Spring til indhold

HTTPS

Fra Wikipedia, den frie encyklopædi
OSI-modellen med kendte protokoller.
De anvendes bl.a. på datanettene:
Fastnet og trådløst: WAN (f.eks. internettet), MAN, LAN, PAN.
Kun trådløst: IPN, WMAN, WLAN, WPAN (f.eks. Bluetooth).
Lag Lagnavn IP bårne/relaterede (har RFC)
7 Program HTTP, SMTP, POP3, IMAP, FTP, DNS, DHCP...
6 Præsentation AFP...
5 Session RPC, NetBIOS...
4 Transport TCP, UDP, RTP...
3 Netværk IP: (IPv4, IPv6), ICMP, IGMP, ARP...
2 Datalink Ethernet, HDLC, V.42bis, V.42(LAPM), V.44...
1 Fysisk V.34, V.90, ADSL, 802.11 Wi-Fi, WiMAX...

HTTPS (Hypertext Transfer Protocol Secure) er en krypteret udgave af HTTP, som benytter Transport Layer Security (TLS) eller den nu usikre Secure Sockets Layer (SSL). HTTPS er en protokolinternettet, der oftest bruges i forbindelse med tjenester, hvor kun afsender og modtager må kende meddelelsen, for eksempel netbanker, debetkort- og kreditkort-betaling via internettet og/eller tilmelding, hvor CPR-nummer skal opgives.

HTTPS bliver primært brugt til at forhindre uvedkommende i at tage data, der kommer fra webserveren til klienten. HTTPS kan forhindre de såkaldte "man in the middle"-angreb.

Stort set alle moderne webbrowsere forstår denne protokol, der som standard benytter port 443.

SSL certifikater

[redigér | rediger kildetekst]

Typer af certifikater

[redigér | rediger kildetekst]

Der findes overordnet 3 forskellige typer af certifikater.

1. Domæne verificeret

[redigér | rediger kildetekst]

Et domæne verificeret certifikat beskytter brugerne på hjemmesiden fuldt ud med en sikker forbindelse mellem server og browseren.

2. Firma verificeret

[redigér | rediger kildetekst]

Et firma verificeret certifikat har samme funktion som et domæne verificeret SSL Certifikat. Derudover er identiteten på virksomheden også bekræftet, så man er sikker på, at SSL certifikatet tilhører den virksomhed der står angivet.

3. Udvidet firma verificeret

[redigér | rediger kildetekst]

Dette certifikat kræver en mere kompliceret godkendelse af virksomheden. Det drejer sig om ejeren af virksomheden og en fysisk adresse. Dette certifikat er et bevis på at virksomheden har den højeste standard inden for sikkerhed. Det giver brugeren tryghed og sikrer, at de kan trygt kan indtaste personfølsom data på hjemmesiden.

Eksterne henvisninger

[redigér | rediger kildetekst]