Just nu i M3-nätverket
Jump to content

Säkerhets Certifikat


Quimm

Recommended Posts

Hur fungerar igentligen säkerhets certifikat (SSL). Ligger angivningen till certifikatet i scriptet eller är certifikatet riktat mot scriptet? Kan inget om detta! Hjälp är vad jag behöver! :)

 

/Quimm

Link to comment
Share on other sites

Hej!

 

Frågar du om hur HTTPS fungerar eller är det själva certifikaten du undrar över?

 

HTTPS är ett protokoll som krypterar kommunikationen mellan klient och server.

 

Certifikat är "bara" ett sätt att paketera nycklar. Det är dessa nycklar som används när data krypteras. På en webbserver innehåller certifikatet två nycklar, och nycklarna är knutna till serverns ip-adress och domännamn. Ena nyckeln används av servern för att kryptera datat (kallas för privat eftersom endast servern känner till den), den andra nyckeln används för att dekryptera datat (kallas publik nyckel) som krypterades med den privata nyckeln. Den publika nyckeln är känd av alla som vill. De två nycklarna fungerar endast tillsammans.

Detta sätt att kryptera/dekryptera kallas för Public Key kryptering och togs fram av RSA. Denna modell används i många olika tillämpningar, och är alltså inte knutet enbart till webben på något sätt.

 

I webbsammanhang används de långa privata/publika nycklarna från certifikatet för att skydda den inledande kommunikationen mellan klient och server. Eftersom långa nycklar kräver så mycket datorkraft, skapas betydligt kortare nyckelpar som används under en SSL/HTTPS session. Utbytet av dessa sessionsnycklar skyddas genom att kryptera/dekryptera med de längre nycklarna.

 

/foo

 

Link to comment
Share on other sites

Efersom jag ska skicka personuppgifer, inkl. personnummer behöver jag vad jag har föestått (enligt lag) kryptera informationen när server skickar eller tar imot såda information. Men det är ju inte alla sidor som behöver kryptering. Är det kod i sidan som man använder eller är det servern som bestämmer vilka dokument som ska krypteras?

 

Link to comment
Share on other sites

Hej!

 

Det är en inställning som du gör på din webbserver. Observera att du måste ansöka om ett certifikat först, som är kopplat till din ip-adress och domännamn.

 

Du måste sedan installera certifikatet på din server. För att informationen skall krypteras, skall länken vara HTTPS://. Då kommer din webbserver och besökarens webbläsare förhandla om lämplig krypteringsnivå. Du kan ställa in lägsta tillåtna krypteringsnivå på din webbserver.

Du behöver även ange vilka sidor/kataloger som skall kräva kryptering.

 

/foo

 

 

Link to comment
Share on other sites

  • 2 weeks later...
  • 2 months later...

SSL kan användas till två saker: 1. Kryptera trafiken mellan webserver / klient. 2. Intyga att du är du och ingen annan.

 

För att använda SSL krävs certifikat, som redan påpekats, men det är inget magiskt med dessa - du kan själv generera certifikat till dig själv helt gratis. Dessa kan användas om du enbart är intresserad av själva krypteringsfunktionen. Om du dessutom vill kunna försäkra användaren att det verkligen är din server han/hon kommunicerar med, så är det dock bättre att använda ett certifikat utfärdat av någon erkänd utfärdare, såsom Verisign eller Thawte. Dessa kostar pengar, men innebär också en större kontroll av din verksamhet (man måste kunna visa att man verkligen är den som har rätt till certifikaten). Vilket alternativ du väljer beror alltså lite på vad du vill åstadkomma.

 

Link to comment
Share on other sites

Du får nog berätta varför Era certifikat är bättre än de som andra säljer.

 

Dessutom gillar vi inte reklam här på Eforum.

 

 

 

Link to comment
Share on other sites

  • 2 years later...

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...