Majoritatea calculatoarelor de astăzi au acces la internet. Secure Socket Layer (SSL) este o măsură de securitate criptografică care protejează datele sensibile de pe Internet. Un cifru SSL este un algoritm de criptare care creează un certificat special, care este folosit ca cheie între două computere de pe Internet. Acest certificat creează o conexiune criptată secretă între cele două computere din rețea, care blochează istoria nedorită a datelor partajate.
Secure Socket Layer a fost dezvoltat inițial de Netscape™ ca un protocol securizat pentru activitățile de comerț electronic pe Internet. SSL nu este vizibil pentru majoritatea utilizatorilor de internet, dar apare atunci când se conectează la un site web cu o adresă HTTPS (hypertext transfer protocol secure). Unele browsere web alertează utilizatorul când intră pe un site web securizat. Acest mesaj este o indicație a criptării SSL în acțiune.
Criptarea datelor este procesul de conversie a datelor de tip text simplu în coduri secrete cifrate. Odată ce datele sunt criptate, este imposibil de înțeles deoarece este o reprezentare amestecată a textului original. Cifrul SSL este o funcție criptografică care utilizează chei de criptare pentru a crea un mesaj cifrat. Cheile de criptare variază ca mărime și complexitate. Cheile de biți mai mari oferă un nivel mai mare de securitate.
Există mai multe forme de algoritmi de cifrare SSL disponibile. Acestea pot suporta fie standardul de criptare a datelor (DES), fie standardul avansat de criptare a datelor (AES). Standardele AES sunt considerate mai dificil de descifrat deoarece folosesc chei de criptare mai mari.
Standardele de criptare a datelor sunt gestionate de guvernul federal al Statelor Unite prin intermediul National Institute of Technology Standards (NIST). Aceasta este agenția care gestionează și publică standardele utilizate de algoritmii de criptare. În prezent, AES este considerat standardul de aur pentru criptarea datelor, deoarece acceptă o cheie de criptare pe 256 de biți.
SSL este un protocol de securitate unic, deoarece se bazează pe stratul de transport al computerelor. De obicei, computerele sunt conectate la Internet prin intermediul dispozitivelor de telecomunicații. Cu SSL, segmente întregi ale legăturii de telecomunicații ale rețelei sunt criptate. Acest proces de criptare end-to-end este un tunel criptat între două computere. Descifrarea tunelului necesită codul de criptare SSL și cheile de criptare.
Forma avansată a cifrului SSL este disponibilă numai pe versiunile mai noi de sisteme de operare și browsere web. Acest lucru se datorează faptului că versiunile mai vechi ale browserelor web se bazau pe standardele DES și nu acceptă chei de criptare mari. Sistemele de operare Windows® 2000 necesită pachetul de servicii doi pentru cifrarea SSL avansată.