SSL eller Secure Sockets Layer är ett säkerhetsprotokoll skapat av Netscape som har blivit en internationell standard på Internet för utbyte av känslig information mellan en webbplats och den dator som kommunicerar med den, kallad klienten.
SSL-tekniken är inbäddad i alla populära webbläsare och aktiveras automatiskt när användaren ansluter till en webbserver som är SSL-aktiverad. Det är lätt att se när en server använder SSL-säkerhet eftersom adressen i webbläsarens URL-fönster börjar med https. ”s” indikerar en säker anslutning.
När din webbläsare ansluter till en SSL-server ber den automatiskt servern om ett digitalt Certificate of Authority (CA). Detta digitala certifikat verifierar positivt serverns identitet för att säkerställa att du inte skickar känslig data till en hackare eller bedragare. Webbläsaren ser också till att domännamnet matchar namnet på CA, och att CA har skapats av en betrodd myndighet och har en giltig digital signatur. Om allt går bra kommer du inte ens att vara medveten om att detta handslag har ägt rum.
Men om det finns ett fel med CA, även om det helt enkelt är inaktuellt, kommer din webbläsare att dyka upp ett fönster för att informera dig om det exakta problemet den stötte på, så att du kan avsluta sessionen eller fortsätta på egen risk.
När handskakningen är klar kommer din webbläsare automatiskt att kryptera all information som du skickar till sidan, innan den lämnar din dator. Krypterad information är oläslig på vägen. När informationen kommer till den säkra servern dekrypteras den med en hemlig nyckel. Om servern skickar information tillbaka till dig krypteras den informationen också i serverns ände innan den skickas. Din webbläsare kommer att dekryptera den åt dig automatiskt vid ankomst och sedan visa den som den normalt gör.
För de som kör en säker server är det också möjligt att autentisera klienten som ansluter till servern för att till exempel säkerställa att personen inte utger sig för att vara någon som har fått begränsad åtkomst. En annan egenskap hos SSL-tekniken är möjligheten att autentisera data så att en interceder inte kan ersätta den faktiska överföringen med en annan överföring utan att bli upptäckt.
Även om SSL gör utbyte av känslig information online säkert, kan det inte garantera att informationen kommer att fortsätta att hållas säker när den väl anländer till servern. För att vara säker på att känslig information hanteras korrekt när den väl har tagits emot måste du läsa sajtens integritetspolicy. Det hjälper inte att lita på din personliga information till SSL, om personerna som i slutändan har dem kommer att dela dem med tredje part, eller hålla dem på servrar som inte är bundna av begränsad åtkomst och andra säkerhetsprotokoll. Därför är det alltid klokt att läsa alla webbplatsers sekretesspolicy, som inkluderar säkerhetsåtgärder, innan du frivilligt lämnar din personliga information online.