Det viktigaste om att förstå SSL ( Secure Socket Layer ) är att det handlar om att skapa förtroende . SSL spelar en viktig roll för online transaktioner , och därför är det viktigt att det görs så säkra som möjligt . Online shopping och banktransaktioner använder SSL för att garantera kunderna att deras information hålls säker . SSL använder olika metoder för att skapa förtroende mellan en användares dator och en online- webbplats eller bank . SSL-certifikat
SSL-certifikat tillhandahålls av tredjepartsleverantörer förtroende leverantörer som validerar och autentisera legitimiteten av en webbplats . Leverantörer , som Verisign eller Digicert , intygar att en webbplats är den sanna platsen för ett befintligt företag och inte en parodi . SSL-certifikat är viktiga eftersom webbplatser lätt kan förfalskas . När en dator har åtkomst till en online shopping webbplats eller en banks hemsida , frågar den först för ett certifikat för att autentisera webbplatsen . Detta är det första steget i upprättandet av förtroende mellan en dator och en webbplats .
Handslag
Ett handslag är en dator term som innebär ett avtal eller överenskommelse har nåtts . Det liknar ett handslag när en affär har träffats med två parterna accepterar att göra affärer med varandra . När en dator har bestyrkt att en webbplats är legitim , skickar den krypterade data till webbplatsen . Webbplatsen , i sin tur , skickar sina egna krypterade data till datorn . Datorn och webbplatsen är överens om att de krypterade data som de skickade kommer att användas för att kontrollera varandras identitet . Detta krypterade uppgifter fungerar som ett lösenord eller för att säkerställa att transaktionen mellan de två är fortfarande säker .
Public Key
Den publika nyckeln är ett annat lager för att säkra transaktioner online . Detta är en del av de krypterade data som en dator och hemsida utbytet att varandras identitet och skapa förtroende . Webbplatser har offentliga nycklar , bortsett från SSL-certifikat , som de ger till datorer när man gör transaktioner på nätet . När en webbplats skickar sin publika nyckel till en dator , lägger det data som är unika för den transaktionen , vilket skiljer den från andra. Datorn använder unika data för att dekryptera webbplatsens publika nyckel och göra sin egen nyckel för att skicka till webbplatsen .
Privata nycklar
När hemsidan har sänt sin offentliga nyckel genererar datorn sin egen uppsättning av nycklar, som är privata och unika för transaktionen. Privata nycklar kan krävas när som helst under transaktionen att kontrollera att varje utbyte av information är säker och inte har manipulerats . Flera privata nycklar kan genereras per transaktion , beroende på graden av säkerhet att datorn och webbplatsen har avtalats . Även privata nycklar är unika . När en dator slutar en session till webbplatsen eller när en användare har loggat ut , nästa gång användaren går in på hemsidan , är en ny uppsättning av privata nycklar genereras .
