Što je SSL (Secure Sockets Layer)?

SSL ili Secure Sockets Layer sigurnosni je protokol koji je kreirao Netscape koji je postao međunarodni standard na Internetu za razmjenu osjetljivih informacija između web stranice i računala koje s njim komunicira, a koji se naziva klijent.

SSL tehnologija ugrađena je u sve popularne preglednike i uključuje se automatski kada se korisnik spoji na web poslužitelj koji ima SSL omogućen. Lako je odrediti kada poslužitelj koristi SSL sigurnost jer će adresa u URL prozoru vašeg preglednika početi s https. “s” označava sigurnu vezu.

Kada se vaš preglednik poveže sa SSL poslužiteljem, on automatski traži od poslužitelja digitalni certifikat ovlaštenja (CA). Ovaj digitalni certifikat pozitivno potvrđuje identitet poslužitelja kako bi se osiguralo da nećete slati osjetljive podatke hakerskoj ili lažnoj stranici. Preglednik također osigurava da naziv domene odgovara imenu na CA, te da je CA generiran od strane pouzdanog tijela i da ima valjan digitalni potpis. Ako sve prođe kako treba, nećete ni biti svjesni da se ovo rukovanje dogodilo.

Međutim, ako postoji greška s CA, čak i ako je jednostavno zastarjela, vaš će preglednik iskočiti prozor da vas obavijesti o točnom problemu na koji je naišao, omogućujući vam da prekinete sesiju ili nastavite na vlastitu odgovornost.

Nakon što je rukovanje završeno, vaš će preglednik automatski šifrirati sve informacije koje pošaljete na stranicu, prije nego što napuste vaše računalo. Šifrirane informacije nisu čitljive na putu. Nakon što informacije stignu na sigurni poslužitelj, dešifriraju se pomoću tajnog ključa. Ako vam poslužitelj šalje informacije, te se informacije također šifriraju na kraju poslužitelja prije slanja. Vaš preglednik će ga automatski dešifrirati umjesto vas po dolasku, a zatim ga prikazati na uobičajen način.
Za one koji koriste siguran poslužitelj, također je moguće autentifikovati klijenta koji se povezuje s poslužiteljem kako bi se osiguralo, na primjer, da se osoba ne pretvara da je netko kome je odobren ograničeni pristup. Još jedna značajka SSL tehnologije je mogućnost provjere autentičnosti podataka tako da posrednik ne može zamijeniti stvarni prijenos drugim prijenosom, a da ga ne otkrije.
Iako SSL čini razmjenu osjetljivih podataka na mreži sigurnom, ne može jamčiti da će informacije i dalje biti zaštićene nakon što sigurno stignu na poslužitelj. Kako biste bili sigurni da će se osjetljivim informacijama pravilno postupati nakon što ih primite, morate pročitati pravila o privatnosti web-mjesta. Malo je dobro povjeriti svoje osobne podatke SSL-u, ako će ih ljudi koji ih u konačnici posjeduju dijeliti s trećim stranama ili ih čuvati na poslužiteljima koji nisu vezani ograničenim pristupom i drugim sigurnosnim protokolima. Stoga je uvijek pametno pročitati politiku privatnosti bilo koje stranice, koja uključuje sigurnosne mjere, prije nego što svoje osobne podatke dobrovoljno objavite na mreži.