Hvad er SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer er en sikkerhedsprotokol oprettet af NetScape, der er blevet en international standard på Internettet til udveksling af følsomme oplysninger mellem et websted og computeren, der kommunikerer med det, benævnt klienten.
SSL-teknologi er indlejret i alle populære browsere og engagerer automatisk, når brugeren opretter forbindelse til en webserver, der er SSL-aktiveret. Det er let at se, hvornår en server bruger SSL -sikkerhed, fordi adressen i URL -vinduet i din browser starter med https . "S" angiver en sikker forbindelse.
Når din browser opretter forbindelse til en SSL -server, beder den automatisk serveren om et digitalt autoritetscertifikat (CA). Dette digitale certifikat autentificerer serverens identitet positivt for at sikre, at du ikke sender følsomme data til en hacker eller en imposterwebsted. Browseren sørger også for, at domænenavnet matcher navnet på CA, og at CA er genereret af en betroet myndighed ogbærer en gyldig digital signatur. Hvis alt går godt, vil du ikke engang være opmærksom på, at dette håndtryk har fundet sted.
Men hvis der er en fejl med CA, selvom det simpelthen er forældet, vil din browser dukke op et vindue for at informere dig om det nøjagtige problem, det stødte på, så du kan afslutte sessionen eller fortsætte med din egen risiko.
Når håndtrykket er afsluttet, krypterer din browser automatisk alle oplysninger, du sender til webstedet, før det forlader din computer. Krypteret information er ulæselig undervejs. Når oplysningerne ankommer til den sikre server, dekrypteres den ved hjælp af en hemmelig nøgle. Hvis serveren sender oplysninger tilbage til dig, er disse oplysninger også krypteret ved serverens ende, før den bliver sendt. Din browser vil dekryptere den for dig automatisk ved ankomsten og derefter vise den som den normalt gør.
For dem, der kører en sikker server, er det også muligt atAutentificer klienten, der opretter forbindelse til serveren for at sikre for eksempel, at personen ikke foregiver at være nogen, der har fået begrænset adgang. Et andet træk ved SSL -teknologi er evnen til at autentificere data, så en intercedler ikke kan erstatte en anden transmission med den faktiske transmission uden at blive opdaget.
Selvom SSL gør udveksling af følsomme oplysninger online sikkert, kan de ikke garantere, at oplysningerne fortsat holdes sikre, når de ankommer sikkert på serveren. For at sikre, at følsomme oplysninger håndteres korrekt, når de er modtaget, skal du læse webstedets privatlivspolitik. Det gør lidt godt at stole på dine personlige data til SSL, hvis de mennesker, der i sidste ende har det, vil dele dem med tredjepart, eller holde dem på servere, der ikke er bundet af begrænset adgang og andre sikkerhedsprotokoller. Derfor er det altid klogt at læse ethvert websteds privatlivspolitik, der inkluderer sikkerhedsforanstaltninger, før frivilligeNG dine personlige oplysninger online.