Hvem kan udstede en SSL?
SSL eller Secure Sockets Layer er en protokol (et sæt regler og retningslinjer) til overførsel af information digitalt via internettet. SSL indebærer kryptering af oplysningerne, så den, der aflyser kommunikationen, ikke kan læse den. SSL kan bruges til sikker kommunikation, f.eks. Ved overførsel af personlige eller økonomiske data.
Offentlige nøgle kryptografi
SSL er baseret på ideen om public key-kryptering. Dette virker af websteder og brugerne af websteder ved hjælp af en kombination af en offentlig nøgle og en privat nøgle. På trods af navnet er den offentlige nøgle mere som en lås: den fortæller folk hvordan man krypterer information, de sender til modtageren. Systemet betyder, at alle kan finde ud af, hvordan man krypterer data for at sende til modtageren, men kun modtageren (ved hjælp af den private nøgle) kan dekryptere den. En god analogi er at forestille sig person A sender en hængelås til person B (og holder nøglen) og derefter person B ved hjælp af dette hængelås for at sikre en pakke, før den sendes tilbage til person A komplet med hængelås. Pakken forbliver sikker, selvom nøglen aldrig efterlader person A.
Digital signatur
En digital signatur, som brugt i SSL, tager offentlig nøgle kryptering et skridt videre. I stedet for blot at kryptere dataene sørger det for, at det ikke er blevet manipuleret. I denne opsætning afsender afsenderen en besked med den private nøgle og offentliggør derefter den offentlige nøgle. Modtageren kan tjekke den private nøgle mod den offentlige nøgle for at bekræfte, at det faktisk var afsenderen, der sendte beskeden.
ulempe
Et problem med de digitale signaturer er, at det ikke automatisk garanteres, at nogen offentliggør en offentlig nøgle er ægte. I teorien kan nogen offentliggøre en offentlig nøgle, der rent faktisk tilhører en anden. Dette kan give dem mulighed for at narre folk til at kommunikere med dem online, for eksempel på et falsk websted. Brugere kan blive narret til at besøge en sikker hjemmeside, som de mener er for en legitim kilde som en bank. Selv om brugeren ville kommunikere sikkert, ville deres data henvende sig til nogen, de ikke vidste.
Opløsning
SSL-certifikater udstedes af en tredjepart og bekræfter, at den person, der bruger en digital signatur, er hvem de hævder at være. Disse tredjeparter er kendt som certificeringsmyndigheder og vil verificere en digital signatur, normalt ved at sende den angivne administrative kontakt til det relevante website domænenavn. Når du besøger et sikkert websted, vil din browser kontrollere sit SSL-certifikat for at sikre, at du faktisk kommunikerer med den organisation, der hævder at køre webstedet.
Udstedere
Certificeringsmyndigheder er kommercielle selskaber, som selv gennemgår regelmæssige sikkerhedsrevisioner. Fordi SSL-certifikater kontrolleres af webbrowsere, er det faktisk de største browserenproducenter, der beslutter, hvilke virksomheder der kan fungere som SSL-certificeringsmyndigheder. Selv om flere dusin virksomheder er anerkendt på denne måde domineres markedet af fire hovedgrupper: Symantec (hvis mærker omfatter Verigisn), Comodo, Go Daddy og Globalsign. Mellem dem udsender disse grupper omkring 90 procent af alle SSL-certifikater fra maj 2013.