Hvad er en SSL-chiffer?
De fleste computere i dag har adgang til Internettet. Secure Socket Layer (SSL) er en kryptografisk sikkerhedsforanstaltning, der beskytter følsomme data på Internettet. En SSL-chiffer er en krypteringsalgoritme, der opretter et specielt certifikat, der bruges som en nøgle mellem to computere på Internettet. Dette certifikat opretter en hemmelig krypteret forbindelse mellem de to netværkscomputere, som blokerer uønsket snooping af delte data.
Sikkert socketlag blev oprindeligt udviklet af Netscape ™ som en sikker protokol til e-handelsaktiviteter på Internettet. SSL er ikke synlig for de fleste internetbrugere, men opstår, når du logger på et websted med en HTTPS-adresse (hypertekstoverførselsprotokol). Nogle webbrowsere advarer brugeren, når hun går ind på et sikkert websted. Denne meddelelse er en indikation af SSL-kodning i handling.
Datakryptering er processen med at konvertere almindelig tekstdata til hemmelige krypterede koder. Når dataene først er krypteret, er det umuligt at forstå, fordi det er en forvansket repræsentation af den originale tekst. SSL-chiffer er en kryptografisk funktion, der bruger krypteringsnøgler til at oprette en krypteret meddelelse. Krypteringsnøglerne varierer i størrelse og kompleksitet. Større bitnøgler tilbyder et større sikkerhedsniveau.
Der er flere former for SSL-chifferalgoritmer tilgængelige. Disse kan understøtte enten datakrypteringsstandarden (DES) eller den avancerede datakrypteringsstandard (AES). Standarderne for AES betragtes som vanskeligere at dechiffrere, fordi de bruger større krypteringsnøgler.
Datakryptografistandarder administreres af USAs føderale regering gennem National Institute of Technology Standards (NIST). Dette er agenturet, der administrerer og offentliggør standarderne, der bruges af krypteringsalgoritmer. I øjeblikket betragtes AES som guldstandarden for datakryptering, fordi den understøtter en 256-bit krypteringsnøgle.
SSL er en unik sikkerhedsprotokol, fordi den er baseret på transportlag af computere. Computere er typisk forbundet til internettet via telekommunikationsenheder. Med SSL krypteres hele segmenter af netværkets telekommunikationslink. Denne ende-til-ende-krypteringsproces er en krypteret tunnel mellem to computere. Afkryptering af tunnelen kræver SSL-chifferkode og krypteringsnøgler.
Den avancerede form for SSL-chiffer er kun tilgængelig på nyere versioner af operativsystemer og webbrowsere. Dette skyldes, at ældre versioner af webbrowsere var baseret på standarderne i DES og ikke understøtter store krypteringsnøgler. Windows® 2000-operativsystemer kræver servicepakke to til avanceret SSL-kryptering.