August 29
SSL è l'acronimo di Secure Sockets Layer ed è un protocollo utilizzato dai server e browser su Internet per le comunicazioni sicure. In RFC 2246 IETF ha ribattezzato SSL per TLS (Transport Layer Security) e il protocollo rimane relativamente lo stesso. Un dominio, società o persona responsabile richiede un certificato da un ente certificatore come Verisign o SSL.com. L'agenzia di certificazione quindi verifica che il richiedente è che dicono di essere e rilascia un certificato che contiene le chiavi pubbliche e private.
SSL opera mediante l'uso di chiavi pubbliche e private che vengono utilizzate per cifrare e decifrare le informazioni che si muove tra il browser e il server o tra due server. La chiave pubblica viene inviata dal server al browser quando si richiede una sessione sicura. Il browser utilizza questa chiave pubblica per crittografare una chiave casuale che viene inviato al server. Il server utilizza quindi la sua chiave privata per decifrare la chiave casuale che viene poi utilizzata per crittografare il resto della trasmissione. Dal momento che il browser crea una nuova chiave casuale per ogni sessione sicura che rende ogni sessione sicura in modo univoco e sicuro. Questa sincronizzazione tra il server e il browser si verifica prima di tutti i dati rilevanti siano scambiati tra le due.
SSL o TLS è un protocollo o un metodo che viene utilizzato dai server e browser per stabilire connessioni sicure in modo univoco in modo che le informazioni inviate tra loro è illeggibili da chiunque, ma loro. Il browser di solito indica che una connessione sicura è a posto usando un'icona di blocco da qualche parte all'interno della finestra del browser. Quando si vede l'icona del lucchetto si può essere certi che una sessione unica sicura è stabilito.