October 9
Quando fai acquisti online o registrarsi per un abbonamento che richiede le informazioni sensibili come il numero di carta di credito o numero di previdenza sociale, la maggior parte dei siti web utilizzano la crittografia in modo che questi dati non possono essere visualizzati da utenti malintenzionati non autorizzata.
SSL sta per Secure Sockets Layer. Si tratta di un tipo di crittografia, un metodo di comunicazione che è protetto da scrambling informazioni in un modo che può essere letto solo con una chiave univoca.
SSL 2.0 è una versione non aggiornata di questa crittografia che è stato sostituito con SSL 3.0 e TLS (Transport Layer Security). La versione 1.0 non è mai stato effettivamente rilasciato al pubblico.
SSL 2.0 ha diversi buchi nel suo modello di sicurezza che potrebbe essere sfruttata da qualcuno seduto tra il mittente e il destinatario dei dati. Questo è noto come un "attacco man-in-the-Middle." Nella "stretta di mano" iniziale tra l'origine e la destinazione, uno sfruttatore potrebbe abbassare la crittografia da 128 bit a 40 bit, rendendo molto più facile da decifrare.
Questo è stato uno dei molti problemi con SSL 2.0. SSL 3.0 cambiato il suo modello handshake modo che potrebbe essere fatto in qualsiasi momento durante il trasferimento dei dati. Ha permesso anche per più certificati da inviare avanti e indietro (che sono verificati da terzi, come VeriSign per garantire che il titolare di tale certificato è legittimo). Vedere "Miglioramenti del protocollo SSL 3.0" nella sezione Riferimenti.
Se si verifica una pagina web in cui è necessario inserire informazioni personali sensibili, controllare ciò che tipo di sicurezza che sta utilizzando. Se per qualche motivo è solo utilizzando SSL 2.0, non si può decidere di inserire tali informazioni. Può essere che si utilizza anche un vecchio browser di Internet che non supporta SSL 3.0 o non è stato impostato in modo da utilizzare questo livello di crittografia.