Webway har tagit fram en kort presentation av vad certifikat är och hur det fungerar. Här hittar du information om vad CSR är och vad den gör, hur nycklar hör ihop med certifikatet och mycket mer. Du kan läsa presentationen här:
Webway har tagit fram en kort presentation av vad certifikat är och hur det fungerar. Här hittar du information om vad CSR är och vad den gör, hur nycklar hör ihop med certifikatet och mycket mer. Du kan läsa presentationen här:
Sedan ett år tillbaka kräver alla certifikatutfärdare att du har nycklar med minst 2048 bitars längd. Det är ett sätt att höja säkerheten på nätet i takt med att datorerna blir mer och mer kraftfulla. Det som var säkert för tio år sedan är inte säkert nu, när en standard-PC har flera CPU-kärnor med en massiv kapacitet.
Nycklarna i certifikaten används för att kontrollera en servers (och kanske också en klients) identitet vid start av en TLS eller SSL-session. Med stöd av dessa starka nycklar skapas en kortare krypteringsnyckel som används för att kryptera dataströmmen. Den används bara för sessionen och kastas därefter. Att kryptera hela dataströmmen med nycklar på 2048 bitar skulle ta alldeles för mycket kapacitet. Genom att använda dessa för att skydda identitetskontroll och utbyte av nycklar för kryptering av sessionen får man en hög säkerhet.
Om du har ett gammalt certifikat du ska förnya, så måste du skapa nya nycklar och skapa en ny CSR – oavsett vilken webbserver du använder. Att byta nycklar med några års mellanrum är förmodligen en bra idé ändå. Om du söker ett nytt certifikat, så ska du ange minst 2048 bitar när du startar processen med att skapa en CSR och därmed generera nycklarna.
Om din programvara är så gammal att den inte stödjer större nyckellängd än 1024 bitar så har du inget val annat än att uppgradera programmet. Certifikatutfärdarna gör inte några undantag som innebär en lägre säkerhet i certifikatkedjan.
IPv6 är det nya Internetprotokollet med en enorm kapacitet för tillväxt, något vi inte har i dagens IP-protokoll, IPv4. Att byta protokoll utan att stoppa hela nätet är dock svårt. Lösningen är att servrarna är nåbara över flera protokoll samtidigt. Det kallas “dual stack” – att en server har anslutning till både IPv4 och IPv6 samtidigt.
Staten och EU har ställt hårda krav på myndigheter att man ska ansluta till IPv6-världen. Detsamma gäller för företag. Om man vill se till att bli nådd av hela Internet även i fortsättningen – då måste man lägga till IPv6.
Webway har erfarenhet av IPv6 sedan många år. Varje ny server som installeras får stöd för både IPv4 och IPv6. Vår DNS, e-post och webb kan nu nås via IPv6. Gradvis flyttar vi våra kunders webbtjänster till servrar med dual stack, anslutning till båda Internet-protokollen.
Du kan få stöd av Webway i ditt IPv6-arbete. Använd våra e-post och DNS-servrar som komplement till dina egna i väntan på att du får koppling till IPv6. Kontakta oss idag!