SSL arba Secure Sockets Layer – tai Netscape sukurtas saugos protokolas, tapęs tarptautiniu standartu internete, skirtas keistis jautria informacija tarp svetainės ir su ja bendraujančio kompiuterio, vadinamo klientu.
SSL technologija yra įdiegta visose populiariose naršyklėse ir automatiškai įsijungia, kai vartotojas prisijungia prie žiniatinklio serverio, kuriame įgalintas SSL. Nesunku nustatyti, kada serveris naudoja SSL saugą, nes adresas jūsų naršyklės URL lange prasidės https. „s“ reiškia saugų ryšį.
Kai naršyklė prisijungia prie SSL serverio, ji automatiškai paprašo serverio skaitmeninio įgaliojimo sertifikato (CA). Šis skaitmeninis sertifikatas teigiamai patvirtina serverio tapatybę, kad būtų užtikrinta, jog nesiunčiate slaptų duomenų įsilaužėlių ar apsimetėlių svetainei. Naršyklė taip pat užtikrina, kad domeno pavadinimas sutampa su pavadinimu, esančiu CA, ir kad CA sugeneravo patikima institucija ir kad jis turi galiojantį skaitmeninį parašą. Jei viskas klostysis gerai, jūs net nežinosite, kad įvyko šis rankos paspaudimas.
Tačiau jei yra CA triktis, net jei ji tiesiog pasenusi, jūsų naršyklėje pasirodys langas, kuriame bus pranešta apie tikslią problemą, su kuria ji susidūrė, ir galėsite baigti seansą arba tęsti savo rizika.
Kai rankos paspaudimas bus baigtas, jūsų naršyklė automatiškai užšifruos visą informaciją, kurią siunčiate į svetainę, prieš jai paliekant kompiuterį. Šifruota informacija pakeliui neįskaitoma. Kai informacija patenka į saugų serverį, ji iššifruojama naudojant slaptą raktą. Jei serveris jums siunčia informaciją, ta informacija taip pat užšifruojama serverio gale prieš siunčiant. Jūsų naršyklė automatiškai iššifruos jį jums atvykus, tada parodys kaip įprasta.
Tiems, kurie naudoja saugų serverį, taip pat galima autentifikuoti klientą, jungiantį prie serverio, siekiant užtikrinti, pavyzdžiui, kad asmuo neapsimetinėja žmogumi, kuriam suteikta apribota prieiga. Kita SSL technologijos ypatybė yra galimybė autentifikuoti duomenis, kad užtarėjas negalėtų pakeisti tikrojo perdavimo kitu siuntimu neaptiktas.
Nors SSL užtikrina keitimąsi neskelbtina informacija internete, jis negali garantuoti, kad informacija ir toliau bus saugi, kai ji saugiai pateks į serverį. Norėdami užtikrinti, kad jautri informacija bus tinkamai tvarkoma, kai tik ją gavote, turite perskaityti svetainės privatumo politiką. Nenaudinga patikėti savo asmeninius duomenis SSL, jei žmonės, kurie galiausiai juos turi, dalinsis jais su trečiosiomis šalimis arba laikys juos serveriuose, kurie nėra susieti su ribotos prieigos ir kitais saugos protokolais. Todėl visada protinga perskaityti bet kurios svetainės privatumo politiką, kuri apima saugumo priemones, prieš savanoriškai pateikiant savo asmeninę informaciją internete.