+46 858 536 910

Skicka en fråga

Inloggning till Trust Center

Jämför Symantec SSL-certifikat
Symantec Website Security Solutions
Nybörjarguide till SSL
Tydliga bevis för EV SSL