Secure Socket Layer (SSL)

A Secure Socket Layer (SSL) er en sikkerhetsprotokoll utviklet av Netscape på 1990-tallet for å sende informasjon sikkert (kryptert) over Internett. En gang i tiden kunne nettsteder bare bruke SSL, men den gang brukte de det bare for sikre områder av nettstedene sine, for eksempel brukerpåloggingssider eller nettbaserte betalinger. I dag er SSL utdatert (erstattet) av en ny standard for online kryptering av nettstedstrafikk, kjent som Transport Layer Encryption. Denne protokollen erstattet SSL og har selv gått gjennom en rekke iterasjoner. Den nåværende standarden er TLS versjon 1.3, og alle nettsteder bør migrere til den så raskt som mulig.

Nettsteder brukte SSL og nå TLS til kryptere alle data som beveger seg mellom nettleseren og målnettstedet. Dette forhindrer hackere fra å avlytte og lese overføringene. Du vet at du er beskyttet av SSL eller TLS når du besøker et nettsted og nettleserens URL-felt viser et låsesymbol.

SSL og TLS oppnår kryptering ved bruk av spesielle digitale sertifikater som er knyttet til identiteten og eieren av selskapet eller selgeren det gjelder. Dette gjør at nettkunder kan stole på at nettstedet er sikkert og pålitelig.

kilde: Tekniske vilkår – SSL, Tekniske vilkår – SSL-sertifikat

Ytterligere lesing: Hva du skal gjøre med SSL-sertifikat når du slår sammen domener

Relaterte vilkår: kryptering, Hackere, Transport Layer Security (TLS)

Hva betyr dette for en SMB?

SSL og nå TLS-kryptering er grunnlaget for Internett. Det er svært viktig å lære de ansatte om grunnene til å bruke kryptering for å unngå usikre nettsteder som ikke bruker kryptering i dag. Brukeropplæring om dette og andre emner er den enkleste og beste måten å skape en kultur for cybersikkerhet i bedriften din og redusere risikoen for bedriften din ved et katastrofalt, merkevareskadelig cybersikkerhetsbrudd. Hvis du er vert for et nettsted, sørg for at du kjøper et SSL/TLS-sertifikat fra en pålitelig sertifikatutsteder. Spør nettstedsutvikleren din om du bruker den sikreste versjonen av TLS (versjon 1.3) for å sikre nettstedskommunikasjonen din. Til slutt, vit at det finnes tre (3) forskjellige typer SSL/TLS-sertifikater (med forskjellige kostnader). De er DV, OV og EV. De tilbyr varierende nivåer av autentisering, men samme form for industristandardkryptering. Nøkkelen til å velge riktig SSL/TLS-sertifikat er å bestemme hvilket nivå av autentisering du trenger. Mindre nettsteder som ikke samler inn brukerinformasjon, kan være bedre tjent med å spare penger på et DV-sertifikat. Bedriftsnettsteder og e-handelsnettsteder bør velge et OV- eller EV-sertifikat avhengig av størrelse og behov for autentisering.

For å lære om Secure Socket Layers og ulike sertifikattyper, se de korte videoene nedenfor:

Hva er SSL?

Hva er DV-, OV- og EV-sertifikater?

Gjør du nok for å beskytte bedriften din?

Registrer deg hos CyberHoot i dag og sov bedre når du vet at du

ansatte er cybertrente og på vakt!

Registrer deg i dag!