Większość dzisiejszych komputerów ma dostęp do Internetu. Secure Socket Layer (SSL) to kryptograficzny środek bezpieczeństwa, który chroni wrażliwe dane w Internecie. Szyfr SSL to algorytm szyfrowania, który tworzy specjalny certyfikat, który jest używany jako klucz między dwoma komputerami w Internecie. Ten certyfikat tworzy tajne zaszyfrowane połączenie między dwoma komputerami w sieci, które blokuje niepożądane podsłuchiwanie udostępnionych danych.
Secure Socket Layer został pierwotnie opracowany przez firmę Netscape™ jako bezpieczny protokół dla działań związanych z handlem elektronicznym w Internecie. Protokół SSL nie jest widoczny dla większości użytkowników Internetu, ale występuje podczas logowania do witryny internetowej za pomocą bezpiecznego adresu protokołu przesyłania hipertekstu (HTTPS). Niektóre przeglądarki internetowe ostrzegają użytkownika, gdy wchodzi na bezpieczną stronę internetową. Ten komunikat wskazuje na działanie szyfrowania SSL.
Szyfrowanie danych to proces przekształcania danych w postaci zwykłego tekstu na tajne zaszyfrowane kody. Po zaszyfrowaniu danych nie można ich zrozumieć, ponieważ jest to zaszyfrowana reprezentacja oryginalnego tekstu. Szyfr SSL to funkcja kryptograficzna, która wykorzystuje klucze szyfrowania do tworzenia zaszyfrowanej wiadomości. Klucze szyfrowania różnią się rozmiarami i złożonością. Większe klucze bitowe zapewniają wyższy poziom bezpieczeństwa.
Dostępnych jest wiele form algorytmów szyfrowania SSL. Mogą one obsługiwać standard szyfrowania danych (DES) lub zaawansowany standard szyfrowania danych (AES). Standardy AES są uważane za trudniejsze do odszyfrowania, ponieważ używają większych kluczy szyfrowania.
Standardami kryptografii danych zarządza rząd federalny Stanów Zjednoczonych za pośrednictwem National Institute of Technology Standards (NIST). To agencja, która zarządza i publikuje standardy wykorzystywane przez algorytmy szyfrowania. Obecnie AES jest uważany za złoty standard szyfrowania danych, ponieważ obsługuje 256-bitowy klucz szyfrowania.
SSL jest unikalnym protokołem bezpieczeństwa, ponieważ opiera się na warstwie transportowej komputerów. Zazwyczaj komputery są połączone z Internetem za pośrednictwem urządzeń telekomunikacyjnych. Dzięki SSL szyfrowane są całe segmenty sieciowego łącza telekomunikacyjnego. Ten kompleksowy proces szyfrowania to zaszyfrowany tunel między dwoma komputerami. Odszyfrowanie tunelu wymaga kodu szyfrującego SSL i kluczy szyfrowania.
Zaawansowana forma szyfru SSL jest dostępna tylko w nowszych wersjach systemów operacyjnych i przeglądarek internetowych. Dzieje się tak, ponieważ starsze wersje przeglądarek internetowych opierały się na standardach DES i nie obsługują dużych kluczy szyfrowania. Systemy operacyjne Windows® 2000 wymagają dodatku Service Pack XNUMX do zaawansowanego szyfrowania SSL.