SIKKERHED

 

 

For os er din sikkerhed vigtig. Derfor tager vi sikkerhed meget seriøst på Sugardating.dk®, og passer rigtig godt på dine private oplysninger. Læs hér hvad vi gør for at passe på din sikkerhed:

 
Hvad er et SSL Certifikat?

Et SSL certifikat håndterer personlige oplysninger og passer godt på brugere/kunders sikkerhed.

Et SSL certifikat er en måde at forsikre et sikkert sted at handle. SSL står for Secure Sockets Layer, SSL er en krypteringsprotokol der sikrer at kun afsender og modtager kan læse informationen der sendes der imellem. Et SSL certifikat udfører to primære tekniske opgaver:

1)  Den primære funktion, krypterer information imellem afsender og modtager, f.eks. under en online handel eller download af personlige oplysninger fra en webside. Dette betyder at andre ikke kan opsnappe denne information og udnytte den til andre formål end tiltænkt. Hvis nogen skulle få fat i informationen der sendes imellem websiden og kunden, vil du kun modtage en masse meningsløse numre og bogstaver hvis ikke de har de rigtige nøgler.

2)  Et SSL certifikat inkluderer også informationer om siden der besøges, f.eks. webbutikkens firma navn. Dette gør at kunden kan verificere at webbutikken eller hjemmesiden tilhører det firma som kunden regner med. Sidens identitet bliver altså bestemt og sikrer at kunden ikke indtaster informationer som kreditkort, cpr-nummer og telefonnummer til en falsk side der udgiver sig for at være et andet firma.

Et SSL certifikat, gør at du kan stole på vores site eller at dine oplysninger er sikre når de sendes eller hentes fra vores forretning i forbindelse med betaling. Det gælder også følsomme oplysninger som f.eks. e-mail eller interne firmaoplysninger der er følsomme, og som ikke må kunne læses af andre end brugeren der anvender siden. Med et SSL certifikat kan ingen opsnappe login koder, interne data eller anden følsomme informationer der kan udnyttes eller skade. Med vores SSL Certifikat er du og dine data i sikkerhed.

 
Hvordan virker et SSL certifikat?

Et SSL certifikat er lidt ligesom at anvende en sikker anbefalet konvolut til at beskytte private oplysninger. Forestil dig at du sender dine kreditkort oplysninger og underskrift til en virksomhed måske tilmed i et andet land på bagsiden af et postkort, det er sådan information på internettet normalt sendes. Ved at anvende et SSL certifikat er det som at ligge disse oplysninger ned i en sikker konvolut med en lille hængelås på så den ikke kan åbnes.

Der anvendes to nøgler i et SSL certifikat. Den første nøgle er en offentlig nøgle, denne er frit tilgængelig og et website vil automatisk vise sin nøgle til besøgende. Når en klient sender data til en webserver anvender den nøglen til at sikre at kun servere kan læse kommunikationen. Den anden nøgle er en privat nøgle, webserveren beskytter denne nøgle og ingen anden bør få adgang til den. Den private nøgle anvendes af webserveren til at åbne informationer krypteret til den offentlige nøgle. Der findes certifikater med forskellige størrelser af nøgler og derved sikkerhed. Nøglerne kommer fra 40bit kryptering (lav sikkerhed), 128bit kryptering (rimelig god sikkerhed) og helt op til 256bit kryptering (den bedste sikkerhed på nuværende tidspunkt).

Ved kommunikation på internettet anvendes porte til at beskrive hvor kommunikation skal sendes til. Den mest anvendte port er port 80 der anvendes ved normal ikke krypteret kommunikation til en webserver. Når SSL kryptering anvendes på en webside anvendes normalt port 443, det er muligt at anvende andre porte men som standard anbefales port 443. En webserver kan altså have et normalt ikke krypteret website på port 80 og et krypteret website på port 443, begge kørende på samme IP adresse. Det kan forstås lidt som at IP adressen er et telefon nummer og porten er et lokal nummer til dette nummer.

Det er vigtigt at huske at et krypteret website har brug for sin egen port og IP adresse, det er altså ikke muligt at have flere websites med forskellige SSL certifikater på en adresse. Dette er fordi webserveren skal svare med det rigtige certifikat inden forbindelsen kan laves, der kan altså ikke tages højde for hvad brugeren har skrevet og derved bestemme hvilket certifikat og website der skal vises til brugeren. Det kan man normalt godt med et ikke krypteret website, hvor flere websites kan dele samme IP adresse og port.