SSL jest protokołem sieciowym, który dzięki wykorzystaniu algorytmów szyfrujących, zapewnia bezpieczne połączenie pomiędzy przeglądarką internetową a serwerem, na którym znajduje się strona internetowa. Aby SSL mógł działać prawidłowo, niezbędny jest odpowiedni certyfikat bezpieczeństwa, wystawiony przez Urząd Certyfikacji.
Protokół SSL opiera się zazwyczaj na szyfrowaniu asymetrycznym, co oznacza, że do odszyfrowania danych potrzebne zawsze są dwa klucze: publiczny oraz prywatny. Pierwszy jest udostępniony przez serwer publicznie, natomiast drugi jest utrzymywany w sekrecie i używany tylko po stronie serwera.
Wchodząc na stronę internetową, nasza przeglądarka pobiera klucz publiczny serwera – za jego pomocą szyfruje dane w taki sposób, że tylko serwer, z którym nawiązano połączenie, będzie je mógł odszyfrować. Przesłane dane są odszyfrowywane za pomocą klucza prywatnego serwera.
Dzięki zastosowaniu tej techniki mamy pewność, że nawet jeśli ktoś wykradnie nasze dane, będą one dla takiej osoby bezużyteczne, ponieważ bez znajomości jednego z kluczy, prawdziwa zawartość informacji nigdy nie zostanie ujawniona. Prawdopodobieństwo, że ktoś złamałby taki klucz, jest bliskie zeru, ponieważ większość serwisów korzystających z SSL stosuje klucze co najmniej 256-bitowe, co oznacza 2^256 prawdopodobieństw. Złamanie takiego klucza zajęłoby lata.
Zdj. główne: Dan Nelson/unsplash.com