{"id":4439,"date":"2020-10-30T20:32:34","date_gmt":"2020-10-30T19:32:34","guid":{"rendered":"https:\/\/webhosting.de\/funktionsweise-ssl-tls\/"},"modified":"2020-10-30T20:32:34","modified_gmt":"2020-10-30T19:32:34","slug":"feature-ssl-tls","status":"publish","type":"post","link":"https:\/\/webhosting.de\/da\/funktionsweise-ssl-tls\/","title":{"rendered":"Funktionalitet SSL, TLS"},"content":{"rendered":"<p>N\u00e5r det g\u00e6lder digital teknologi, handler det ikke l\u00e6ngere om at s\u00e6tte rekorder \u00e0 la OL efter mottoet \"hurtigere, h\u00f8jere, l\u00e6ngere\". Slutenhedernes ydeevne, stadig hurtigere overf\u00f8rselshastigheder og de mange praktiske apps er \u00e9n ting. En anden ting er, at n\u00e5r vi surfer, bruger sociale medier og andre tjenester p\u00e5 internettet, afsl\u00f8rer vi n\u00e6sten hvert sekund fakta om os selv, som vi ikke \u00f8nsker, at alle skal kende. Det g\u00e6lder adresser, bankkonti, kreditkortnumre og andre f\u00f8lsomme data. <a href=\"https:\/\/webhosting.de\/da\/personenbezogene-daten-sozialen-netzwerken\/\">Data<\/a>.<\/p>\n<p>Dagens modeord er sikkerhed. Eller: Hvordan kan jeg aktivt og passivt sikre, at de data, som jeg videregiver via internettet og sender rundt i verden, er beskyttet mod uautoriseret adgang fra tredjeparter? Funktioner som SSL og TLS, som er krypteringsmetoder, der er udviklet til at sikre, at jeg er sikker i den digitale verden, kan hj\u00e6lpe her.<\/p>\n<h2>S\u00e5dan fungerer et SSL-certifikat<\/h2>\n<p>SSL (Secure Sockets Layer) er en protokol til autentificering og kryptering af forbindelser p\u00e5 internettet. Den oprindelige SSL-procedure er nu for\u00e6ldet og er blevet erstattet af TLS (Transport Layer Security). I almindelig brug er udtrykket SSL dog blevet bibeholdt den dag i dag.<\/p>\n<p>For at forklare, hvordan det fungerer, kan vi som eksempel tage en kundes ordre i en <a href=\"https:\/\/webhosting.de\/da\/5-tipps-wie-sie-heute-noch-ihren-online-shop-optimieren-koennen\/\">online butik<\/a>. En krypteret SSL-forbindelse oprettes altid af klienten (her kunden). Det f\u00f8rste trin er det s\u00e5kaldte handshake, hvor der genereres en krypteringsparameter for sessionen. Butikkens server svarer derefter ved at sende sin offentlige n\u00f8gle til klienten sammen med sit SSL-certifikat. Dette sender igen den <a href=\"https:\/\/webhosting.de\/da\/plesk-letsencrypt-zertifikat-erstellen\/\">Certifikat<\/a> autentificeres p\u00e5 grundlag af en liste over kendte CA'er - Certifikat eller certificeringsmyndighed = certificeringsmyndighed for digitale certifikater. Hvis CA'en ikke er kendt, \u00e5bner de fleste browsere et vindue, der giver brugeren mulighed for at acceptere eller afvise certifikatet p\u00e5 eget ansvar.<\/p>\n<p>Nu genererer klienten en symmetrisk n\u00f8gle, som krypteres med serverens offentlige n\u00f8gle, og sender den tilbage. Herefter kender b\u00e5de klient og server koden til kryptering af brugerdataene, og den sikre forbindelse er etableret.<\/p>\n<h2>Forskelle mellem popul\u00e6re SSL-certifikater<\/h2>\n<p>Der findes forskellige versioner af SSL-certifikater, som afh\u00e6nger af ans\u00f8gerens behov og varierer ogs\u00e5 i pris. Faktorer er f.eks. krypteringsstyrken (standardv\u00e6rdierne er 128 bit eller 256 bit), valideringstypen og browserkompatibilitet eller -accept.<\/p>\n<h3>Dom\u00e6nevaliderede certifikater (dom\u00e6nevalidering)<\/h3>\n<p>Dom\u00e6nevaliderede certifikater er de mest udbredte. Via reguleret e-mail-trafik kontrollerer certificeringsmyndigheden, om ans\u00f8geren til et SSL-certifikat virkelig er ejeren af dom\u00e6net. Efter bekr\u00e6ftelsen udstedes certifikatet inden for meget kort tid. Denne variant bruges mest til sm\u00e5 websteder, blogs, fora, mailservere og intranetapplikationer og er det billigste alternativ.<\/p>\n<h3>Organisationsvaliderede certifikater (organisationsvalidering)<\/h3>\n<p>Processen er noget mere kompliceret for et organisationsvalideret certifikat. Her kontrolleres ikke kun dom\u00e6net, men ogs\u00e5 identiteten. Webstedsoperat\u00f8ren - som regel en virksomhed - skal bevise med visse dokumenter, at han virkelig er dom\u00e6neejer. Identitetskontrollen for certifikatet er forskellig fra udbyder til udbyder. Normalt anmodes der om et uddrag af handelsregistret, der foretages en sammenligning med bankoplysninger, og der etableres telefonisk kontakt mellem ans\u00f8geren og udbyderen. Organisationsvaliderede certifikater er velegnede til virksomhedens websteder, webshops og webmail.<\/p>\n<h3>udvidet validering<\/h3>\n<p>En tredje version er den udvidede validering. S\u00e5danne certificerede websteder kan genkendes p\u00e5 den gr\u00f8nne skrift i adresselinjen i browseren. Denne visuelle feedback viser, at forbindelsen er s\u00e6rlig p\u00e5lidelig. De, der h\u00e5ndterer deres betalingstransaktioner via netbank, kender det fra banker og sparekasser. Certificeringsmyndigheden g\u00e5r frem p\u00e5 samme m\u00e5de som ved organisationsvaliderede certifikater, men kontrollerer desuden, om ans\u00f8geren virkelig er ansat i den p\u00e5g\u00e6ldende virksomhed og har tilladelse til at erhverve et udvidet valideringscertifikat.<\/p>\n<p>EV-certifikater er altid krypteret med 256 bit og opn\u00e5r den st\u00f8rst mulige accept i alle browsere. Ud over den gr\u00f8nne skrifttype, som allerede er n\u00e6vnt, vises ogs\u00e5 virksomhedens navn og hjemsted i adresselinjen.<\/p>\n<h2>Hvilket certificeringsorgan er det rigtige?<\/h2>\n<p>Der findes et stort antal certifikatudstedende myndigheder (CA) i forskellige lande, s\u00e5 en interesseret part kan let miste overblikket over dem. Ofte er det ikke muligt at spore, hvilken virksomhed eller hvilket statsligt organ der st\u00e5r bag dem. Kritikere taler nu om et \"certificeringslotteri\", som ikke giver megen gennemsigtighed og trov\u00e6rdighed. Under alle omst\u00e6ndigheder er Bundesdruckerei med sin udbryder D-Trust helt p\u00e5 tyske h\u00e6nder. Mange andre agenturer arbejder med amerikanske mellemliggende certifikater, men senest siden sagen om NSA's efterretningstjeneste m\u00e5 man v\u00e6re i tvivl om, hvorvidt ens egne data virkelig er beskyttet med dem.<\/p>\n<h2>Google foretr\u00e6kker sider med SSL-kryptering<\/h2>\n<p>I 2014 meddelte Google, at s\u00f8gemaskinen nu har en algoritme, der giver fortrinsbehandling til SSL-certificerede sider og giver dem st\u00f8rre v\u00e6gt i ranglisten end sider uden certifikat. Blandt kendere blev dette skridt p\u00e5 dav\u00e6rende tidspunkt betragtet som n\u00e6sten sensationelt, fordi Google normalt er fuldst\u00e6ndig tavs om arten og funktionen af sine algoritmer. Virksomheden har dog sat sig for at forbedre sikkerheden p\u00e5 internettet mere og mere. Dette var sandsynligvis \u00e5rsagen til den offentlige erkl\u00e6ring.<\/p>\n<h2>Et kig ind i fremtiden for kryptering<\/h2>\n<p>Et fremtidsorienteret projekt vedr\u00f8rende kryptering er \"Let's Encrypt\", der fremmes af den californiske Internet Security Research Group (ISRG). Dette skulle fremover g\u00f8re det muligt for enhver webstedsoperat\u00f8r at forsyne sit dom\u00e6ne p\u00e5 en enkel m\u00e5de og helt gratis med et SSL-certifikat, der anses for trov\u00e6rdigt og accepteret af de almindelige browsere. Krypterede HTTPS-forbindelser kan s\u00e5ledes snart blive webstandard og give st\u00f8rre sikkerhed og databeskyttelse. Medlemmer af ISRG er Mozilla Foundation, Cisco, Akamai og Electronic Frontier Foundation.<\/p>","protected":false},"excerpt":{"rendered":"<p>Im Zusammenhang mit digitaler Technik geht es mittlerweile nicht mehr um Rekorde \u00e0 la Olympia nach dem Motto &#8222;schneller, h\u00f6her, weiter&#8220;. Die Leistungsf\u00e4higkeit von Endger\u00e4ten, die immer rasanteren \u00dcbertragungsraten oder die Vielfalt an komfortablen Apps sind eine Sache. Eine andere Sache ist, dass wir beim Surfen, bei der Benutzung von Social Media und anderen Diensten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[464,68],"class_list":["post-4439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-funktionen","tag-tls"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":"","_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":"index","rank_math_robots":["index"],"_eael_post_view_count":"4831","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":"feature-ssl-tls","_trp_automatically_translated_slug_lv":"functional-ssl-tls","_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":"functional-ssl-tls","_trp_automatically_translated_slug_ja":"%e6%a9%9f%e8%83%bd%e7%9a%84%ef%bd%93%ef%bd%93%ef%bd%8c-%ef%bd%94%ef%bd%8c%ef%bd%93","_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":"default","_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":null,"_elementor_screenshot_failed":null,"theplus_transient_widgets":["tp-video-player"],"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":"995","rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":["funktionsweise ssl, tls"],"_eb_reusable_block_ids":null,"rank_math_focus_keyword":null,"rank_math_og_content_image":null,"_yoast_wpseo_metadesc":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"1204","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/posts\/4439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/comments?post=4439"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/posts\/4439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/media\/1204"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/media?parent=4439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/categories?post=4439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/da\/wp-json\/wp\/v2\/tags?post=4439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}