SSL

SSL to skrót od Secure Sockets Layer, czyli protokołu zapewniającego bezpieczną komunikację przez Internet. Zapewnia on poufność, integralność i autentyczność danych przesyłanych między przeglądarką internetową a serwerem internetowym.

SSL działa poprzez szyfrowanie danych wymienianych między przeglądarką a serwerem, czyniąc je nieczytelnymi dla każdego, kto może je przechwycić. Szyfrowanie to odbywa się za pomocą algorytmów kryptograficznych, które szyfrują dane do nieczytelnego formatu, który może zostać odszyfrowany tylko przez zamierzonego odbiorcę.

Proces szyfrowania rozpoczyna się od zażądania przez przeglądarkę bezpiecznego połączenia z serwerem. Serwer odpowiada, wysyłając swój certyfikat cyfrowy, który zawiera jego klucz publiczny. Przeglądarka weryfikuje autentyczność certyfikatu, sprawdzając jego ważność i wiarygodność urzędu certyfikacji, który go wydał.

Po zweryfikowaniu certyfikatu przeglądarka generuje losowy symetryczny klucz sesji, który jest używany do szyfrowania i odszyfrowywania danych podczas sesji. Ten klucz sesji jest następnie szyfrowany przy użyciu klucza publicznego serwera i wysyłany z powrotem do serwera.

Od tego momentu wszystkie dane wymieniane między przeglądarką a serwerem są szyfrowane przy użyciu klucza sesji. Gwarantuje to, że nawet jeśli ktoś przechwyci dane, nie będzie w stanie ich odszyfrować bez klucza sesji.

SSL zapewnia również kontrolę integralności za pomocą podpisów cyfrowych. Serwer podpisuje każdą przesyłaną wiadomość swoim kluczem prywatnym, a przeglądarka weryfikuje podpis za pomocą klucza publicznego serwera.