SSL หรือ Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยที่สร้างขึ้นโดย Netscape ซึ่งได้กลายเป็นมาตรฐานสากลบนอินเทอร์เน็ตสำหรับการแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนระหว่างเว็บไซต์และคอมพิวเตอร์ที่สื่อสารกับมันซึ่งเรียกว่าเป็นไคลเอนต์
เทคโนโลยี SSL ถูกฝังอยู่ในเบราว์เซอร์ยอดนิยมทั้งหมดและดำเนินการโดยอัตโนมัติเมื่อผู้ใช้เชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่เปิดใช้งาน SSL เป็นเรื่องง่ายที่จะบอกเมื่อเซิร์ฟเวอร์ใช้ความปลอดภัย SSL เนื่องจากที่อยู่ในหน้าต่าง URL ของเบราว์เซอร์ของคุณจะเริ่มต้นด้วย https "s" หมายถึงการเชื่อมต่อที่ปลอดภัย
เมื่อเบราว์เซอร์ของคุณเชื่อมต่อกับเซิร์ฟเวอร์ SSL เบราว์เซอร์ของคุณจะถามเซิร์ฟเวอร์โดยอัตโนมัติเพื่อรับรอง Certificate of Authority (CA) ใบรับรองดิจิทัลนี้จะตรวจสอบตัวตนของเซิร์ฟเวอร์ในเชิงบวกเพื่อให้แน่ใจว่าคุณจะไม่ส่งข้อมูลที่ละเอียดอ่อนไปยังเว็บไซต์แฮ็กเกอร์หรือแอบอ้าง เบราว์เซอร์ยังทำให้แน่ใจว่าชื่อโดเมนตรงกับชื่อบน CA และ CA นั้นถูกสร้างขึ้นโดยหน่วยงานที่เชื่อถือได้และมีลายเซ็นดิจิทัลที่ถูกต้อง หากทุกอย่างเป็นไปด้วยดีคุณจะไม่ทราบด้วยว่าการจับมือกันเกิดขึ้น
อย่างไรก็ตามหากมีข้อผิดพลาดกับ CA แม้ว่าเบราว์เซอร์จะล้าสมัยเบราว์เซอร์ของคุณจะปรากฏขึ้นเพื่อแจ้งให้คุณทราบถึงปัญหาที่แท้จริงที่เกิดขึ้นซึ่งทำให้คุณสามารถสิ้นสุดเซสชันหรือดำเนินการต่อด้วยความเสี่ยงของคุณเอง
เมื่อจับมือเสร็จแล้วเบราว์เซอร์ของคุณจะเข้ารหัสข้อมูลทั้งหมดที่คุณส่งไปยังเว็บไซต์โดยอัตโนมัติก่อนที่จะออกจากคอมพิวเตอร์ของคุณ ข้อมูลที่เข้ารหัสไม่สามารถอ่านได้ในเส้นทาง เมื่อข้อมูลมาถึงเซิร์ฟเวอร์ที่ปลอดภัยข้อมูลจะถูกถอดรหัสโดยใช้รหัสลับ หากเซิร์ฟเวอร์ส่งข้อมูลกลับไปให้คุณข้อมูลนั้นจะถูกเข้ารหัสในตอนท้ายของเซิร์ฟเวอร์ก่อนที่จะถูกส่ง เบราว์เซอร์ของคุณจะถอดรหัสให้คุณโดยอัตโนมัติเมื่อมาถึงจากนั้นแสดงผลตามปกติ
สำหรับผู้ที่ใช้เซิร์ฟเวอร์ที่ปลอดภัยก็สามารถตรวจสอบไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อให้แน่ใจว่าบุคคลนั้นไม่ได้หลอกว่าเป็นคนที่ได้รับสิทธิ์การเข้าถึงที่ จำกัด คุณสมบัติอีกอย่างของเทคโนโลยี SSL คือความสามารถในการรับรองความถูกต้องของข้อมูลเพื่อให้ผู้ interceder ไม่สามารถแทนที่การส่งข้อมูลอื่นสำหรับการส่งจริงโดยไม่ถูกตรวจพบ
แม้ว่า SSL จะทำการแลกเปลี่ยนข้อมูลที่สำคัญทางออนไลน์อย่างปลอดภัย แต่ก็ไม่สามารถรับประกันได้ว่าข้อมูลจะยังคงปลอดภัยเมื่อเข้ามาที่เซิร์ฟเวอร์อย่างปลอดภัย เพื่อให้มั่นใจว่าข้อมูลที่ละเอียดอ่อนได้รับการจัดการอย่างถูกต้องเมื่อได้รับแล้วคุณต้องอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ เป็นการดีที่จะเชื่อถือข้อมูลส่วนบุคคลของคุณไปยัง SSL ถ้าคนที่มีอยู่แล้วในท้ายที่สุดมันจะแบ่งปันกับบุคคลที่สามหรือเก็บไว้ในเซิร์ฟเวอร์ที่ไม่ได้ผูกพันโดยการเข้าถึงที่ จำกัด และโปรโตคอลความปลอดภัยอื่น ๆ ดังนั้นจึงควรอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ใด ๆ ซึ่งรวมถึงมาตรการรักษาความปลอดภัยก่อนที่จะอาสาสมัครข้อมูลส่วนบุคคลของคุณทางออนไลน์
