Hva er SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer er en sikkerhetsprotokoll opprettet av Netscape som har blitt en internasjonal standard på internett for å utveksle sensitiv informasjon mellom et nettsted og datamaskinen som kommuniserer med den, referert til som klienten.
SSL-teknologi er innebygd i alle populære nettlesere og engasjerer seg automatisk når brukeren kobles til en webserver som er SSL-aktivert. Det er lett å si når en server bruker SSL -sikkerhet fordi adressen i URL -vinduet i nettleseren din vil starte med https . "S" indikerer en sikker tilkobling.
Når nettleseren din kobles til en SSL -server, ber den automatisk serveren om et digitalt myndighetsbevis (CA). Dette digitale sertifikatet autentiserer serverens identitet positivt for å sikre at du ikke sender sensitive data til et hacker- eller imposter -nettsted. Nettleseren sørger også for at domenenavnet samsvarer med navnet på CA, og at CA har blitt generert av en pålitelig autoritet ogbærer en gyldig digital signatur. Hvis alt går bra, vil du ikke engang være klar over at dette håndtrykk har funnet sted.
Imidlertid, hvis det er en feil med CA, selv om det ganske enkelt er utdatert, vil nettleseren din dukke opp et vindu for å informere deg om det nøyaktige problemet den har opplevd, slik at du kan avslutte økten eller fortsette med din egen risiko.
Når håndtrykket er fullført, vil nettleseren din automatisk kryptere all informasjon du sender til nettstedet, før den forlater datamaskinen din. Kryptert informasjon er uleselig underveis. Når informasjonen kommer til Secure Server, dekrypteres den ved hjelp av en hemmelig nøkkel. Hvis serveren sender informasjon tilbake til deg, er den informasjonen også kryptert ved serverens slutt før den blir sendt. Nettleseren din vil dekryptere den for deg automatisk ved ankomst, og deretter vise den som den normalt gjør.
For de som kjører en sikker server er det også mulig åAutentiser klienten som kobles til serveren for å sikre for eksempel at personen ikke later som om han er noen som har fått begrenset tilgang. En annen funksjon ved SSL -teknologi er muligheten til å autentisere data slik at en interceder ikke kan erstatte en annen overføring for den faktiske overføringen uten å bli oppdaget.
Selv om SSL gjør utveksling av sensitiv informasjon på nettet, kan den ikke garantere at informasjonen vil fortsette å holdes sikker når den kommer trygt på serveren. For forsikring om at sensitiv informasjon håndteres riktig når den er mottatt, må du lese nettstedets personvernregler. Det gjør lite bra å stole på dine personopplysninger til SSL, hvis folk som til slutt har det, vil dele dem med tredjeparter, eller holde dem på servere som ikke er bundet av begrenset tilgang og andre sikkerhetsprotokoller. Derfor er det alltid lurt å lese ethvert nettsteds personvernregler, som inkluderer sikkerhetstiltak, før frivillighetng din personlige informasjon på nettet.