SSL (ang. Secure Socket Layer) - jest protokołem bezpieczeństwa w internecie. Za jego pomocą zabezpiecza się dane przy pomocy szyfrowania asymetrycznego oraz certyfikatów X.509. Zapewnia on poufność i integralność danych w internecie. Strony na których logujemy się do systemu (np. bankowego, poczty) zawsze zabezpieczone są protokołem SSL.
Schemat działania protokołu SSL:
-
Przeglądarka wysyła zapytanie do bezpiecznej strony (korzystając z protokółu https://)
-
Serwer Web w odpowiedzi wysyła publiczny klucz razem z certyfikatem
-
Przeglądarka sprawdza, czy certyfikat został wystawiony przez zaufaną organizację (root CA), czy jest nadal ważny i czy jest powiązany ze stroną
-
Przeglądarka wykorzystuje publiczny klucz do szyfrowania wysyłanych danych
-
Serwer odszyfrowuje dane przy użyciu prywatnego klucza
-
Serwer Web odsyła zwrotnie dane, o które pytała przeglądarka
-
Przeglądarka odszyfrowuje dane i wyświetla informacje
Obecnie coraz więcej stron w internecie używa szyfrowania SSL. Że dana strona posiada zainstalowany certyfikat SSL, świadczy zielona kłódka koło adresu internetowego (domeny):
Ponadto przedrostek w adresie internetowym szyfrowanej strony, zaczyna się od nazwy protokołu https://, czyli z s na końcu.
