SSL to akronim od Secure Sockets Layer, standard bezpieczeństwa internetowego, który jest szeroko obsługiwany przez wiodące przeglądarki internetowe i serwery internetowe. Protokół SSL działa w warstwie sieciowej, a nie w warstwie aplikacji, dzięki czemu jest dostępny dla dowolnej aplikacji internetowej obsługującej protokół SSL, w tym dla czytników grup dyskusyjnych.
SSL wykorzystuje szyfrowanie klucza publicznego RSA, certyfikaty RSA i podpisy cyfrowe w celu ustalenia tożsamości stron transakcji. Po nawiązaniu połączenia następuje wymiana kluczy, a do zabezpieczenia transakcji wykorzystywana jest technologia szyfrowania RSA RC4 (algorytm szyfrowania klucza asymetrycznego). Dzięki 128-bitowym kluczom używanym do komunikacji w Stanach Zjednoczonych zaszyfrowana transakcja byłaby niewykonalna obliczeniowo, więc jest bezpieczna przed szpiegami i przestępcami.
Technipages wyjaśnia SSL
SSL to skrót od Secure Sockets Layer. Wykorzystuje technologię szyfrowania, aby zapewnić bezpieczne udostępnianie danych przesyłanych między dwoma systemami; jest to procedura zabezpieczania połączeń internetowych. Gdy dane są przesyłane między dwoma systemami, zwykle witryną internetową i użytkownikiem witryny, SSL utrudnia odczytanie jakichkolwiek przesyłanych informacji. Zaangażowane systemy mogą być również serwerami, tj. serwer do serwera.
Strona zaszyfrowana za pomocą protokołu SSL, po odwiedzeniu przez użytkownika przeglądarka, za pomocą której użytkownik wchodzi na stronę, nawiązuje połączenie z serwerem strony, a następnie potwierdza certyfikat SSL. Wiąże to serwer i przeglądarkę w taki sposób, że żadna informacja wprowadzana przez użytkownika do witryny nie może zostać przechwycona ani zobaczona przez nikogo poza serwerem lub użytkownikiem. Witryny, które używają SSL, ich adres URL to „https:”, a nie „http:”, a na pasku adresu pojawi się ikona kłódki.
Protokół SSL został po raz pierwszy opracowany przez firmę Netscape, aby upewnić się, że komunikacja internetowa jest wolna od zakłóceń ze strony intruzów. SSL został ostatecznie zastąpiony przez zabezpieczenia Transport Layer w 1999 roku, TLS został opracowany przez IETF (Internet Engineering Task Force). TLS to protokół wciąż wdrażany przez Internet.
Typowe zastosowania SSL
- Bezpieczeństwo usług internetowych jest rozwiązane poprzez możliwość ujawnienia punktów usługowych ponad SSL
- Nasza strona korzysta z wysokiego poziomu SSLtechnologia szyfrowania, najbardziej zaawansowane oprogramowanie zabezpieczające dostępne obecnie dla transakcji online.
- Niezbędne jest zwiększenie świadomości, że reklamy wyświetlane na stronie dla różnych produktów innych niż te oferowane przez Chase nie mają SSL
Częste nadużycia SSL
- Podczas SSL Certyfikaty mogą zabezpieczać dane przesyłane między dwoma punktami, chronią Twoją witrynę przed wirusami lub złośliwym oprogramowaniem.
- Posiadanie SSL certyfikat tylko na jednej stronie i pozostawienie reszty witryny jest bardzo wskazane.