SSL for sikker datakommunikasjon: Forskjell mellom sideversjoner
(Merket med mal for ansvarlig faggruppe på ITA.) |
(Merket med kategorien IT-sikkerhet, selv om kategorien SSL også tilhøter denne kategroien, da SSL isolert sett ikke er så informativt for de fleste.) |
||
Linje 11: | Linje 11: | ||
[[Kategori:SSL]] | [[Kategori:SSL]] | ||
[[Kategori:IT-sikkerhet]] |
Sideversjonen fra 18. mar. 2010 kl. 12:39
Hva er SSL?
SSL står for Secure Sockets Layer og betyr at datamengden som sendes mellom brukermaskin og tjenermaskin er kryptert.
Det foregår ved at tjenermaskinen har en krypteringsnøkkel med to passord. Det ene kan bare brukes til å kryptere innholdet og kan derfor gis ut til alle. Det andre kan brukes til å dekryptere innholdet og må selvsagt bare være kjent for eieren.
Når SSL brukes f.eks for å lese e-post så sender tjenermaskinen det offentlige passordet til brukermaskinen. Det skal skje uten at den som benytter maskinen trenger å være klar over det. Men brukermaskinen mottar passordet, bruker det til å lage meldingen uleselig for tredjepart og sender meldingen over nettet. Tjenermaskinen mottar meldingen og dekrypterer den ved hjelp av sitt hemmelige passord, og leverer meldingen videre inn i sitt lokale system. Dermed vil ingen mellom bruker og tjener kunne avlytte kommunikasjonen. Det er det samme som skjer når du leser websider som begynner med "https" i motsetning til "http".