Co to jest szyfr SSL?
Większość komputerów ma dziś dostęp do Internetu. Secure Socket Layer (SSL) to kryptograficzny środek bezpieczeństwa, który chroni wrażliwe dane w Internecie. Szyfr SSL to algorytm szyfrowania, który tworzy specjalny certyfikat, który jest używany jako klucz między dwoma komputerami w Internecie. Ten certyfikat tworzy tajne szyfrowane połączenie między dwoma komputerami w sieci, które blokuje niepożądane szpiegowanie współdzielonych danych.
Bezpieczna warstwa gniazdowa została pierwotnie opracowana przez Netscape ™ jako bezpieczny protokół działań e-commerce w Internecie. Protokół SSL nie jest widoczny dla większości użytkowników Internetu, ale występuje podczas logowania do strony internetowej z bezpiecznym adresem HTTPS. Niektóre przeglądarki internetowe ostrzegają użytkownika, gdy wchodzi na bezpieczną stronę internetową. Ten komunikat wskazuje, że szyfrowanie SSL działa.
Szyfrowanie danych to proces przekształcania danych tekstowych w tajne kody szyfrowane. Po zaszyfrowaniu danych nie można tego zrozumieć, ponieważ jest to zakodowana reprezentacja oryginalnego tekstu. Szyfr SSL to funkcja kryptograficzna, która wykorzystuje klucze szyfrowania do tworzenia szyfrowanej wiadomości. Klucze szyfrowania różnią się wielkością i złożonością. Większe klucze bitowe zapewniają wyższy poziom bezpieczeństwa.
Dostępnych jest wiele form algorytmów szyfrowania SSL. Mogą one obsługiwać albo standard szyfrowania danych (DES), albo zaawansowany standard szyfrowania danych (AES). Standardy AES są uważane za trudniejsze do odszyfrowania, ponieważ używają większych kluczy szyfrowania.
Standardami kryptografii danych zarządza rząd federalny Stanów Zjednoczonych za pośrednictwem National Institute of Technology Standards (NIST). Jest to agencja, która zarządza i publikuje standardy stosowane przez algorytmy szyfrowania. Obecnie AES jest uważany za złoty standard szyfrowania danych, ponieważ obsługuje 256-bitowy klucz szyfrowania.
SSL jest unikalnym protokołem bezpieczeństwa, ponieważ opiera się na warstwie transportowej komputerów. Zazwyczaj komputery są podłączone do Internetu za pomocą urządzeń telekomunikacyjnych. Dzięki SSL całe segmenty łącza telekomunikacyjnego są szyfrowane. Ten kompleksowy proces szyfrowania jest szyfrowanym tunelem między dwoma komputerami. Odszyfrowanie tunelu wymaga kodu szyfrującego SSL i kluczy szyfrowania.
Zaawansowana forma szyfrowania SSL jest dostępna tylko w nowszych wersjach systemów operacyjnych i przeglądarek internetowych. Wynika to z faktu, że starsze wersje przeglądarek internetowych były oparte na standardach DES i nie obsługują dużych kluczy szyfrowania. Systemy operacyjne Windows® 2000 wymagają dodatku Service Pack 2 do zaawansowanego szyfrowania SSL.