Hva er SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer er en sikkerhetsprotokoll laget av Netscape som har blitt en internasjonal standard på Internett for å utveksle sensitiv informasjon mellom et nettsted og datamaskinen som kommuniserer med det, referert til som klienten.
SSL-teknologi er innebygd i alle populære nettlesere og kobles automatisk når brukeren kobler seg til en webserver som er SSL-aktivert. Det er enkelt å si når en server bruker SSL-sikkerhet fordi adressen i nettadressevinduet i nettleseren din vil starte med https . "S" indikerer en sikker tilkobling.
Når nettleseren din kobles til en SSL-server, ber den serveren automatisk om et digitalt autoritetssertifikat (CA). Dette digitale sertifikatet autentiserer serverens identitet positivt for å sikre at du ikke sender sensitive data til en hacker eller anropsside. Nettleseren sørger også for at domenenavnet samsvarer med navnet på CA, og at CA er blitt generert av en pålitelig myndighet og har en gyldig digital signatur. Hvis alt går bra, vil du ikke engang være klar over at dette håndtrykket har funnet sted.
Imidlertid, hvis det er en feil med CA, selv om det ganske enkelt er utdatert, vil nettleseren din slå opp et vindu for å informere deg om det eksakte problemet det oppsto, slik at du kan avslutte økten eller fortsette på egen risiko.
Når håndtrykket er fullført, vil nettleseren automatisk kryptere all informasjonen du sender til nettstedet, før den forlater datamaskinen. Kryptert informasjon er uleselig underveis. Når informasjonen kommer til den sikre serveren, dekrypteres den ved hjelp av en hemmelig nøkkel. Hvis serveren sender informasjon tilbake til deg, blir den informasjonen også kryptert på serverens slutt før den sendes. Nettleseren din dekrypterer den automatisk for deg ved ankomst, og viser den deretter som den normalt gjør.
For de som driver en sikker server er det også mulig å autentisere klienten som kobler seg til serveren for å sikre for eksempel at personen ikke later til å være noen som har fått begrenset tilgang. En annen funksjon i SSL-teknologien er muligheten til å autentisere data slik at en interceder ikke kan erstatte en annen sending for den faktiske overføringen uten å bli oppdaget.
Selv om SSL sikrer utveksling av sensitiv informasjon på nett, kan den ikke garantere at informasjonen vil fortsette å være sikker når den kommer trygt til serveren. For å sikre at sensitiv informasjon blir behandlet riktig når den er mottatt, må du lese nettstedets personvernregler. Det gjør lite godt å stole på dine personlige data til SSL, hvis de som til slutt har det, vil dele dem med tredjeparter, eller beholde dem på servere som ikke er bundet av begrenset tilgang og andre sikkerhetsprotokoller. Derfor er det alltid lurt å lese nettstedets personvernregler, som inkluderer sikkerhetstiltak, før du melder deg inn personlig informasjon online.