SSL lub Secure Sockets Warstwa to protokół bezpieczeństwa utworzony przez Netscape, który stał się międzynarodowym standardem w Internecie w celu wymiany poufnych informacji między witryną a komputerem komunikującym się z nią, zwanym klientem.

Technologia SSL jest osadzona we wszystkich popularnych przeglądarkach i automatycznie angażuje się, gdy użytkownik łączy się z serwerem WWW, który jest obsługujący SSL.Łatwo jest stwierdzić, kiedy serwer korzysta z bezpieczeństwa SSL, ponieważ adres w oknie URL przeglądarki rozpocznie się od https .S wskazuje bezpieczne połączenie.

Gdy przeglądarka łączy się z serwerem SSL, automatycznie prosi serwer o cyfrowy certyfikat uprawnień (CA).Ten cyfrowy certyfikat pozytywnie uwierzytelnia tożsamość serwerów, aby upewnić się, że nie będziesz wysyłać poufnych danych do witryny hakera lub oszusta.Przeglądarka zapewnia również, że nazwa domeny pasuje do nazwy w CA, a CA został wygenerowany przez zaufanego organu i nosi ważny podpis cyfrowy.Jeśli wszystko pójdzie dobrze, nawet nie będziesz wiedział, że ten uścisk dłoni miał miejsce.

Jednak jeśli jest usterka z CA, nawet jeśli jest po prostu nieaktualna, Twoja przeglądarka wyskakuje okno, aby poinformować cię oDokładny problem, który napotkał, umożliwiając zakończenie sesji lub kontynuowanie na własne ryzyko.

Po zakończeniu uścisku dłoni przeglądarka automatycznie zaszybuje wszystkie informacje wysyłane na stronę, zanim opuści komputer.Zaszyfrowane informacje są nieczytelne w drodze.Gdy informacje pojawią się na bezpiecznym serwerze, są one odszyfrowane za pomocą tajnego klucza.Jeśli serwer wysyła informacje z powrotem, informacje te są również szyfrowane na końcu serwerów przed wysłaniem.Twoja przeglądarka odszyfruje go automatycznie po przyjeździe, a następnie wyświetla go tak, jak zwykle.udawanie, że jest kimś, kogo otrzymał ograniczony dostęp.Kolejną cechą technologii SSL jest możliwość uwierzytelniania danych, aby interłącz nie mógł zastąpić kolejnej transmisji faktycznej transmisji bez wykrycia.

Chociaż SSL sprawia, że wymiana poufnych informacji jest bezpieczna, nie może zagwarantować, że informacje będą nadal bezpiecznePo dotarciu bezpiecznie na serwer.Aby zapewnić, że poufne informacje są odpowiednio obsługiwane po ich otrzymaniu, musisz przeczytać Politykę prywatności witryn.Niewiele dobrze jest zaufać swoim osobom osobistym SSL, jeśli osoby, które ostatecznie je mają, będą udostępniać je osobom trzecim lub utrzymywać na serwerach, które nie są związane ograniczonym dostępem i innymi protokołami bezpieczeństwa.Dlatego zawsze rozsądnie jest odczytanie wszelkich witryn Polityka prywatności, która obejmuje środki bezpieczeństwa, przed zgłoszeniem danych osobowych online.