Vad är SSL (Secure Sockets Layer)?
SSL eller Secure Sockets Layer är ett säkerhetsprotokoll skapat av Netscape som har blivit en internationell standard på Internet för att utbyta känslig information mellan en webbplats och datorn som kommunicerar med det, kallat klienten.
SSL-teknik är inbäddad i alla populära webbläsare och engagerar sig automatiskt när användaren ansluter till en webbserver som är SSL-aktiverad. Det är enkelt att säga när en server använder SSL -säkerhet eftersom adressen i URL -fönstret i din webbläsare börjar med https . "S" indikerar en säker anslutning.
När din webbläsare ansluter till en SSL -server ber den automatiskt servern om ett digitalt myndighetscertifikat (CA). Detta digitala certifikat autentiserar positivt serverns identitet för att säkerställa att du inte skickar känslig data till en hacker eller en imposter -webbplats. Webbläsaren ser också till att domännamnet matchar namnet på CA och att CA har genererats av en pålitlig myndighet ochhar en giltig digital signatur. Om allt går bra kommer du inte ens vara medveten om att denna handskakning har ägt rum.
Men om det finns ett problem med CA, även om det helt enkelt är föråldrat, kommer din webbläsare att dyka upp ett fönster för att informera dig om det exakta problemet som det stött på, så att du kan avsluta sessionen eller fortsätta på din egen risk.
När handskakningen är klar kommer din webbläsare automatiskt att kryptera all information som du skickar till webbplatsen innan den lämnar din dator. Krypterad information är oläslig på väg. När informationen anländer till den säkra servern dekrypteras den med en hemlig nyckel. Om servern skickar information tillbaka till dig, är den informationen också krypterad i serverns ände innan du skickas. Din webbläsare kommer att dekryptera den för dig automatiskt vid ankomst och sedan visa den som den normalt gör.
För dem som kör en säker server är det också möjligt attAutentisera klienten som ansluter till servern för att till exempel säkerställa att personen inte låtsas vara någon som har fått begränsad åtkomst. En annan funktion i SSL -teknik är förmågan att autentisera data så att en interceder inte kan ersätta en annan överföring för den faktiska överföringen utan att upptäckas.
Även om SSL gör att utbyta känslig information online, kan den inte garantera att informationen kommer att fortsätta att hållas säker när den kommer säkert på servern. För försäkran om att känslig information hanteras korrekt när den har mottagits måste du läsa webbplatsens integritetspolicy. Det gör lite bra att lita på dina personuppgifter till SSL, om de människor som i slutändan har det kommer att dela dem med tredje parter eller hålla dem på servrar som inte är bundna av begränsad åtkomst och andra säkerhetsprotokoll. Därför är det alltid klokt att läsa någon webbplatss sekretesspolicy, som inkluderar säkerhetsåtgärder, innan volontärerNG din personliga information online.