Günümüzde çoğu bilgisayar internete erişebilir. Güvenli Yuva Katmanı (SSL), İnternet'teki hassas verileri koruyan şifreleme güvenlik önlemidir. Bir SSL şifresi, Internet'teki iki bilgisayar arasında anahtar olarak kullanılan özel bir sertifika oluşturan bir şifreleme algoritmasıdır. Bu sertifika, paylaşılan verilerin istenmeyen bir şekilde gizlenmesini engelleyen, ağa bağlanmış iki bilgisayar arasında gizli şifreli bir bağlantı oluşturur.
Güvenli soket katmanı, Netscape ™ tarafından İnternet'teki e-ticaret faaliyetleri için güvenli bir protokol olarak geliştirilmiştir. SSL çoğu İnternet kullanıcısı tarafından görülememektedir, ancak köprü metni aktarım protokolü güvenli (HTTPS) adresi olan bir web sitesine giriş yaparken ortaya çıkar. Bazı web tarayıcıları, güvenli bir web sitesine girerken kullanıcıyı uyarır. Bu mesaj, işlem sırasında SSL şifrelemesinin bir göstergesidir.
Veri şifreleme, düz metin verilerini gizli şifreli kodlara dönüştürme işlemidir. Veriler şifrelendikten sonra, orijinal metnin şifreli bir gösterimi olduğu için anlaşılması imkansızdır. SSL şifresi, şifreli bir mesaj oluşturmak için şifreleme anahtarlarını kullanan bir şifreleme işlevidir. Şifreleme anahtarları boyut ve karmaşıklığa göre değişir. Daha büyük bit tuşları daha fazla güvenlik sunar.
Birden fazla SSL şifreleme algoritması türü mevcut. Bunlar, veri şifreleme standardını (DES) veya gelişmiş veri şifreleme standardını (AES) destekleyebilir. AES standartları, daha büyük şifreleme anahtarları kullandıkları için deşifre edilmesinin daha zor olduğu düşünülmektedir.
Veri şifreleme standartları, Ulusal Teknoloji Standartları Enstitüsü (NIST) ile ABD Federal hükümeti tarafından yönetilmektedir. Bu, şifreleme algoritmalarının kullandığı standartları yöneten ve yayınlayan ajanstır. Şu anda, AES, 256 bit şifreleme anahtarını desteklediği için veri şifreleme için altın standart olarak kabul edilir.
SSL benzersiz bir güvenlik protokolüdür çünkü bilgisayarların taşıma katmanına dayanır. Genellikle bilgisayarlar, Internet'e telekomünikasyon cihazları aracılığıyla bağlanır. SSL ile ağ telekomünikasyon bağlantısının tüm bölümleri şifrelenmiştir. Bu uçtan uca şifreleme işlemi iki bilgisayar arasında şifreli bir tüneldir. Tünelin şifresini çözmek, SSL şifreleme kodunu ve şifreleme anahtarlarını gerektirir.
Gelişmiş SSL şifreleme formu yalnızca işletim sistemlerinin ve web tarayıcılarının daha yeni sürümlerinde bulunur. Bunun nedeni, web tarayıcılarının eski sürümlerinin DES standartlarına dayanması ve büyük şifreleme anahtarlarını desteklememesidir. Windows® 2000 işletim sistemleri, gelişmiş SSL şifrelemesi için iki servis paketi gerektirir.
