Den vigtigste ting om at forstå SSL (Secure Socket Layer) er, at det handler om at etablere tillid. SSL spiller en stor rolle for online transaktioner , og dermed er det vigtigt, at det er lavet så sikker som muligt . Online shopping og banktransaktioner bruge SSL for at sikre kunderne, at deres oplysninger opbevares sikkert . SSL bruger forskellige metoder til at skabe tillid mellem en brugers computer og en online website eller bank. SSL-certifikater
SSL certifikater leveres af tredjepart tillid leverandører, der validere og godkende legitimiteten af en hjemmeside. Sælgere , såsom Verisign eller DigiCert bekræfter, at en hjemmeside er den sande stedet for en eksisterende virksomhed og ikke en spoof . SSL-certifikater er vigtige, fordi websites nemt kan være forfalsket . Når en computer adgang til en online shopping hjemmeside eller en banks hjemmeside, det først beder om et certifikat til at godkende hjemmesiden. Dette er det første skridt i etableringen af tillid mellem en computer og en hjemmeside.
Handshake
Et håndtryk er en computer begreb, der betyder en aftale eller forståelse er nået. Det ligner et håndtryk , når en virksomhed aftale er blevet indgået med to parter enige om at gøre forretninger med hinanden. Når en computer er autentificeret , at en hjemmeside er legitimt , sender krypterede data til hjemmesiden. Hjemmesiden , til gengæld sender sine egne krypterede data til computeren . Computeren og hjemmesiden enige om, at de krypterede data , de sendte vil blive brugt til at kontrollere hinandens identitet. Denne krypterede data fungerer som en adgangskode eller nøgle til at sikre, at transaktionen mellem de to er stadig sikker.
Public Key
Den offentlige nøgle er et andet lag til sikring online transaktioner . Dette er en del af de krypterede data , som en computer og website udveksling for at kontrollere hinandens identitet og skabe tillid . Websites har offentlige nøgler , bortset fra SSL-certifikater , at de giver til computere , når du laver online transaktioner . Når et websted sender sin offentlige nøgle til en computer , det tilføjer data, der er unikke for transaktionen , der adskiller den fra andre. Computeren bruger de unikke data til at dekryptere hjemmesiden offentlige nøgle og gøre sin egen nøgle til at sende til hjemmesiden.
Private Nøgler
Når hjemmesiden har sendt sin offentlige nøgle , computeren genererer sit eget sæt af nøgler, der er private og unikke til transaktionen. Private nøgler kan være nødvendig på ethvert tidspunkt under transaktionen at kontrollere, at hver enkelt udveksling af oplysninger er sikkert og ikke er blevet manipuleret med. Flere private nøgler kan genereres per transaktion , afhængigt af niveauet af sikkerhed for, at computeren og hjemmeside har aftalt . Også private nøgler er unikke. Når en computer afslutter en session til hjemmesiden , eller når en bruger har logget af, næste gang brugeren tilgår hjemmeside, er et nyt sæt af private nøgler genereres.