SSL er et akronym for Secure Sockets Layer, en Internett-sikkerhetsstandard som støttes bredt av ledende nettlesere og webservere. SSL fungerer på nettverkslaget i stedet for applikasjonslaget og er dermed tilgjengelig for alle SSL-klare Internett-applikasjoner, inkludert nyhetslesere.
SSL bruker RSA offentlig nøkkelkryptering, RSA-sertifikater og digitale signaturer for å etablere identiteten til partene i transaksjonen. Etter at koblingen er etablert, finner en nøkkelutveksling sted, og RSAs RC4-krypteringsteknologi (asymmetrisk nøkkelkrypteringsalgoritme) brukes for å sikre transaksjonen. Med 128-bits nøklene som brukes for kommunikasjon i USA, ville den krypterte transaksjonen være beregningsmessig umulig å dekode, så den er trygg for snoopere og kriminelle.
Technipages forklarer SSL
SSL er en forkortelse for Secure Sockets Layer. Den bruker krypteringsteknologi for å sikre sikker deling av data som sendes mellom to systemer; det er prosedyren for å holde internettforbindelser sikre. Når data overføres mellom to systemer, vanligvis et nettsted og en nettsidebruker, gjør SSL det vanskelig for all informasjon som overføres å være uleselig. Systemene som er involvert kan også være servere, dvs. server til server.
Et nettsted kryptert med SSL, ved besøk av en bruker, danner nettleseren brukeren bruker for å få tilgang til nettstedet en forbindelse med serveren til nettstedet, og bekrefter deretter SSL-sertifikatet. Dette binder serveren og nettleseren sammen slik at all informasjon som legges inn av brukeren på nettsiden ikke kan fanges opp eller ses av andre enn serveren eller brukeren. Nettsteder som bruker SSL, deres URL sier "https:" ikke "http:", så vil det være et hengelåsikon i adressefeltet.
SSL ble først utviklet av Netscape for å sikre at internettkommunikasjon var fri for forstyrrelser fra inntrengere. SSL ble til slutt erstattet med Transport Layer-sikkerhet i 1999, TLS ble utviklet av IETF (Internet Engineering Task Force). TLS er protokollen som fortsatt implementeres over internett.
Vanlig bruk av SSL
- Netttjenestesikkerhet adresseres ved å kunne eksponere servicepunkter over SSL
- Vår side bruker høyt nivå SSLkrypteringsteknologi, den mest avanserte sikkerhetsprogramvaren som for tiden er tilgjengelig for nettbaserte transaksjoner.
- Det er viktig å øke bevisstheten om at annonser som vises på nettstedet for forskjellige produkter som er forskjellige fra de som tilbys av Chase, ikke har SSL
Vanlige misbruk av SSL
- Samtidig som SSL sertifikater kan sikre data som overføres mellom to punkter, de beskytter nettstedet ditt mot virus eller skadelig programvare.
- Å ha en SSL sertifikat på bare én side og å forlate resten av nettstedet ditt er veldig tilrådelig.