SSL (Secure Sockets layer) -sertifikaatti on digitaalisesti allekirjoitettu valtakirja, jonka valtuutusvirasto antaa tietyn organisaation verkkosivustolle. SSL -varmenteita käytetään Internet -tekniikassa varmistamaan siirtojen turvallisuus verkkoselaimen ja palvelimen välillä. Selain ja palvelin vaihtavat tietoja, jotka osoittavat, että verkkopalvelin on kelvollinen, ja palvelin muodostaa suojatun yhteyden. Käyttäjät voivat tarkistaa selaimensa ulkonäön määrittääkseen, onko heillä suojattu yhteys.
Kaikki organisaatiot, jotka haluavat suojata verkkolähetyksensä, ottavat yhteyttä valtuutusvirastoon, jota kutsutaan varmentajaksi, ostamaan SSL -varmenne. Varmentaja, jonka pitäisi itse olla luotettu organisaatio, tarkistaa pyynnön esittäneen organisaation henkilöllisyyden ja pätevyyden ennen varmenteen myöntämistä. Varmenteen myöntämisen jälkeen se asennetaan organisaation verkkopalvelimelle ja salauksessa käytetyt yksityiset ja julkiset avaimet luodaan.
Jos käyttäjä selaa verkkosivustoa, selain pyytää verkkopalvelimen henkilöllisyyttä. Palvelin palauttaa kopion SSL -varmenteestaan. Kun varmenne on palautettu, selain määrittää, onko varmenne luotettava. Jos selain on epävarma, se saattaa näyttää viestin käyttäjälle. Käyttäjä voi sitten tutkia varmenteen ja päättää jatkaa.
Kun selain luottaa SSL -varmenteeseen, selain vastaa palvelimelle ilman mitään toimenpiteitä käyttäjältä. Palvelin kuittaa selaimen vastauksen ja aloittaa suojatun istunnon. Täältä jaetut lähetykset ovat salattuja, joten niitä ei voida lukea hakkereille.
SSL -varmenteiden käyttö on tärkeää käyttäjien luottamuksen lisäämiseksi verkkosivustoille. Varmenteita käytetään usein verkkokauppasivustoilla, joille käyttäjät saattavat lähettää luottokorttitietoja. Käyttö on välttämätöntä myös rahoituspalvelusivustoille, kuten verkkopankille ja maksujen suorittamiseen. Muut sivustot, jotka saattavat pyytää henkilökohtaisia tietoja, kuten osoitteita, syntymäpäiviä tai terveystietoja, käyttävät myös tyypillisesti SSL -varmenteita.
Käyttäjät saattavat haluta varmistaa, että he ovat suojatuilla verkkosivustoilla, ennen kuin he lähettävät yksityisiä tietoja. Käyttäjä voi tarkistaa selaimen osoiterivin. Osoite alkaa yleensä “https” -merkillä “http”. Tässä tapauksessa “https” viittaa termiin “suojattu hypertekstisiirtoprotokolla”. Eri selaimet voivat myös käyttää muita tapoja ilmoittaa käyttäjälle, että hän vierailee sivustolla SSL -varmenteen avulla, kuten näyttää lukko tai tiedot suojatusta yhteydestä osoite- tai tilarivillä.