Il Secure Socket Layer (SSL) è stato sviluppato da Netscape Communications Corporation come parte dei suoi protocolli di trasferimento di ipertesto, sicure (HTTPS) protocolli. E 'ampiamente utilizzato per l'e-commerce, che offre collegamenti di sicurezza abilitato per il trasferimento di dati sensibili come i dati della carta di credito.

Funzione

SSL integra funzioni di sicurezza nel processo di stabilire una connessione. Il processo di negoziazione parametri di sessione comprende le procedure di autenticazione e negoziazione di algoritmi di crittografia.

Caratteristiche

SSL implementa sicurezza mediante due metodi. Uno è l'autenticazione del server. Questo si basa su un sistema di certificati. Il server deve dimostrare la propria identità con l'invio di un riferimento a un certificato rilasciato da un'autorità di certificazione (CA). La credibilità del certificato si basa sulla reputazione dell'autorità di certificazione. Il cliente conferma la validità del certificato con la CA prima di stabilire la connessione. SSL utilizza anche la crittografia a chiave pubblica.

Sviluppo

SSL sviluppato per quanto riguarda la versione 3. Dopo di che, è stato ridefinito come Transport Layer Security (TLS). Sebbene HTTPS comprende ora TLS, è spesso erroneamente indicato come SSL.