SSL ehk Secure Sockets Layer on Netscape’i loodud turvaprotokoll, millest on saanud rahvusvaheline standard Internetis tundliku teabe vahetamiseks veebisaidi ja sellega suhtleva arvuti, mida nimetatakse kliendiks, vahel.
SSL-tehnoloogia on manustatud kõikidesse populaarsetesse brauseritesse ja lülitub automaatselt sisse, kui kasutaja loob ühenduse SSL-i toega veebiserveriga. Kui server kasutab SSL-turvalisust, on lihtne aru saada, kuna teie brauseri URL-i aknas olev aadress algab https-iga. “S” tähistab turvalist ühendust.
Kui teie brauser loob ühenduse SSL-serveriga, küsib see serverilt automaatselt digitaalset volitussertifikaati (CA). See digitaalsertifikaat autentib positiivselt serveri identiteedi, tagamaks, et te ei saada häkkerile või petisaidile tundlikke andmeid. Samuti tagab brauser, et domeeninimi ühtiks CA-s oleva nimega ja et CA on loodud usaldusväärse asutuse poolt ja et sellel oleks kehtiv digitaalallkiri. Kui kõik läheb hästi, ei saa te isegi aru, et see käepigistus on toimunud.
Kui aga CA-ga on tõrge, isegi kui see on lihtsalt aegunud, kuvatakse teie brauseris aken, mis teavitab teid täpsest ilmnenud probleemist, mis võimaldab teil seansi lõpetada või jätkata omal riisikol.
Kui käepigistus on lõpetatud, krüpteerib teie brauser automaatselt kogu teabe, mille saidile saadate, enne kui see teie arvutist lahkub. Krüpteeritud teave on teekonnal loetamatu. Kui teave jõuab turvalisse serverisse, dekrüpteeritakse see salajase võtme abil. Kui server saadab teile teabe tagasi, krüpteeritakse see teave enne saatmist ka serveri lõpus. Teie brauser dekrüpteerib selle saabumisel automaatselt teie eest ja kuvab selle siis nagu tavaliselt.
Turvalist serverit kasutavatel inimestel on võimalik autentida ka serveriga ühenduv klient, et näiteks tagada, et inimene ei teeskleks kedagi, kellele on antud piiratud juurdepääs. SSL-tehnoloogia teine omadus on andmete autentimise võimalus, nii et eestpalvetaja ei saa tegelikku edastust mõne muu edastusega asendada ilma, et teda tuvastataks.
Kuigi SSL muudab tundliku teabe vahetamise võrgus turvaliseks, ei saa see garanteerida, et teave on ka edaspidi kaitstud, kui see turvaliselt serverisse jõuab. Kindlustamaks, et tundlikku teavet käsitletakse pärast selle kättesaamist õigesti, peate lugema saidi privaatsuspoliitikat. Isikuandmete usaldamisest SSL-ile on vähe kasu, kui inimesed, kellel need lõpuks on, jagavad neid kolmandate osapooltega või hoiavad neid serverites, mis ei ole seotud piiratud juurdepääsu ja muude turvaprotokollidega. Seetõttu on alati mõistlik lugeda iga saidi privaatsuspoliitikat, mis hõlmab turvameetmeid, enne oma isikuandmete vabatahtlikku avaldamist veebis.