Šiandien dauguma kompiuterių turi prieigą prie interneto. Secure Socket Layer (SSL) yra kriptografinė saugumo priemonė, apsauganti slaptus duomenis internete. SSL šifras – tai šifravimo algoritmas, sukuriantis specialų sertifikatą, kuris naudojamas kaip raktas tarp dviejų kompiuterių internete. Šis sertifikatas sukuria slaptą šifruotą ryšį tarp dviejų tinkle esančių kompiuterių, kuris blokuoja nepageidaujamą bendrinamų duomenų šnipinėjimą.
Saugaus lizdo sluoksnį iš pradžių sukūrė „Netscape™“ kaip saugų el. prekybos veiklos internete protokolą. SSL nemato dauguma interneto vartotojų, bet atsiranda prisijungus prie svetainės su saugiu hiperteksto perdavimo protokolo (HTTPS) adresu. Kai kurios žiniatinklio naršyklės įspėja vartotoją, kai jis įeina į saugią svetainę. Šis pranešimas rodo, kad veikia SSL šifravimas.
Duomenų šifravimas yra paprasto teksto duomenų konvertavimo į slaptus šifruotus kodus procesas. Kai duomenys yra užšifruoti, jų neįmanoma suprasti, nes tai yra užšifruotas originalaus teksto vaizdas. SSL šifras yra kriptografinė funkcija, kuri naudoja šifravimo raktus šifruotam pranešimui sukurti. Šifravimo raktai skiriasi dydžiu ir sudėtingumu. Didesni bitų klavišai užtikrina didesnį saugumo lygį.
Yra keletas SSL šifravimo algoritmų formų. Jie gali palaikyti duomenų šifravimo standartą (DES) arba išplėstinį duomenų šifravimo standartą (AES). Manoma, kad AES standartus sunkiau iššifruoti, nes jie naudoja didesnius šifravimo raktus.
Duomenų kriptografijos standartus tvarko JAV federalinė vyriausybė per Nacionalinį technologijos standartų institutą (NIST). Tai agentūra, kuri valdo ir skelbia šifravimo algoritmų naudojamus standartus. Šiuo metu AES yra laikomas auksiniu duomenų šifravimo standartu, nes palaiko 256 bitų šifravimo raktą.
SSL yra unikalus saugos protokolas, nes jis pagrįstas kompiuterių transportavimo sluoksniu. Paprastai kompiuteriai yra prijungiami prie interneto per telekomunikacijų įrenginius. Naudojant SSL, užšifruojami visi tinklo telekomunikacijų ryšio segmentai. Šis nuo galo iki galo šifravimo procesas yra užšifruotas tunelis tarp dviejų kompiuterių. Norint iššifruoti tunelį, reikalingas SSL šifro kodas ir šifravimo raktai.
Išplėstinė SSL šifro forma pasiekiama tik naujesnėse operacinių sistemų ir žiniatinklio naršyklių versijose. Taip yra todėl, kad senesnės interneto naršyklių versijos buvo pagrįstos DES standartais ir nepalaiko didelių šifravimo raktų. „Windows® 2000“ operacinėms sistemoms reikalingas antrasis pakeitimų paketas, skirtas išplėstiniam SSL šifravimui.