Ordliste

Betydninger & sjargong Buster

Hvis du er forvirret av alle SSL vilkår og sjargong som brukes, kan du bruke vår praktiske SSL sjargong Buster for å forklare hva de mener.

Technical Glossary

SSL-Secure Sockets Layer

SSL er en forkortelse for Secure Sockets Layer. Det SSL protokollen var bebygget av Netscape og er understøttet av alle populær web kikkere som Sykehuslege Utforske, Netscape, AOL og som kan opereres. For at SSL skal fungere, må et SSL Sertifikat som er utstedt av en sertifiseringsinstans, være installert på webserveren, SSL kan deretter brukes til å kryptere dataene som overføres mellom en leser og webserver (og omvendt).

Nettlesere angir en SSL-sikret økt ved å endre http til HTTPS og vise en liten hengelås. Webområdebrukerne kan klikke på hengelåsen for å vise SSL Sertifikatet.

TLS - Transport Layer Security

TLS er en forkortelse for Transport Layer Security. TLS-protokollen er utformet for å en dag erstatte SSL-protokollen.

HTTPS - Hypertext Transfer Protocol Secure

Weblesere kan koble til webservere via http og over HTTPS. Tilkobling via https innebærer at du skriver inn https://før domenenavnet eller URL-adressen, og hvis Web-serveren har et SSL Sertifikat, vil tilkoblingen bli sikret og kryptert.

DV - Domain Validation

Et SSL Sertifikat som validerer webområde domenet i stedet for det faktiske firmaet som eier domenet. Dette gjøres ved ganske enkelt å sende en automatisk e-post til en e-postadresse som enten er registrert på whois-detaljene på et webområde eller en tillatt generisk e-postadresse.

OV - Organization Validation

Organization Validation (OV) SSL Sertifikater er når selskapet er validert, i stedet for bare domenet. Sertifiseringsinstansen (ca) kjører sjekker i firmaet for å sikre at de er et juridisk operativ selskap.

EV - Extended Validation

SSL Sertifikater med utvidet validering tilbyr den høyeste industristandarden for godkjenning og gir det beste nivået av kunde tillit som er tilgjengelig. Når forbrukerne besøker et nettsted sikret med en EV SSL Sertifikat, adresselinjen blir grønt i høy sikkerhet weblesere og et spesielt felt vises med navnet på den legitime nettsted eier sammen med navnet på sikkerhetstjeneste leverandøren som utstedte SSL Sertifikat. Flere grundige og strenge firma kontroller utføres av sertifiseringsinstansen før en EV SSL Sertifikat kan utstedes.

Grüne Leiste - Grüne Browser Leiste - Grüne Adressleiste

Den grønne linjen (grønn adresselinje eller grønn nettleser bar) gir en visuell skjerm til kundene at et nettsted er sikret med en EV (Extended Validation) SSL Sertifikat når de surfer på Internet. Høy sikkerhet nettlesere (for eksempel Internet Explorer og Google Chrome) gjenkjenne utvidet validering sikret nettsteder og viser tilstedeværelse av EV ved å vri på adresselinjen grønn.

256 Bit SSL

256 bit SSL kalles også sterk SSL-sikkerhet. Den 256 bit forteller brukerne at størrelsen på krypteringsnøkkelen brukes til å kryptere data som sendes mellom en Web-leser og Web server er 256 bits i størrelse. Fordi størrelsen på 256 bit nøkkelen er stor er det beregningsorientert umulig å knekke, og dermed er kjent som sterk SSL-sikkerhet.

CSR - Certificate Signing Request

CSR er en forkortelse for forespørsel om Sertifikatsignering. Når du søker om et SSL Sertifikat, er det første stadiet å opprette en CSR på Web-serveren. Dette innebærer å fortelle Web-serveren noen detaljer om nettstedet ditt og din organisasjon; den vil deretter sende en CSR-fil. Denne filen vil være nødvendig når du søker om SSL Sertifikatet.

SSL Key / Private Key

SSL-nøkkelen, også kalt en privat nøkkel, er den hemmelige nøkkelen som er knyttet til SSL Sertifikatet og bør ligge sikkert på Web-serveren. Når du oppretter et csr vil Web-serveren også opprette en SSL-nøkkel. Når SSL Sertifikatet er utstedt, må du installere SSL Sertifikatet på din web server-som effektivt gifter seg med SSL Sertifikatet til SSL-nøkkelen. Som SSL-nøkkelen er bare noen gang brukt av webserveren er det et middel for å bevise at webserveren kan legitimt bruke SSL Sertifikatet.

Hvis du ikke har, eller mister enten SSL-tasten eller SSL Sertifikatet, vil du ikke lenger være i stand til å bruke SSL på webserveren.

SSL Handshake

SSL-håndtrykket er begrepet gitt til prosessen av nettleseren og Web server sette opp en SSL-økt. Det SSL håndtrykk medfører det kikker mottar det SSL attest og så sender "angripe" data å det Web server for at cryptographicly bevise hvorvidt det Web server avholde det SSL nøkkel forbundet med det SSL attest. Hvis den kryptografiske utfordringen lykkes, er SSL-håndtrykket fullført, og Web-serveren vil ha en SSL-økt med Web-leseren. Under en SSL-økt vil dataene som overføres mellom Web-serveren og nettleseren, bli kryptert. SSL-håndtrykket tar bare en brøkdel av et sekund å fullføre.

SSL Port / HTTPS Port

En port er "logiske tilkoblings sted" der en leser vil koble til en webserver. SSL-porten eller https-porten er porten du ville tilordne på Web-serveren for SSL-trafikk. Den industristandard port som skal brukes er port 443-de fleste nettverk og brannmurer forventer port 443 skal brukes til SSL. Det er imidlertid mulig å navngi andre SSL-porter/https-porter som skal brukes om nødvendig. Standard porten som brukes for ikke-sikker http-trafikk, er 80.

SSL Proxy

SSL proxy innrømmer ingen-SSL våken søknadene å bli sikret av SSL. SSL-proxyen vil legge til SSL-støtte ved å bli koblet til tilkoblingen mellom nettleseren (eller klienten) og Web-serveren. Stunnel (www.stunnel.org) er en slik SSL proxy.

SSL Accelerator

Vanligvis SSL håndtrykk og påfølgende kryptering av data mellom en nettleser og webserveren er håndtert av selve Web-serveren. Imidlertid for noe ytterst populær steder, beløpet av trafikk tilværelse betjent over SSL betyr det det Web server enten blir overbelastet eller den bare kan ikke hånd det krevde antallet av SSL forbindelser. For slike nettsteder en SSL Accelerator kan bidra til å forbedre antall samtidige tilkoblinger og hastigheten på SSL håndtrykk. SSL-akseleratorer gir samme støtte for SSL som webservere.

IIS - Internet Information Services

IIS er en forkortelse for Internet Information Services og er Microsofts populære Web-server programvare. IIS har full støtte for SSL, inkludert en veiviser for CSR-generering.

Host Headers

Verts hoder brukes av IIS som et middel til å betjene flere webområder med samme IP-adresse. Som en SSL Sertifikat krever vanligvis en dedikert IP-adresse Host hoder vanligvis ikke kan brukes med SSL. Når SSL-protokollen tar plass vertshode informasjonen er også kryptert-som et resultat av webserveren vet ikke hvilket webområde det skal kobles til. Dette er grunnen til en dedikert IP-adresse per nettsted bør brukes

OpenSSL / MOD SSL

The OpenSSL Project er et samarbeid for å utvikle en robust, kommersiell-grade, med alle funksjoner, og åpen kildekode-verktøysettet implementere Secure Sockets Layer (SSL v2/v3) og Transport Layer Security (TLS v1) protokoller samt en full styrke generelle bibliotek for formåls kryptografi. Prosjektet er administrert av et verdensomspennende fellesskap av frivillige som bruker Internett til å kommunisere, planlegge og utvikle OpenSSL verktøysettet og tilhørende dokumentasjon.

Shared SSL & Wildcard SSL

Det er mulig for en web-hosting selskapet å dele en enkelt SSL Sertifikat-dette gjør at den samme SSL Sertifikatet skal brukes av mange nettsteder uten å måtte utstede individuelle SSL Sertifikater til hver hosting kunde. Den anbefalte måten å dele SSL er å bruke et jokertegn SSL Sertifikat som dette gjør at ubegrenset bruk av ulike sub domener på samme domenenavn.

CPS - Certification Practice Statement

CPS er en forkortelse for certification Practice statement. CPS er et dokument utgitt av sertifiseringsinstansen og skisserer praksiser og retningslinjer som brukes av organisasjonen i utstedelse, administrere og oppheve digitale Sertifikater.

CRL - Certificate Revocation List

CRL er en forkortelse for Sertifikatopphevelseslisten. CRL er en digitalt signert datafil som inneholder detaljer om hvert digitale Sertifikat som er opphevet. CRL kan lastes ned og installeres i en bruker leser, og sikrer at webleseren ikke vil klarere et tilbakekalt digitalt Sertifikat.