Nykyään useimmilla tietokoneilla on pääsy Internetiin. Secure Socket Layer (SSL) on salaustekniikka, joka suojaa arkaluonteisia tietoja Internetissä. SSL -salaus on salausalgoritmi, joka luo erityisen varmenteen, jota käytetään avaimena kahden Internet -tietokoneen välillä. Tämä varmenne luo salatun salatun yhteyden kahden verkkotietokoneen välille, mikä estää jaetun datan ei -toivotun salakuuntelun.
Suojattu pistorasiakerros on alun perin Netscape ™: n kehittämä suojattu protokolla Internetin verkkokaupan toimintaa varten. Useimmat Internetin käyttäjät eivät näe SSL -salausta, mutta se ilmenee, kun kirjaudut verkkosivustolle, jossa on suojattu HTTPS -osoite. Jotkin verkkoselaimet varoittavat käyttäjää, kun hän tulee suojatulle verkkosivustolle. Tämä viesti on osoitus SSL -salauksesta toiminnassa.
Tietojen salaus on prosessi, jossa tekstitiedot muutetaan salaisiksi salattuiksi koodeiksi. Kun data on salattu, sitä on mahdotonta ymmärtää, koska se on alkuperäisen tekstin salattu esitys. SSL -salaus on salaustoiminto, joka käyttää salausavaimia luodakseen salatun viestin. Salausavaimet vaihtelevat koon ja monimutkaisuuden mukaan. Suuremmat bittiavaimet tarjoavat paremman suojan.
Saatavilla on useita SSL -salausalgoritmien muotoja. Ne voivat tukea joko tietojen salausstandardia (DES) tai edistynyttä datan salausstandardia (AES). AES -standardien katsotaan olevan vaikeampia tulkita, koska ne käyttävät suurempia salausavaimia.
Tietojen salausstandardeja hallinnoi Yhdysvaltojen liittohallitus National Institute of Technology Standards (NIST) -instituutin kautta. Tämä virasto hallinnoi ja julkaisee salausalgoritmien käyttämiä standardeja. Tällä hetkellä AES: ää pidetään datan salauksen kultaisena standardina, koska se tukee 256-bittistä salausavainta.
SSL on ainutlaatuinen suojausprotokolla, koska se perustuu tietokoneiden siirtokerrokseen. Yleensä tietokoneet on kytketty Internetiin tietoliikennelaitteiden kautta. SSL -salauksella koko tietoliikenneyhteyden segmentti on salattu. Tämä päästä päähän -salausprosessi on salattu tunneli kahden tietokoneen välillä. Tunnelin salaus vaatii SSL -salauskoodin ja salausavaimet.
SSL -salauksen kehittynyt muoto on saatavana vain käyttöjärjestelmien ja verkkoselainten uudemmissa versioissa. Tämä johtuu siitä, että verkkoselainten vanhemmat versiot perustuivat DES -standardeihin eivätkä tue suuria salausavaimia. Windows® 2000 -käyttöjärjestelmät vaativat Service Pack XNUMX: n edistyneeseen SSL -salaukseen.