Hvad er SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer er en sikkerhedsprotokol oprettet af Netscape, der er blevet en international standard på Internettet til udveksling af følsomme oplysninger mellem et websted og computeren, der kommunikerer med det, kaldet klienten.
SSL-teknologi er integreret i alle populære browsere og indgår automatisk, når brugeren opretter forbindelse til en webserver, der er SSL-aktiveret. Det er nemt at se, hvornår en server bruger SSL-sikkerhed, fordi adressen i URL-vinduet i din browser starter med https . "S" angiver en sikker forbindelse.
Når din browser opretter forbindelse til en SSL-server, beder den serveren automatisk om et digitalt autoritetscertifikat (CA). Dette digitale certifikat autentificerer serverens identitet positivt for at sikre, at du ikke sender følsomme data til en hacker eller imposter-site. Browseren sørger også for, at domænenavnet matcher navnet på CA, og at CA er blevet genereret af en betroet myndighed og bærer en gyldig digital signatur. Hvis alt går godt, vil du ikke engang være opmærksom på, at dette håndtryk har fundet sted.
Hvis der dog er en fejl med CA, selvom det simpelthen er forældet, åbner din browser et vindue for at informere dig om det nøjagtige problem, det stødte på, så du kan afslutte sessionen eller fortsætte på din egen risiko.
Når håndtrykket er afsluttet, krypterer din browser automatisk alle de oplysninger, du sender til webstedet, før det forlader din computer. Krypteret information kan ikke læses undervejs. Når informationen ankommer til den sikre server, dekrypteres de ved hjælp af en hemmelig nøgle. Hvis serveren sender information tilbage til dig, krypteres disse oplysninger også i slutningen af serveren, før de sendes. Din browser dekrypterer den automatisk for dig ved ankomst, og viser den derefter, som den normalt gør.
For dem, der kører en sikker server, er det også muligt at autentificere klienten, der opretter forbindelse til serveren, for eksempel at sikre, at personen ikke foregiver at være en person, der har fået begrænset adgang. En anden funktion ved SSL-teknologi er muligheden for at autentificere data, så en interceder ikke kan erstatte en anden transmission med den faktiske transmission uden at blive opdaget.
Selvom SSL sikrer udveksling af følsomme oplysninger online, kan det ikke garantere, at informationerne fortsat vil være sikre, når de ankommer sikkert til serveren. For at sikre, at følsomme oplysninger håndteres korrekt, når de er modtaget, skal du læse webstedets privatlivspolitik. Det gør lidt godt at stole på dine personlige data til SSL, hvis de mennesker, der i sidste ende har det, vil dele dem med tredjepart, eller opbevare dem på servere, der ikke er bundet af begrænset adgang og andre sikkerhedsprotokoller. Derfor er det altid klogt at læse ethvert websteds privatlivspolitik, der inkluderer sikkerhedsforanstaltninger, før du frivilligt bruger dine personlige oplysninger online.