SSL - Säker anslutning

SSL är en teknik för säker kommunikation över Internet genom kryptering.

SSL är en förkortning av Secure Socket Layer och innebär att all kommunikation mellan server och klient är krypterad enligt en standard utvecklad av Netscape.

Kryptering


All information som passerar på Internet kan avlyssnas. Viss information är mer intressant än annan. Exempelvis kreditkortsnummer är eftertraktade av kriminella element.

Även en krypterad anslutning kan avlyssnas, men eftersom den är krypterad är det inte möjligt för den som lyssnar att förstå vad den lyssnar på eftersom det mest ser ut som skräp.

I teorin är det möjligt att knäcka de nycklar som används vid krypteringen men det tar mycket lång tid - flera år. I de allra flesta fall är informationen ointressant efter något år. Tidsaspekten är tillräckligt för att avskräcka de flesta försök.

Certifikat


På serversidan krävs ett certifikat för att krypteringen ska fungera. Certifikatet måste vara utfärdat av en trovärdig källa. Certifikatet och dess utfärdare garanterar nämligen för besökaren att webbplatsen tillhör den som uppges och ingen annan.

Det går också att själv utfärda sitt eget certifikat. Säkerheten i sig blir i prinicp den samma och kan vara ett alternativ för mindre webbplatser. Den stora nackdelen är att webbläsare brukar visa upp en varning om att certifikatet inte stämmer.

Bitar


Vid kryptering används så kallade nycklar som är olika starka. En starkare kryptering är svårare att knäcka. Styrkan brukar anges i bitar, exempelvis är en 128-bitars nyckel mycket svagare än en nyckel om 1024 bitar.