Un certificat SSL (secure sockets layer) este o acreditare semnată digital, care este emisă de o agenție de acreditare pentru site-ul web al unei anumite organizații. Certificatele SSL sunt folosite în tehnologia Internet pentru a asigura siguranța transmisiilor între un browser web și un server. Un browser și un server schimbă informații care indică faptul că serverul web este valid și serverul stabilește o conexiune sigură. Utilizatorii pot verifica aspectul browserului lor pentru a determina dacă se află pe o conexiune securizată.
Orice organizație care ar dori să-și securizeze transmisiile web va contacta o agenție de acreditare, numită autoritate de certificare, pentru a cumpăra un certificat SSL. Autoritatea de certificare, care ar trebui să fie însăși o organizație de încredere, va verifica identitatea și validitatea organizației solicitante înainte de a emite un certificat. După ce se acordă un certificat, acesta este instalat pe serverul web al organizației și sunt create cheile private și publice utilizate în criptare.
Dacă un utilizator navighează către un site web, browserul solicită identitatea serverului web. Serverul returnează o copie a certificatului său SSL. După ce certificatul este returnat, browserul determină dacă certificatul ar trebui să fie de încredere. Dacă browserul nu este sigur, acesta poate afișa un mesaj utilizatorului. Utilizatorul poate apoi să examineze certificatul și să decidă dacă va continua.
Când browserul are încredere în certificatul SSL, browserul răspunde serverului fără a necesita nicio acțiune din partea utilizatorului. Serverul va confirma răspunsul browserului și va începe o sesiune securizată. Transmisiile partajate de aici sunt criptate, deci nu pot fi citite de un hacker.
Utilizarea certificatelor SSL este importantă în stimularea încrederii utilizatorilor în site-uri web. Certificatele sunt adesea folosite pe site-urile de comerț electronic, unde utilizatorii pot trimite informații despre cardul de credit. Utilizarea este, de asemenea, esențială pentru site-urile web de servicii financiare, cum ar fi site-urile de servicii bancare online și de onorare a plăților. Alte site-uri care ar putea solicita informații personale, cum ar fi adrese, date de naștere sau informații despre sănătate, vor folosi, de obicei, certificate SSL.
Utilizatorii ar putea dori să verifice dacă se află pe site-uri web securizate înainte de a trimite informații private. Pentru a verifica, utilizatorul poate examina bara de adrese a browserului. Adresa va începe de obicei cu „https” în loc de „http”. În acest caz, „https” se referă la termenul „protocol de transfer hipertext securizat”. Diferitele browsere pot folosi și alte metode de a indica unui utilizator că acesta vizitează un site folosind un certificat SSL, cum ar fi afișarea unui blocaj sau informații despre conexiunea securizată în bara de adrese sau bara de stare.