Secure Socket Layer (SSL) fa parte del protocollo https ed è stato inventato da Netscape Corporation nel 1999. E 'il sistema di sicurezza utilizzato per i siti web che trattano informazioni personali, come ad esempio i dati della carta di credito.

Certificazione di sicurezza

SSL utilizza un sistema di certificazione per i siti che desiderano utilizzare il sistema. Il cliente, la connessione a un server, controlla innanzitutto la firma digitale del certificato del server. Il certificato deve essere rilasciato da un'autorità di certificazione attendibile. Il cliente manterrà un elenco di questi. Successivamente, il periodo di validità del certificato viene controllato per vedere se è ancora in corso.

Metodo di crittografia

SSL utilizza un metodo di crittografia a chiave pubblica. Il server invia la chiave per il cliente, come parte del processo di autenticazione del certificato. metodo di crittografia a chiave pubblica si basa su un algoritmo in cui la chiave pubblica utilizzata per la cifratura ha una controparte privata utilizzata per la decodifica. Il client utilizza la chiave pubblica per cifrare un numero casuale. Questo viene poi inviato al server, che la decifra. Entrambe le parti quindi utilizzare lo stesso numero come base per la crittografia di tutti i messaggi successivi.

versioni

SSL ha tre versioni. La versione 1 non è mai stato rilasciato. La versione 2 ha un certo numero di debolezze di sicurezza - in via principale, che è processo di handshake non è crittografata. Questi difetti sono stati risolti nella versione 3. SSL è stato sostituito dal protocollo Transport Layer Security (TLS).