Vad är SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer är ett säkerhetsprotokoll skapat av Netscape som har blivit en internationell standard på Internet för att utbyta känslig information mellan en webbplats och datorn som kommunicerar med den, kallad klienten.
SSL-tekniken är inbäddad i alla populära webbläsare och kopplas automatiskt in när användaren ansluter till en webbserver som är SSL-aktiverad. Det är lätt att se när en server använder SSL-säkerhet eftersom adressen i webbläsarens URL-fönster börjar med https . "S" indikerar en säker anslutning.
När din webbläsare ansluter till en SSL-server ber den servern automatiskt om ett digitalt autoritetscertifikat (CA). Detta digitala certifikat verifierar serverns identitet positivt för att säkerställa att du inte skickar känslig information till en hacker eller uppsökande webbplats. Webbläsaren ser också till att domännamnet matchar namnet på CA, och att CA har genererats av en betrodd myndighet och har en giltig digital signatur. Om allt går bra kommer du inte ens att vara medveten om att detta handskakning har ägt rum.
Men om det finns ett problem med CA, även om det helt enkelt är inaktuellt, kommer din webbläsare att dyka upp ett fönster för att informera dig om det exakta problemet det stötte på, så att du kan avsluta sessionen eller fortsätta på egen risk.
När handskakningen är klar krypterar webbläsaren automatiskt all information som du skickar till webbplatsen innan den lämnar din dator. Krypterad information är oläslig under väg. När informationen anländer till den säkra servern dekrypteras den med en hemlig nyckel. Om servern skickar information tillbaka till dig krypteras den informationen också i slutet av servern innan den skickas. Din webbläsare dekrypterar den automatiskt för dig vid ankomst och visar den sedan som den normalt gör.
För dem som driver en säker server är det också möjligt att autentisera klienten som ansluter till servern för att till exempel säkerställa att personen inte låtsas vara någon som har beviljats begränsad åtkomst. En annan funktion i SSL-tekniken är förmågan att autentisera data så att en interceder inte kan ersätta en annan överföring för den faktiska överföringen utan att detekteras.
Även om SSL gör utbyte av känslig information online säkert, kan det inte garantera att informationen kommer att fortsätta att vara säker när den anländer säkert till servern. För att säkerställa att känslig information hanteras korrekt när den har mottagits måste du läsa webbplatsens integritetspolicy. Det gör lite bra att lita på dina personuppgifter till SSL, om de som i slutändan har det kommer att dela dem med tredje parter, eller behålla dem på servrar som inte är bundna av begränsad åtkomst och andra säkerhetsprotokoll. Därför är det alltid klokt att läsa webbplatsens integritetspolicy, inklusive säkerhetsåtgärder, innan du gör en personlig information online.