SSL tai Secure Sockets Layer on Netscapen luoma suojausprotokolla, josta on tullut kansainvälinen standardi Internetissä arkaluonteisten tietojen vaihtamiseen verkkosivuston ja sen kanssa kommunikoivan tietokoneen välillä, jota kutsutaan asiakkaaksi.
SSL-tekniikka on upotettu kaikkiin suosittuihin selaimiin ja se aktivoituu automaattisesti, kun käyttäjä muodostaa yhteyden SSL-yhteensopivaan verkkopalvelimeen. On helppo kertoa, milloin palvelin käyttää SSL -suojausta, koska selaimesi URL -ikkunan osoite alkaa https: llä. “S” tarkoittaa suojattua yhteyttä.
Kun selaimesi muodostaa yhteyden SSL -palvelimeen, se pyytää automaattisesti palvelimelta digitaalista varmennetta (CA). Tämä digitaalinen varmenne todentaa positiivisesti palvelimen henkilöllisyyden varmistaaksesi, ettet lähetä arkaluonteisia tietoja hakkereille tai huijaussivustoille. Selain varmistaa myös, että verkkotunnuksen nimi vastaa varmentajan nimeä ja että varmenteen on luonut luotettava viranomainen ja että siinä on kelvollinen digitaalinen allekirjoitus. Jos kaikki menee hyvin, et edes tiedä, että tämä kädenpuristus on tapahtunut.
Jos CA: lla on kuitenkin häiriö, vaikka se olisi yksinkertaisesti vanhentunut, selaimesi avautuu ikkunassa, joka ilmoittaa sinulle kohdatusta ongelmasta, jolloin voit lopettaa istunnon tai jatkaa omalla vastuullasi.
Kun kättely on valmis, selaimesi salaa automaattisesti kaikki sivustolle lähettämäsi tiedot ennen kuin ne poistuvat tietokoneeltasi. Salattuja tietoja ei voi lukea matkan varrella. Kun tiedot saapuvat suojatulle palvelimelle, ne puretaan salaisella avaimella. Jos palvelin lähettää tietoja takaisin sinulle, nämä tiedot salataan myös palvelimen päässä ennen lähettämistä. Selaimesi purkaa sen salauksen automaattisesti saapuessasi ja näyttää sen normaalisti.
Niille, jotka käyttävät suojattua palvelinta, on myös mahdollista todentaa palvelimeen yhdistävä asiakas esimerkiksi varmistamaan, ettei henkilö teeskentele olevansa joku, jolle on myönnetty rajoitettu pääsy. Toinen SSL -tekniikan ominaisuus on kyky todentaa tiedot siten, että välittäjä ei voi korvata toista lähetystä todellisella lähetyksellä ilman havaitsemista.
Vaikka SSL tekee arkaluonteisten tietojen vaihtamisesta verkossa turvallista, se ei voi taata, että tiedot säilytetään edelleen turvassa, kun ne saapuvat turvallisesti palvelimelle. Varmistaaksesi, että arkaluonteisia tietoja käsitellään oikein, kun ne on vastaanotettu, sinun on luettava sivuston tietosuojakäytäntö. Ei ole mitään hyötyä luottaa henkilötietojasi SSL: ään, jos ihmiset, joilla on viime kädessä ne, jakavat sen kolmansille osapuolille tai säilyttävät niitä palvelimilla, joita rajoitettu pääsy ja muut suojausprotokollat eivät sido. Siksi on aina viisasta lukea minkä tahansa sivuston tietosuojakäytäntö, joka sisältää turvatoimenpiteet, ennen kuin lähetät vapaaehtoiseksi henkilökohtaiset tietosi verkossa.