SSL sau Secure Sockets Layer este un protocol de securitate creat de Netscape care a devenit un standard internațional pe Internet pentru schimbul de informații sensibile între un site web și computerul care comunică cu acesta, denumit client.
Tehnologia SSL este încorporată în toate browserele populare și se angajează automat atunci când utilizatorul se conectează la un server web care este activat pentru SSL. Este ușor de spus când un server folosește securitatea SSL, deoarece adresa din fereastra URL a browserului va începe cu https. „S” indică o conexiune sigură.
Când browserul dvs. se conectează la un server SSL, acesta solicită automat serverului un Certificat de Autoritate (CA) digital. Acest certificat digital autentifică în mod pozitiv identitatea serverului pentru a vă asigura că nu veți trimite date sensibile către un hacker sau un impostor. Browserul se asigură, de asemenea, că numele domeniului se potrivește cu numele de pe CA și că CA a fost generat de o autoritate de încredere și poartă o semnătură digitală validă. Dacă totul merge bine, nici măcar nu vei ști că această strângere de mână a avut loc.
Cu toate acestea, dacă există o eroare cu CA, chiar dacă este pur și simplu învechită, browserul dvs. va deschide o fereastră pentru a vă informa cu privire la problema exactă pe care a întâlnit-o, permițându-vă să încheiați sesiunea sau să continuați pe propriul risc.
Odată ce strângerea de mână este finalizată, browserul dumneavoastră va cripta automat toate informațiile pe care le trimiteți către site, înainte ca acesta să părăsească computerul. Informațiile criptate nu pot fi citite pe drum. Odată ce informațiile ajung la serverul securizat, sunt decriptate folosind o cheie secretă. Dacă serverul vă trimite informații înapoi, acele informații sunt, de asemenea, criptate la sfârșitul serverului înainte de a fi trimise. Browserul dvs. îl va decripta automat la sosire, apoi îl va afișa așa cum o face în mod normal.
Pentru cei care rulează un server securizat, este, de asemenea, posibil să autentifice clientul care se conectează la server pentru a se asigura, de exemplu, că persoana respectivă nu pretinde a fi cineva căruia i s-a acordat acces restricționat. O altă caracteristică a tehnologiei SSL este capacitatea de a autentifica datele, astfel încât un intermediar să nu poată înlocui transmisia reală cu o altă transmisie fără a fi detectat.
Deși SSL face schimbul de informații sensibile online sigur, nu poate garanta că informațiile vor continua să fie păstrate în siguranță odată ce ajung în siguranță la server. Pentru a vă asigura că informațiile sensibile sunt gestionate corect odată ce au fost primite, trebuie să citiți politica de confidențialitate a site-ului. Nu face niciun folos să ai încredere în datele tale personale la SSL, dacă persoanele care le dețin în cele din urmă le vor partaja cu terțe părți sau le vor păstra pe servere care nu sunt legate de acces restricționat și alte protocoale de securitate. Prin urmare, este întotdeauna înțelept să citiți politica de confidențialitate a oricărui site, care include măsuri de securitate, înainte de a vă oferi informațiile personale online.