Hoje, a maioria dos computadores tem acesso à Internet. Secure Socket Layer (SSL) é uma medida de segurança criptográfica que protege dados confidenciais na Internet. Uma cifra SSL é um algoritmo de criptografia que cria um certificado especial, usado como chave entre dois computadores na Internet. Este certificado cria uma conexão criptografada secreta entre os dois computadores em rede, que bloqueia a espionagem indesejada de dados compartilhados.

A Secure Socket Layer foi originalmente desenvolvida pela Netscape ™ como um protocolo seguro para atividades de comércio eletrônico na Internet. O SSL não é visível para a maioria dos usuários da Internet, mas ocorre ao fazer login em um site com um endereço HTTPS (protocolo de transferência de hipertexto). Alguns navegadores alertam o usuário quando ele entra em um site seguro. Esta mensagem é uma indicação da criptografia SSL em ação.

A criptografia de dados é o processo de conversão de dados em texto sem formatação em códigos secretos cifrados. Uma vez que os dados são criptografados, é impossível entender porque é uma representação embaralhada do texto original. A cifra SSL é uma função criptográfica que usa chaves de criptografia para criar uma mensagem cifrada. As chaves de criptografia variam em tamanho e complexidade. Chaves de bit maiores oferecem um maior nível de segurança.

Existem várias formas de algoritmos de criptografia SSL disponíveis. Eles podem suportar o padrão de criptografia de dados (DES) ou o padrão avançado de criptografia de dados (AES). Os padrões do AES são considerados mais difíceis de decifrar porque eles usam chaves de criptografia maiores.

Os padrões de criptografia de dados são gerenciados pelo governo federal dos Estados Unidos através do Instituto Nacional de Padrões de Tecnologia (NIST). Essa é a agência que gerencia e publica os padrões usados ​​pelos algoritmos de criptografia. Atualmente, o AES é considerado o padrão-ouro para criptografia de dados porque suporta uma chave de criptografia de 256 bits.

O SSL é um protocolo de segurança exclusivo, porque é baseado na camada de transporte de computadores. Normalmente, os computadores estão conectados à Internet através de dispositivos de telecomunicações. Com o SSL, segmentos inteiros do link de telecomunicações da rede são criptografados. Esse processo de criptografia de ponta a ponta é um túnel criptografado entre dois computadores. Decifrar o túnel requer o código de cifra SSL e as chaves de criptografia.

A forma avançada de cifra SSL está disponível apenas nas versões mais recentes de sistemas operacionais e navegadores da web. Isso ocorre porque as versões mais antigas dos navegadores da Web eram baseadas nos padrões do DES e não suportam grandes chaves de criptografia. Os sistemas operacionais Windows® 2000 requerem o service pack dois para codificação SSL avançada.