Trustzone

Ofte stillede spørgsmål

Tøv ikke med at kontakte os, ring 88 33 10 00 eller send os en email - vi er her for at hjælpe

SSL Certifikater. Spørg om alt. Hvad er SSL. FAQ. Alt om SSL. Vi hjælper dig

Denne FAQ giver dig svar på de mest almindelige spørgsmål om SSL og digitale certifikater. Hvis du har spørgsmål som du ikke kan finde svar på i denne FAQ, er det mere end velkommen til at sende en mail med dit spørgsmål. Send til support@trustzone.com

SSL BASICS

Hvad er SSL?

SSL (Secure Sockets Layer) er en IT sikkerheds-standard, der anvendes for at opretholde en krypteret forbindelse mellem en web-server og en web-browser. Denne kryptering sikrer, at al data der udveksles mellem de to parter, forbliver privat og uberørt.

SSL er en krypteringsnøgle som anvendes af millioner af websites for at sikre digitale overførsler fra kunder. Ved hjælp af SSL kryptering fra en godkendt CA (Certificate Authority) sikrer man, at browsere der er præinstallerede på dine tjenester accepterer certifikatet problemfrit.

Læs vores SSL Guide om hvordan du vælger det rigtige certifikat til netop dig. Eller læs mere om hvad SSL er i artiklen Hvad er SSL?

Hvorfor har jeg brug for et SSL certifikat?

Det er vigtigt med et SSL certifikat, da den information du sender eller modtager på internettet, går fra én server til en anden. Enhver computer imellem dig og serveren kan lytte med/overvære dine oplysninger som eks. kreditkort informationer, brugernavne og adgangskoder, hvis ikke forbindelsen er krypteret med et SSL certifikat.

Dine kunder kan ikke stole på dit websted uden et SSL certifikat. Ifølge Gartner Research har næsten 70 procent af alle online shoppere afbrudt en webhandel, fordi siden ikke er ’trusted’. Ud af de omtalte 70 procent angav 64 procent, at de med et synligt sikkerhedsstempel ikke ville havde afbrudt transaktionen. Et sikkerhedsstempel, som et SSL certifikat eller et Site Seal, ville synligt vinde kundens tillid, og transaktioner ville dermed blive helt sikre.

Hvordan ved online kunder, at din hjemmeside er sikret med et SSL certifikat?

Når en webbrowser opretter forbindelse til et sikkert websted, hentes hjemmesidens SSL certifikat og samtidig kontrolleres det, at certifikatet er gyldigt og udstedt af en certifikatudsteder der er tillid til.

Hvis en af de kontroller der udføres melder fejl tilbage, vil en advarsel blive synlig for kunden. Hvis kontrollen lykkes uden problemer, vil flere sikkerhedsindikatorer, som er indbygget i browseren indikere, at SSL certifikatet er aktiveret.

Dette vises ved at begyndelsen af en URL ændrer sig fra http:// til https:// og en hængelås i browservinduet skifter fra åben til lukket. Adresselinjen bliver grøn og navnet på webstedets ejer vises når kunden besøger en hjemmeside, som er beskyttet med et Extended Validation SSL certifikat.

Er det nødvendigt at være virksomhedsejer for at få et SSL certifikat?

Nej - du behøver ikke at være en virksomhedsejer for at købe et SSL-certifikat. Enhver der ønsker at levere en fortrolig og sikker forbindelse mellem en server og en browser kan søge om et certifikat.

Hvad er et EV SSL certifikat?

'Extended Validation certifikat' er en udvidet løsning til et standard SSL-certifikat, der giver en højere grad af sikkerhed takket være en mere omfattende valideringsproces. Hvis du besøger en EV-certificeret hjemmeside, vil du se en tydelig grøn adressebar i browserens adresselinje og den grønne hængelås, som er genkendelig. Adressebaren viser navnet på det selskab, der ejer webstedet, og dette billede er yderst vanskeligt at kopiere eller forfalske. Adressebaren fungerer derfor som en form for sikring, der fortæller, at du i virkeligheden er den du udgiver dig for at være og at du ikke har været offer for et "phishing angreb”.
Læs mere om EV SSL her

Hvad er et phishing angreb?

Et phishing-angreb foregår typisk ved, at den it-kriminelle sender en e-mail, hvori man ofte opfordres til at klikke på et link til en hjemmeside. Mailen vil typisk se ud til at komme fra en kendt afsender, fx SKAT eller din bank. Også hjemmesiden, som linket i mailen fører til, vil til forveksling ligne den kendte afsenders hjemmeside. Hvis du ikke aner uråd og fx indtaster dine kreditkort-oplysninger på den falske hjemmeside, havner de direkte hos den it-kriminelle.
Hvis hjemmesiden er tilknyttet et certifikat, er det muligt at identificere hjemmesidens ægthed - specielt hvis navnet på det firma, som hjemmesiden påstår at tilhøre, indgår i certifikatet. Dette kan man have tillid til, idet sådan et certifikat gennemgår en fastlagt og relativt streng valideringsprocedure, inden det udstedes.
Hvis hjemmesiden ikke er tilknyttet et certifikat med de rette oplysninger, skal man mildt sagt være påpasselig. Fuphjemmesider kan af god grund ikke få adgang til et certifikat med de rette oplysninger. 
 

Følg vores updates på LinkedIn og bliv klogere på phishing angreb og andre interesaante nyheder for dig.

Hvad er en certifikatmyndighed (CA)?

En certifikat-myndighed er den virksomhed, der udsteder digitale certifikater til andre organisationer eller personer efter validering. Denne myndighed holder detaljerede optegnelser over hvad der er blevet udstedt. De oplysninger, der anvendes til at udstede certifikaterne, revideres regelmæssigt for at sikre, at de følger opsatte regler og procedurer.

Hver certificeringsmyndighed udsteder en certificering (CPS), der definerer procedurerne i henhold til udstedelse af certifikater samt hvordan de håndterer egen infrastruktur (PKI). 

 

SSL BEGREBER

Hvad er et Site Seal?

En site seal er et logo, som du kan vise på din hjemmeside, der indikerer, at du er blevet godkendt af en bestemt certifikatudbyder til at bruge deres SSL certifikat for at sikre dit websted. Det kan vises på sikre og ikke-sikre sider og er mest hensigtsmæssigt på sider, hvor kunderne er ved at indtaste deres personlige oplysninger, såsom på en side med indkøbskurv, men de kan blive vist på enhver side for at hjælpe med at opbygge tilliden til kunden. Hver certifikatmyndighed har deres eget site seal og nogen ser mere professionelle ud end andre. Derfor bør du overveje, hvordan mærkningen ser ud for at maksimere kundernes tillid. Installer dit site seal nu

Hvad er HTTPS?

HTTPS eller 'Hypertext Transfer Protocol Security’ er en protokolbetegnelse, der forhindrer en uautoriseret tredjepart (fx cyber-kriminelle) i at udspionere eller stjæle den data, der bliver sendt frem og tilbage mellem en webbrowser og en webserver. Når du indtaster din adgangskode eller dit kreditkortnummer online er det altafgørende, at disse oplysninger kun kan nås fra den server/ hjemmeside du kommunikerer med og det er her, at HTTPS sikrer dig dette.

Hvis du regelmæssigt besøger en HTTP-hjemmeside, vil de oplysninger, du bruger på dette websted være synligt for alle andre. Brugen af SSL protokoller, som dermed bliver til HTTPS-hjemmesider muliggør sikker udveksling af information via krypteringsnøgler mellem din browser og webserver.  Dermed er det kun personer med den unikke nøgle, der kan dekryptere informationen igen.

Hvad er en offentlig/privat nøgle?

Ethvert SSL certifikat indeholder en offentlig/privat sæt af nøgler: en privat nøgle med koden (dybest set en lang række af tal) og en offentlig nøgle, der bruges til at afkode talkoden. Den private nøgle er installeret på serveren og aldrig delt med nogen. Det er meget vigtigt, at den private nøgle forbliver fortrolig hos dens respektive ejer for at være sikker.

Den offentlige nøgle er indarbejdet i SSL certifikatet og deles med webbrowseren. Den offentlige nøgle er hvad navnet antyder - offentlig. Den er gjort tilgængeligt for alle via en offentligt tilgængelig database eller filmappe. Hvad der er krypteret med en offentlig nøgle, kan kun dekrypteres med den tilsvarende private nøgle.

Hvad er et Wildcard certifikat?

Wildcard certifikater fungerer på samme måde som et almindeligt SSL certifikat, hvor du sikrer forbindelsen mellem din hjemmeside og din kundes internetbrowser – men med én ekstra fordel. Et enkelt Wildcard SSL certifikat omfatter alle de sub domæner, du har i dit primære domæne. Wildcard SSL certifikater sparer dig for tid og penge ved at sikre dit domæne og et ubegrænset antal sub-domæner på et enkelt certifikat. For eksempel kan et enkelt Wildcard certifikat omfatte *.website.com, som kan anvendes til at sikre

  • www.mydomain.com
  • logins.mydomain.com
  • mail.mydomain.com
  • files.mydomain.com
  • drop.mydomain.com

Hvis du har flere subdomæner du ønsker at sikre, er et Wildcard SSL-certifikat løsningen, der kan spare dig omkostninger frem for køb af individuelle SSL certifikater.
Læs mere om Business SSL Wildcard her

Kan jeg få et EV certifikat med Wildcard?

Det er ikke muligt at kombinere et EV-certifikat med et Wildcard-certifikat (på grund af de krav, der stilles til udstedelsen af et EV-certifikat hos CAB forum, der regulerer brugen og udstedelsen af EV certifikater). Til gengæld kan man med opnå mange lignende funktioner ved brugen af ’subject alternative names’ også kaldet SANs.

Hvad er ECC?

ECC står for elliptisk kurve kryptografi, og er en tilgang til den offentlige nøglekryptering baseret på elliptiske kurver. Det er et alternativ til RSA, men ECC kan tilbyde samme niveau af kryptografisk styrke ved langt mindre størrelser. Her tilbyder ECC en forbedret sikkerhed med reducerede beregningsmæssige krav. ECC er naturligvis fuldt understøttet gennem vores websteder og tjenester og udstedelsesprocessen svarer til RSA.

Hvad er SAN?

Subject Alternative Names er også kendt som Unified Communications (UC) eller Multi-domæner.

Med et alternativt emnenavn kan du angive flere host-navne samtidig (sites, IP-adresser, almindelige navne mfl.) som bliver beskyttet af et enkelt SSL-certifikat, såsom et Multi-domæne (SAN) eller Extended Validering Multi-domæne-certifikat.

SAN kan anvendes til

  • mail.mydomain.com
  • files.mydomain.net
  • *.mydomain.info
  • mail.mydomain2.com
Hvordan fornyer jeg et certifikat?

Det gør du på samme, som når du køber et nyt SSL certifikat. Den resterende tid - op til 90 dage -tilføjes til det nyudstedte certifikat. Dette betyder, at du nemt og i god tid kan installere det nye certifikat uden problemer eller økonomisk tab.

Er interne domæner som '.local' inkluderet?

Interne server-navne udstedes ikke længere som før. Dette har været gældende siden d. 26. oktober 2015.

Har jeg mulighed for at teste et SSL certifikat i en prøveperiode?

Ja, TRUSTZONE har 30 dages returneringsret og du kan derfor gratis teste vores SSL certifikater i denne periode.

Hvordan anvendes et Wildcard certifikat med SAN?

Et normalt Wildcard certifikat vil kun sikre et specifikt subdomæne. Hvis dit certifikat fx er udstedt til ”*.ditdomæne.dk”, vil det sikre alle subdomæner på 1 niveau. Det betyder, at du anvend et Wildcard med ethvert subdomæne, så længe det ikke indeholder yderligere niveauer af subdomæner. For at bringe sikkerheden op på et højere niveau (fx næsteniveu.test.sikker.ditdomæne.dk) bør du anvende SAN eller et Wildcard SAN for at sikre dette. Du kan som en ekstra mulighed få et Wildcard som et SAN inkluderet. 

Hvad er FQDN?

Et Fuldt Kvalificeret Domæne Navn er det komplette domænenavn for en bestemt computer eller hostnavn på internettet.

Testscanning af et installeret certifikat?

For at sikre at vores kunder får det fulde udbytte af vores produkter og services, udfører TRUSTZONE altid et grundigt sikkerhedstjek af installationen af et SSL certifikat sammen med en performance test af det installerede certifikat. Efter afslutning af ordren udføres scanningen, og TRUSTZONE fremsender efterfølgende resultatet til dig.

Hvad er browser kompatibilitet?

Certifikater udstedt af TRUSTZONE har tillid til alle gængse browsere, mail-klienter, operativsystemer og browser typer. Det er denne generelle tillid, der betyder, at dine digitale certifikater er fuldt ”trusted” af enhver kunde - uanset hvor, hvornår eller hvordan de opretter forbindelse til dine tjenester.

Hvad er et Domain Name System (DNS)?

Et Domain Name System eller DNS er internettets svar på en telefonbog. Det er kun muligt for computere at kommunikere og forbinde med hinanden ved hjælp af en række tal. Derfor konventerer DNS menneskelige læsbare domænenavne, eks. www.trustzone.dk, til Internet Protocol (IP) addresser (12.3.45.678). Selvom domæne navne er nemt for personer at huske, får computer eller maskiner adgang til hjemmesider baseret på IP addresser.

Tøv ikke med at kontakte os,
ring eller send os en e-mail
+45 88 33 10 00
support@trustzone.com

Nyheder

Viden er det bedste forsvar

 LÆS MERE

Brug for hjælp?

Lad os tage en snak omkring hvilken løsning din virksomhed har brug for

Call, contact TRUSTZONE - we will help you

TRUSTZONE Customer Portal

Ingen forretning er for lille eller for stor til TRUSTZONE Customer Portal

Gå til PORTAL 

SSL Labs

 

Test din sikkerhed her

TEST NU