SSL

Bizonyos adatokat az interneten való szörfözéskor (pl. bankkártya-adatokat online vásárláskor) csak kódolva szabadna továbbítani. Az Ön böngészője az SSL kódolási formát kínálja, amely a szerver és a böngésző között titkosított hálózati összeköttetést tesz lehetővé.Az SSL a Secure Socket Layer rövidítése, és a Netscape és RSA Data Security cégek fejlesztették ki. Az SSL protokoll biztosítja, hogy az adatokat az átvitel során ne lehessen visszafejteni és manipulálni, így teszi ellenőrizhetővé egy internetes oldal identitását. A Netscape Navigator mellett a Microsoft Internet Explorer és más böngészők is támogatják az SSL-t.
Az SSL protokollban az ismert http-hez a kapcsolat URL-jében egy "s"-t is hozzáillesztenek (=secure, biztonságos). Ekkor egy URL például így néz ki: https://magyarorszag.hu/. Egy https-oldal minden lekérésénél megvizsgálja az Ön böngészője, hogy az internet-oldalnak van-e érvényes SSL-tanúsítványa. Ha nincsen, akkor megjelenik a figyelmeztető szöveg: "Ez a weboldal sajnos nem nyilvánítható biztonságosnak. Valóban folytatni szeretné?"
Böngészőjének ilyen figyelmeztetése esetén minden esetben meg kell gondolni, óhajt-e tovább szörfözni ezeken az oldalakon, tudniillik az ő tanúsítványa vagy lejárt, vagy ismeretlen.
Technikailag nézve az SSL a következőképpen működik:
A https alapján a böngésző felismeri, hogy a megszólított szervertől tanúsítványt kell kérnie. Ahhoz, hogy a szerver a böngészőnek egyáltalán elküldhessen egy tanúsítványt, azt először meg kell kapnia a tanúsító helytől. Utána a szerver visszajelzi a böngészőnek ezt a tanúsítványt. A böngésző aztán tanúsító hely jegyzékéből megkapja az információt, hogy a tanúsítvány még érvényes-e. Ezen közvetített adatok alapján a böngésző meg tudja vizsgálni, hogy valóban azzal a szerverrel van-e összekötve, amely az URL-ben meg van adva. Ha ez az eset áll fenn, akkor az Ön böngészője erről közli a megfelelő információt. Ezt az Internet Explorer nél a lezárt lakatról ismerhetjük fel.

Ezt követően a két számítógép szimmetrikus kulcs útján kommunikál egymással. Ez a kommunikálás a biztonságos aszimmetrikus kódolás útján történik. Hogy valóban biztosra menjen, a böngésző a szervernek a tényleges adatcserét megelőzően néhány teszt szöveget küld, amelyeket csak akkor tud a szerver megválaszolni, ha valóban az a szerver, amelynek mutatja magát.
1.Az Ön adatai bizalmasak, mert üzeneteinek tartalma csak kódolva mennek át a hálón.
2.A szerver azonossága bizonyított.
3.Adatai védve vannak a manipulációtól, mert hatékony algoritmusok vizsgálják, hogy az adatok teljes mértékben és változatlan formában jutnak el a mindenkori címzetthez.
Időközben az SSL a böngésző kódolás szabványává vált. Gyakran használják azonban már a TLS-t is. A rövidítés a "Transport Layer Security" elnevezésből származik, és máris mint az SSL potenciális utódját tekinthetjük, mert még több biztonságot ígér az internet-kommunikációban, meglehetősen komplikált kódolási eljáráson alapszik és az e-mailek és az online kereskedelmi tranzakciók kódolásának támogatására szolgál.