Az SSL a Secure Sockets Layer, a vezető webböngészők és webkiszolgálók által széles körben támogatott internetes biztonsági szabvány rövidítése. Az SSL a hálózati rétegben működik, nem pedig az alkalmazási rétegben, így minden SSL-kompatibilis internetes alkalmazás számára elérhető, beleértve a hírolvasókat is.
Az SSL RSA nyilvános kulcsú titkosítást, RSA-tanúsítványokat és digitális aláírásokat használ a tranzakcióban részt vevő felek személyazonosságának megállapítására. A kapcsolat létrehozása után kulcscsere történik, és az RSA RC4 titkosítási technológiáját (aszimmetrikus kulcsú titkosítási algoritmus) használják a tranzakció biztosítására. Az Egyesült Államokon belüli kommunikációhoz használt 128 bites kulcsokkal a titkosított tranzakciót számításilag lehetetlen lenne dekódolni, így biztonságban van a leskelőktől és a bűnözőktől.
Technipages elmagyarázza az SSL-t
Az SSL a Secure Sockets Layer rövidítése. Titkosítási technológiát használ a két rendszer között küldött adatok biztonságos megosztásának biztosítására; ez az internetkapcsolatok biztonságos megőrzésének eljárása. Amikor két rendszer, általában egy webhely és egy webhely felhasználója között adatátvitel történik, az SSL megnehezíti, hogy az átvitt információk olvashatatlanok legyenek. Az érintett rendszerek lehetnek szerverek is, azaz szerverek között.
Az SSL-lel titkosított weboldal, amikor a felhasználó felkeresi, a felhasználó által a weboldal eléréséhez használt böngésző kapcsolatot létesít a webhely szerverével, majd megerősíti az SSL tanúsítványt. Ez összekapcsolja a szervert és a böngészőt úgy, hogy a felhasználó által a webhelyre bevitt összes információt a szerveren vagy a felhasználón kívül senki más nem tudja elfogni vagy látni. Az SSL-t használó webhelyek URL-címe „https:” és nem „http:” lesz, akkor egy lakat ikon lesz a címsorban.
Az SSL-t először a Netscape fejlesztette ki, hogy megbizonyosodjon arról, hogy az internetes kommunikáció mentes a behatolóktól. Az SSL-t végül 1999-ben felváltották a Transport Layer biztonsággal, a TLS-t az IETF (Internet Engineering Task Force) fejlesztette ki. A TLS az a protokoll, amelyet még mindig implementálnak az interneten.
Az SSL általános felhasználásai
- A webszolgáltatás biztonságát azáltal oldjuk meg, hogy a szolgáltatási pontokat felfedhetjük SSL
- Oldalunk magas szintű SSLtitkosítási technológia, a jelenleg elérhető legfejlettebb biztonsági szoftver az online tranzakciókhoz.
- Létfontosságú annak tudatosítása, hogy a webhelyen a Chase által kínált termékektől eltérő termékekhez kapcsolódó hirdetések nem tartalmaznak SSL
Gyakori visszaélések az SSL-lel
- Míg SSL tanúsítványok biztosítják a két pont között továbbított adatokat, védik webhelyét a vírusoktól és a rosszindulatú programoktól.
- Miután egy SSL tanúsítvány csak egy oldalon, és nagyon tanácsos elhagyni a webhely többi részét.