SSL ali Secure Sockets Layer je varnostni protokol, ki ga je ustvaril Netscape, ki je postal mednarodni standard na internetu za izmenjavo občutljivih informacij med spletnim mestom in računalnikom, ki komunicira z njim, imenovanim odjemalec.
Tehnologija SSL je vgrajena v vse priljubljene brskalnike in se samodejno vključi, ko se uporabnik poveže s spletnim strežnikom, ki je omogočen za SSL. Preprosto je ugotoviti, kdaj strežnik uporablja varnost SSL, ker se bo naslov v oknu URL vašega brskalnika začel s https. “s” označuje varno povezavo.
Ko se vaš brskalnik poveže s strežnikom SSL, samodejno zahteva od strežnika digitalno potrdilo avtoritete (CA). To digitalno potrdilo pozitivno potrdi identiteto strežnika in tako zagotovi, da ne boste pošiljali občutljivih podatkov hekerskemu ali prevarantskemu mestu. Brskalnik prav tako poskrbi, da se ime domene ujema z imenom v CA in da je CA ustvaril zaupanja vreden organ in ima veljaven digitalni podpis. Če bo šlo vse v redu, se sploh ne boste zavedali, da je prišlo do tega stiska roke.
Če pa pride do napake pri CA, tudi če je preprosto zastarel, bo vaš brskalnik prikazal okno, ki vas bo obvestil o natančni težavi, na katero je naletel, in vam omogoča, da končate sejo ali nadaljujete na lastno odgovornost.
Ko je rokovanje končano, bo vaš brskalnik samodejno šifriral vse informacije, ki jih pošljete na spletno mesto, preden zapustijo vaš računalnik. Šifrirane informacije so na poti neberljive. Ko informacije prispejo na varni strežnik, se dešifrirajo s skrivnim ključem. Če vam strežnik pošlje podatke nazaj, se ti podatki pred pošiljanjem šifrirajo tudi na koncu strežnika. Vaš brskalnik ga bo ob prihodu samodejno dešifriral namesto vas, nato pa ga prikazal kot običajno.
Za tiste, ki uporabljajo varen strežnik, je možno tudi overiti odjemalca, ki se povezuje s strežnikom, da se na primer zagotovi, da se oseba ne pretvarja, da je nekdo, ki ji je bil odobren omejen dostop. Druga značilnost tehnologije SSL je zmožnost preverjanja pristnosti podatkov, tako da posrednik ne more nadomestiti dejanskega prenosa z drugim prenosom, ne da bi ga zaznali.
Čeprav SSL omogoča varno izmenjavo občutljivih informacij na spletu, ne more zagotoviti, da bodo informacije še naprej varne, ko bodo varno prispele na strežnik. Za zagotovitev, da se z občutljivimi informacijami pravilno ravna po prejemu, morate prebrati politiko zasebnosti spletnega mesta. Ni dobro, če zaupate svoje osebne podatke SSL, če jih bodo ljudje, ki jih imajo na koncu, delili s tretjimi osebami ali jih hranili na strežnikih, ki niso vezani na omejen dostop in drugi varnostni protokoli. Zato je vedno pametno prebrati politiko zasebnosti katerega koli spletnega mesta, ki vključuje varnostne ukrepe, preden svoje osebne podatke prostovoljno objavite na spletu.