At skabe en tillidsfuld atmosfære, hvor potentielle købere kan handle med fuld selvtillid, er et af de væsentlige aspekter ved at drive forretning online. Ved at fremme oprettelsen af et dedikeret link bidrager SSL-certifikater til at udvikle et solidt fundament af tillid. Browsere giver specifikke visuelle signaler, som vi kalder EV-indikatorer, for at overbevise besøgende om, at deres forbindelse er sikker. Disse indikationer kan have form af alt fra en grøn hængelås til en brandet URL-linje.
Hvad er Secure Sockets Layer (SSL)?
SSL, eller Secure Sockets Layer, er en standard sikkerhedsteknologi til etablering af en krypteret forbindelse mellem en server og en klient. Denne forbindelse findes typisk mellem en webserver (websted) og en browser eller mellem en mailserver og en mailklient. Netscape Communications Corporation udviklede SSL i 1994. Den har en mere betydelig offentlig anerkendelse end TLS, som står for Transport Layer Security, og er den teknologi, der efterfulgte SSL.
Hvorfor er det nødvendigt at bruge SSL/TLS?
I starten blev information på internettet sendt i klartekst, hvilket betød, at alle kunne læse den, hvis de formåede at opsnappe kommunikationen. Hvis en kunde for eksempel handlede online, afgav en ordre og indtastede sine kreditkortoplysninger på hjemmesiden, ville kundens kreditkortnummer blive sendt ukrypteret over internettet.
SSL blev udviklet for at løse dette problem og sikre fortrolighed af brugerdata. SSL garanterer, at enhver, der opsnapper data sendt mellem en bruger og en webserver, kun kan se en blandet masse af tegn ved at kryptere alle data sendt mellem brugeren og webserveren. Kundens kreditkortnummer er nu sikkert og er kun tilgængeligt for den online købshjemmeside, hvor det blev indtastet af kunden.
SSL forhindrer også visse typer cyberangreb. For eksempel verificerer det identiteten af webservere, hvilket er vigtigt, da cyberkriminelle ofte forsøger at bedrage folk ved at oprette falske websteder og stjæle deres data. Derudover forhindrer det potentielle angribere i at manipulere med data, mens de er under overførsel, ligesom en manipulationssikker forsegling ville forhindre nogen i at åbne en medicinflaske.
Er der forskel på SSL og TLS?
SSL er den protokol, der gik direkte forud for en anden protokol kendt som TLS (Transport Layer Security). Internet Engineering Task Force (IETF) foreslog først en opgradering til SSL i 1999. TLS blev valgt som det nye navn til denne opgradering, da den blev udviklet af IETF snarere end Netscape, som ikke længere var involveret i dens oprettelse. Den endelige version af SSL, version 3.0, og den oprindelige version af TLS, version 1.0, er ikke drastisk forskellige; navneændringen blev implementeret for at signalere ejerskiftet.
På grund af deres tætte forbindelse bliver de to ord ofte forvekslet og brugt i flæng. Fordi SSL stadig har en stor navnegenkendelse, refererer nogle stadig til TLS, mens andre bruger udtrykket "SSL/TLS-kryptering". Begge disse udtryk bruges til at henvise til det samme.
Se Seahawk Media for flere artikler af denne type.
