Što je SSL šifra?

Većina današnjih računala ima pristup internetu. Secure Socket Layer (SSL) je kriptografska sigurnosna mjera koja štiti osjetljive podatke na Internetu. SSL šifra je algoritam za šifriranje koji stvara poseban certifikat, koji se koristi kao ključ između dva računala na Internetu. Ovaj certifikat stvara tajnu šifriranu vezu između dva umrežena računala, koja blokira neželjeno njuškanje dijeljenih podataka.

Sloj sigurne utičnice izvorno je razvio Netscape™ kao siguran protokol za aktivnosti e-trgovine na Internetu. SSL nije vidljiv većini korisnika interneta, ali se javlja prilikom prijave na web stranicu sa sigurnom adresom protokola za prijenos hiperteksta (HTTPS). Neki web preglednici upozoravaju korisnika kada ulazi na sigurnu web stranicu. Ova poruka je pokazatelj da je SSL šifriranje u akciji.

Šifriranje podataka je proces pretvaranja podataka u običnom tekstu u tajne šifrirane kodove. Nakon što su podaci šifrirani, nemoguće ih je razumjeti jer se radi o šifriranom prikazu izvornog teksta. SSL šifra je kriptografska funkcija koja koristi ključeve za šifriranje za stvaranje šifrirane poruke. Ključevi za šifriranje razlikuju se po veličini i složenosti. Veći bitni ključevi nude veću razinu sigurnosti.

Dostupni su višestruki oblici algoritama SSL šifriranja. Oni mogu podržavati standard za šifriranje podataka (DES) ili napredni standard za šifriranje podataka (AES). Smatra se da je standarde AES-a teže dešifrirati jer koriste veće ključeve za šifriranje.

Standardima za kriptografiju podataka upravlja Savezna vlada Sjedinjenih Država putem Nacionalnog instituta za tehnološke standarde (NIST). Ovo je agencija koja upravlja i objavljuje standarde koje koriste algoritmi za šifriranje. Trenutno se AES smatra zlatnim standardom za šifriranje podataka jer podržava 256-bitni ključ za šifriranje.
SSL je jedinstveni sigurnosni protokol jer se temelji na transportnom sloju računala. Računala su obično povezana s internetom putem telekomunikacijskih uređaja. Uz SSL, cijeli segmenti mrežne telekomunikacijske veze su šifrirani. Ovaj proces end-to-end enkripcije je šifrirani tunel između dva računala. Dešifriranje tunela zahtijeva SSL šifru i ključeve za šifriranje.
Napredni oblik SSL šifre dostupan je samo na novijim verzijama operativnih sustava i web preglednika. To je zato što su se starije verzije web preglednika temeljile na standardima DES-a i ne podržavaju velike ključeve za šifriranje. Operativni sustavi Windows® 2000 zahtijevaju servisni paket dva za napredno SSL šifriranje.