SSL (Secure Sockets Layer) to protokół, który zapewnia bezpieczne połączenie między serwerem a przeglądarką internetową. Szyfruje on dane przesyłane między nimi, uniemożliwiając ich przechwycenie i odczytanie przez osoby niepowołane.
Certyfikat SSL jest wystawiany przez zaufaną instytucję (np. Let’s Encrypt, Comodo) i potwierdza, że dany serwer jest autentyczny. Zawiera on informacje o właścicielu serwera oraz klucz publiczny, który służy do szyfrowania danych.
Protokół SSL działa w następujący sposób:
- Przeglądarka łączy się z serwerem i żąda certyfikatu SSL.
- Serwer przesyła certyfikat SSL do przeglądarki.
- Przeglądarka weryfikuje certyfikat SSL i, jeśli jest ważny, generuje losowy klucz sesji.
- Przeglądarka szyfruje klucz sesji kluczem publicznym z certyfikatu SSL i przesyła go do serwera.
- Serwer, używając swojego klucza prywatnego, odszyfrowuje klucz sesji.
- Od tego momentu zarówno przeglądarka, jak i serwer używają klucza sesji do szyfrowania i deszyfrowania wszystkich przesyłanych danych.
Dzięki protokołowi SSL, dane takie jak hasła, numery kart kredytowych i dane osobowe są bezpieczne podczas przesyłania przez internet. Strony internetowe, które korzystają z protokołu SSL, są oznaczane przedrostkiem „https://” w adresie URL oraz ikoną kłódki w przeglądarce.
