November 14
Una delle più grandi sfide nel condurre il commercio su Internet è che, come è stato originariamente progettato, si tratta di una rete completamente insicura. Il protocollo SSL è stato sviluppato nel 1994 da Netscape Communications per generare un sistema di sicurezza trasparente e facile da usare. Nel corso degli anni, ha progredito ed è in procinto di essere sostituito dal protocollo TLS.
Per comprendere la necessità di SSL e TLS, è necessario capire come funziona Internet. Internet è un modo per trasmettere piccoli pezzi di informazioni, chiamati pacchetti, tra computer. I pacchetti sono in chiaro e possono passare attraverso praticamente qualsiasi computer della rete nel suo cammino verso la sua destinazione finale, anche se un collegamento tra computer è inattivo. Per esempio, immaginate di guida da Portland a Los Angeles. Normalmente, questo sarebbe un colpo verso il basso Interstate 5. Tuttavia, se la I-5 è sceso, si potrebbe anche arrivare prendendo la I-84 est a I-15 sud a I-10 West. Questo percorso sarebbe più lungo, ma sarebbe arrivare lì. Internet fa la stessa cosa con i tuoi dati se ha bisogno di, e questa è la fonte della sua insicurezza: i dati passano attraverso molti computer prima che arrivi dove sta andando.
Sia SSL e TLS crittografare i dati utilizzando un sistema di crittografia a chiave pubblica. Quando un SSL o una connessione TLS ottiene avviati, ogni computer invia l'altra una chiave pubblica, che è uno strumento altro computer può utilizzare per rimescolare i dati. I dati vengono poi inviati via Internet in modo criptato in cui, in teoria, non può essere letto. Ogni computer ha anche una propria chiave privata, che utilizza poi per decifrare le informazioni. In questo modo, se qualcuno intercetta in corso la trasmissione delle informazioni tra i due computer, tutto quello che ottiene è una stringa di parole senza senso, e se intercetta la chiave, è inutile per decifrare il linguaggio incomprensibile.
Il protocollo SSL, attualmente alla sua terza versione, spinge la maggior parte del commercio elettronico sicuro su Internet. Quando il vostro web browser mostra "https:" nella sua linea di indirizzo, si utilizza una connessione SSL. Come descritto in precedenza, opera con l'invio di dati su Internet dopo la crittografia con chiave pubblica del computer di destinazione. Anche se spesso utilizzata per le connessioni Web sicure, come le transazioni di e-commerce, SSL può, infatti, essere utilizzato per qualsiasi tipo di trasferimento di informazioni su Internet.
Transport Layer Security, o TLS, è il successore di SSL. Prima presentata nel gennaio 1999, offre una funzionalità simile a SSL, con alcuni miglioramenti. Uno dei più grandi miglioramenti in TLS è che il modo in cui genera i codici di accesso è migliorata, portando ad una maggiore sicurezza. Offre anche una serie di modifiche interne, come il miglioramento della comunicazione di errori mentre è in uso. Anche se TLS e SSL non sono intercambiabili, la maggior parte del software che supporta il protocollo SSL supporta anche TLS, e la maggior parte dei server TLS sono progettati per scendere fino a SSL 3.0, se necessario.