SSL este ‘Secure Sockets Layer’ – o tehnologie dezvoltata acum cativa ani, pentru rezolvarea a doua probleme majore, privind transferul de date sensibile pe internet clientului final, SSL-ul ofera doua caracteristici pentru indreptarea slabiciunilor descrise mai sus.
Criptarea – Asta inseamna adaugarea unor straturi datelor aflate in tranzit intre client si server; traducand datele interceptate in ceva de neinteles pentru orice terta parte (fara aplicarea de imense procese matematice). SSL ofera varii nivele de criptare, de la ’40-bit’ (US export Grade) si pana la 128-bit (US Domestic Grade). In esenta, cu cat mai multi biti, cu atat mai puternica este criptarea.
Autentificarea – Aceasta este cerinta unei legaturi cu adevarat sigure intre client si server, amandoua partile trebuind sa asigurarea identitatii celeilalte. Exista cai pentru a se dovedi matematic identitatea partii aflate la distanta, la capatul unei legaturi securizate.
SSL este este un ‘nivel de transport’ – in care alte protocoale de internet pot fi transportate intr-un mod incriptat. Cea mai des intrebuintata metoda este aceea a ‘HTTP over SSL’. Cand HTTP-ul calatoreste prin SSL, acest lucru este indicat printr-un URL diferit care incepe cu https:// in loc de http://
Pana astazi, nu au fost gasite slabiciuni semnificative in protocolul SSL si este larg acceptat ca standard pentru securitatea transmisiior de date. Acest lucru se datoreaza in parte retelei stabilite de servere autoritare care distribuie certificate SSL.