Terminologi

En algoritme er en serie af instrukser til at udføre en beregning hvor input vil have en bestemt output efter et antal trin. En metafor til virkningen af algoritmen er en madopskrift; man bruger nogle bestemte ingredienser t...

Læs mere

CAA record er en DNS posttype, der giver domæneejerne ekstra kontrol over SSL certifikater, der kan udstedes for deres domæner. Du definerer, hvilket nøglecenter der har tilladelse til at udstede hvilken type certifikater ...

Læs mere

Certifikat gennemsigtighed er et Google initiativ. Google Chrome bruger certifikatets gennemsigtighed for at kontrollere, om et SSL certifikat er blevet udstedt legitimt. Certifikatets gennemsigtighed anvendes aktivt til EV c...

Læs mere

En CSP leverer tjenesteydelser ved udstedelse af certifikater og digitale underskrifter og fungerer som Trusted Third Party (en betroet tredjepart). CSP'en sørger for at certifikatsanmodninger bliver kontrolleret, at certifi...

Læs mere

Læs mere

Hvad er et CSR? Du har brug for et CSR (Certificate Signing Request) til at anmode om et SSL certifikat. CSRen er et stykke krypteret tekst som indeholder oplysninger om din server og om certifikat du anmoder om. For hver SS...

Læs mere

Brugen af ​​SSL går ud over at installere SSL-certifikatet, men serverindstillingerne er også vigtige. En vigtig del af disse serverindstillinger er cipher suites. Hvad er en cipher suite? En cipher suite er en metod...

Læs mere

DNSSEC er en udvidelse på DNS protokollen, der gør brug af domænenavne mere sikker. DNSSEC beskytter DNS mod uønsket manipulation og skal danne grundlag for yderligere sikkerhedsforanstaltninger, som for eksempel DANE. H...

Læs mere

Et EV SSL certifikat (Extended Validation) giver websteder et professionelt og pålideligt udseende. Ved at gøre virksomhedsdata synlige kan besøgende se, hvem der ejer et websted, med et enkelt museklik. En verificeret ide...

Læs mere

Efterspørgslen efter SSL sikkerhed er stigende, dog falder det antal tilgængelige IP-adresser. Derfor beskriver vi et antal løsninger til at sikre flere domænenavne på et enkelt IP-adresse. Hver enkelte SSL certifikat sk...

Læs mere

I maj 2018 er General Data Protection Regulation (GDPR) en kendsgerning. GDPR erstatter data beskyttelsesdirektiv fra 1995. Det blev vedtaget den 27 april 2016 og træder i kraft den 25 maj 2018. Fra denne dato gælder die sa...

Læs mere

Genudstedelse af et certifikat betyder, at certifikatet er udstedt igen før udløbsdatoen. Certifikatets udløbsdato forbliver uændret, medmindre det har en periode på mere end 13 måneder efter 1. september 2020 på tidsp...

Læs mere

HTTP Strict Transport Security (HSTS) er en server indstilling som gennemtvinger en sikker forbindelse. Hvorfor HSTS? Efter installation af et SSL certifikat kan en hjemmeside nås via en HTTPS forbindelse. På denne måde...

Læs mere

Med et Multi Domain Certifikat er det muligt at sikre flere domænenavne og underdomæner i et certifikat. Denne type certifikat er også kendt som en SAN- eller UCC (Unified Communications Certificate) certifikat. Anmodning ...

Læs mere

For sikker brug af digitale certifikater er en omhyggelig kontrol af certifikatets gyldighed meget vigtigt. Denne validitetskontrol kan foretages ved hjælp af en Certificate Revocation List (CRL) eller Online Certificate Sta...

Læs mere

For sikker brug af digitale certifikater er en omhyggelig kontrol af gyldigheden af certifikaterne meget vigtigt. For at lave denne kontrol bruges en CRL eller OCSP. Hvordan virker OCSP? OCSP (Online Certificate Status Prot...

Læs mere

Perfect Forward Secrecy er en protokol, der forhindrer den private nøgle i at kunne dekryptere oplysninger, der oprindeligt er krypteret. Dette skyldes, at der bruges unikke sessionsnøgler. Cipher suites Med SSL etableres...

Læs mere

En offentlig nøgleinfrastruktur (PKI) er et system, der muliggør udstedelse og styring af digitale certifikater. PKI er grundlaget for SSL/TLS-teknologien. PKI består af flere dele, der kan leveres af samme eller forskelli...

Læs mere

Google har annonceret, at de ved udgangen af marts 2018 stopper med at støtte Public Key Pinning, fordi der nu findes bedre alternativer - ved hjælp af Certificate Transparency i kombination med CAA records. Hvad er Public...

Læs mere

Et rodcertifikat identificerer en certificeringsmyndighed (CA). Med dette rodcertifikat underskriver en CA et eller flere underordnede certifikater, som underskriver slutbrugernes SSL certifikater. En webbrowsere indeholder e...

Læs mere

Det Nationale Institut for Standarder og Teknologi (NIST) anbefaler at gå til SHA-2 for udstedelse af digitale certifikater. SHA-familien er udviklet af NIST og anvendes af Certificate Authorities (CAs) til signering af cert...

Læs mere

Der er virus scannere, hvor muligheden for sikker browsing kan aktiveres. Når den sikre forbindelse er blevet brugt, opsnappes den. Metode Når et rodcertifikatet blev genkendt af browseren, er det betroede. Ved SSL aflytn...

Læs mere

SSL står for Secure Socket Layer. SSL og dens efterfølger TLS (Transport Layer Security) er protokoller for at skabe en krypteret forbindelse mellem en webserver og en internetbrowser. Denne forbindelse sikrer at alt data, ...

Læs mere

SSL og TLS Krypteringsprotokollerne Secure Sockets Layer (SSL) og efterfølgeren Transport Layer Security (TLS) beskytter kommunikationen på internettet. SSL blev oprindeligt udviklet af Netscape, og efter en række forbedr...

Læs mere

Mange programmer har brug for adgangskoder til login, og det antal af programmer stiger. Mennesker har en tendens til at bruge enten én adgangskode til alle programmer, eller en separat adgangskode per program, som die har n...

Læs mere

Et Wildcard certifikat sikrer hvert underdomæne på et roddomæne. Når du bruger et enkeltdomain certifikat, vil det blive forbundet med et specifikt (sub)domæne, for eksempel www.yourdomain.com. Et Wildcard-certifikat vil...

Læs mere