SSL o Secure Sockets Layer è un protocollo di sicurezza creato da Netscape che è diventata uno standard internazionale su Internet per lo scambio di informazioni sensibili tra un sito web e il computer di comunicare con esso, di cui il cliente .

La tecnologia SSL è incorporato in tutti i browser più popolari e si aggancia automaticamente quando l'utente si connette a un server Web che è SSL-enabled. È facile capire quando si utilizza un server di sicurezza SSL, perché l'indirizzo URL nella finestra del browser comincia con https . La "s" indica una connessione sicura.

Quando il browser si connette a un server SSL, si chiede automaticamente il server di un certificato digitale di Authority (CA). Questo certificato digitale autentica positivamente l'identità del server al fine di garantire che non sarà l'invio di dati sensibili a un hacker o un sito impostore. Il browser che fa anche il nome di dominio corrisponde al nome in CA, e che il CA è stato generato da un'autorità attendibile e reca una firma digitale valida. Se tutto va bene non sarà nemmeno essere a conoscenza questa stretta di mano ha avuto luogo.

Tuttavia, se c'è un glitch con il CA, anche se si tratta semplicemente di data, il vostro browser apparirà una finestra per informarti di esatta del problema ha incontrato, che consente di terminare la sessione o continuare a proprio rischio.

Dopo la stretta di mano è stata completata, il browser automaticamente crittografare tutte le informazioni che si invia al sito, prima di lasciare il computer. Informazioni crittografate è illeggibile en route. Una volta che l'informazione arriva al server sicuro, è decifrato con una chiave segreta. Se il server invia le informazioni di nuovo voi, che l'informazione è anche codificato alla fine del server prima di essere inviati. Il tuo browser decifrare per voi automaticamente all'arrivo, poi farla vedere, come fa di solito.

Per chi gestisce un server sicuro è anche possibile per autenticare il client che si connette al server per garantire, per esempio, che la persona non è fingendo di essere qualcuno che è stato concesso l'accesso limitato. Un'altra caratteristica della tecnologia SSL è la possibilità di autenticare i dati in modo che un interceder non può sostituire un altro di trasmissione per la trasmissione effettiva senza essere individuato.

Sebbene SSL consente lo scambio di informazioni sensibili online sicuro, non si può garantire che le informazioni continuerà ad essere tenuti al sicuro una volta che arriva in modo sicuro al server. Per la garanzia che le informazioni sensibili viene gestita correttamente una volta che è stato ricevuto, è necessario leggere la politica del sito privacy. Ancora non si sa bene a confidare i tuoi dati personali per SSL, se le persone sono in ultima analisi, sarà la condivisione con terzi, o mantenere sul server che non sono vincolati da accesso limitato e protocolli di sicurezza di altri. Pertanto è sempre consigliabile leggere la politica sulla privacy di ogni sito, che comprende le misure di sicurezza, prima di volontariato dei dati personali online.