SSL lub Secure Sockets Layer to protokół bezpieczeństwa stworzony przez firmę Netscape, który stał się międzynarodowym standardem w Internecie wymiany poufnych informacji między witryną internetową a komunikującym się z nią komputerem, zwanym klientem.
Technologia SSL jest osadzona we wszystkich popularnych przeglądarkach i włącza się automatycznie, gdy użytkownik łączy się z serwerem internetowym obsługującym SSL. Łatwo stwierdzić, kiedy serwer korzysta z zabezpieczeń SSL, ponieważ adres w oknie URL przeglądarki zaczyna się od https. Litera „s” oznacza bezpieczne połączenie.
Kiedy Twoja przeglądarka łączy się z serwerem SSL, automatycznie prosi serwer o cyfrowy Certyfikat Urzędu (CA). Ten certyfikat cyfrowy pozytywnie uwierzytelnia tożsamość serwera, aby zapewnić, że nie będziesz wysyłać poufnych danych do witryny hakerów lub oszustów. Przeglądarka sprawdza również, czy nazwa domeny jest zgodna z nazwą w urzędzie certyfikacji oraz czy urząd certyfikacji został wygenerowany przez zaufany urząd i posiada prawidłowy podpis cyfrowy. Jeśli wszystko pójdzie dobrze, nie będziesz nawet świadomy tego uścisku dłoni.
Jeśli jednak wystąpi usterka w urzędzie certyfikacji, nawet jeśli jest on po prostu nieaktualny, przeglądarka wyświetli okno informujące o dokładnie napotkanym problemie, umożliwiając zakończenie sesji lub kontynuowanie na własne ryzyko.
Po zakończeniu uzgadniania Twoja przeglądarka automatycznie zaszyfruje wszystkie informacje, które wysyłasz do witryny, zanim opuści ona Twój komputer. Zaszyfrowane informacje są nieczytelne na trasie. Gdy informacje dotrą do bezpiecznego serwera, są odszyfrowywane za pomocą tajnego klucza. Jeśli serwer odsyła do Ciebie informacje, informacje te są również szyfrowane na końcu serwera przed wysłaniem. Twoja przeglądarka odszyfruje go automatycznie po przybyciu, a następnie wyświetli go tak, jak zwykle.
W przypadku osób korzystających z bezpiecznego serwera możliwe jest również uwierzytelnienie klienta łączącego się z serwerem, aby na przykład upewnić się, że dana osoba nie udaje kogoś, kto ma ograniczony dostęp. Kolejną cechą technologii SSL jest możliwość uwierzytelniania danych, dzięki czemu intercedent nie może zastąpić rzeczywistej transmisji inną transmisją bez wykrycia.
Chociaż protokół SSL zapewnia bezpieczną wymianę poufnych informacji online, nie może zagwarantować, że informacje będą nadal bezpieczne, gdy dotrą bezpiecznie na serwer. Aby mieć pewność, że poufne informacje są odpowiednio przetwarzane po ich otrzymaniu, należy zapoznać się z polityką prywatności witryny. Nie ma sensu powierzać swoje dane osobowe protokołowi SSL, jeśli osoby, które ostatecznie je posiadają, będą udostępniać je stronom trzecim lub przechowywać je na serwerach, które nie są związane ograniczeniami dostępu i innymi protokołami bezpieczeństwa. Dlatego zawsze mądrze jest zapoznać się z polityką prywatności dowolnej witryny, która obejmuje środki bezpieczeństwa, przed udostępnieniem swoich danych osobowych online.