De flesta datorer har idag tillgång till Internet. Secure Socket Layer (SSL) är en kryptografisk säkerhetsåtgärd som skyddar känslig data på Internet. Ett SSL-chiffer är en krypteringsalgoritm som skapar ett speciellt certifikat, som används som nyckel mellan två datorer på Internet. Detta certifikat skapar en hemlig krypterad anslutning mellan de två nätverksanslutna datorerna, vilket blockerar oönskad snooping av delad data.
Secure socket layer utvecklades ursprungligen av Netscape™ som ett säkert protokoll för e-handelsaktiviteter på Internet. SSL är inte synligt för de flesta internetanvändare men uppstår när man loggar in på en webbplats med en HTTPS-adress (Hypertext Transfer Protocol secure). Vissa webbläsare varnar användaren när hon går in på en säker webbplats. Detta meddelande är en indikation på SSL-chiffrering i aktion.
Datakryptering är processen att konvertera vanlig textdata till hemliga chiffrerade koder. När data väl är krypterade är det omöjligt att förstå eftersom det är en kodad representation av originaltexten. SSL-chifferet är en kryptografisk funktion som använder krypteringsnycklar för att skapa ett chiffrerat meddelande. Krypteringsnycklarna varierar i storlek och komplexitet. Större bitnycklar ger en högre säkerhetsnivå.
Det finns flera former av SSL-chifferalgoritmer tillgängliga. Dessa kan stödja antingen datakrypteringsstandarden (DES) eller den avancerade datakrypteringsstandarden (AES). Standarderna för AES anses vara svårare att dechiffrera eftersom de använder större krypteringsnycklar.
Datakrypteringsstandarder hanteras av USA:s federala regering genom National Institute of Technology Standards (NIST). Det här är byrån som hanterar och publicerar de standarder som används av krypteringsalgoritmer. För närvarande anses AES vara guldstandarden för datakryptering eftersom den stöder en 256-bitars krypteringsnyckel.
SSL är ett unikt säkerhetsprotokoll eftersom det är baserat på datorernas transportlager. Vanligtvis är datorer anslutna till Internet via telekommunikationsenheter. Med SSL krypteras hela segment av nätverkets telekommunikationslänk. Denna end-to-end-krypteringsprocess är en krypterad tunnel mellan två datorer. För att dechiffrera tunneln krävs SSL-chifferkoden och krypteringsnycklarna.
Den avancerade formen av SSL-chiffer är endast tillgänglig på nyare versioner av operativsystem och webbläsare. Detta beror på att äldre versioner av webbläsare var baserade på standarderna för DES och inte stöder stora krypteringsnycklar. Windows® 2000 operativsystem kräver Service Pack två för avancerad SSL-chiffrering.