Lớp cổng bảo mật (SSL) là một giao thức tiêu chuẩn được sử dụng để truyền tệp được bảo vệ qua mạng. Nó được phát triển bởi Netscape, công nghệ SSL tạo ra một liên kết an toàn giữa máy chủ mạng và trình duyệt để cung cấp truyền dữ liệu riêng tư và tích hợp. SSL cần Giao thức kiểm soát truyền tải (TCP) để giao tiếp.
Khi sử dụng SSL cho các giao dịch web an toàn, máy chủ Web yêu cầu chứng chỉ SSL để tạo kết nối SSL an toàn. SSL mã hóa các phân đoạn kết nối mạng theo sau lớp truyền tải, là phần tử kết nối mạng của lớp chương trình.
SSL tuân theo cơ chế mật mã không đối xứng, trong đó trình duyệt internet tạo khóa công khai và khóa riêng tư (bí mật). Khóa công khai nằm trong tệp dữ liệu được gọi là yêu cầu ký chứng chỉ (CSR). Khóa riêng tư chỉ được hiển thị cho người nhận.
SSL sử dụng một hệ thống mật mã cung cấp hai khóa để mã hóa dữ liệu, một khóa công khai quen thuộc với mọi người và một khóa bí mật hoặc bí mật chỉ người nhận thư mới biết. Một số trình duyệt web cung cấp Lớp cổng bảo mật và TSL kế nhiệm của nó, và một số trang web sử dụng giao thức này để lấy thông tin bí mật của người dùng như số thẻ tín dụng. Theo quy ước, các URL cần kết nối SSL bắt đầu bằng https thay vì HTTP.
SSL hoạt động bằng cách thực hiện bắt tay ba bước nằm trên đầu kết nối TCP -
-
Khi một trình duyệt internet cố gắng kết nối với một trang web, trước tiên trình duyệt sẽ yêu cầu máy chủ internet nhận dạng chính nó. Thao tác này sẽ nhắc máy chủ gửi cho trình duyệt một bản sao của chứng chỉ.
-
Trình duyệt kiểm tra xem chứng chỉ có đáng tin cậy hay không và nếu có, trình duyệt sẽ gửi thông báo xác minh đến máy chủ internet.
-
Máy chủ phản hồi trình duyệt với sự chấp nhận được ký điện tử đối với phiên được mã hóa bắt nguồn. Điều này cho phép chia sẻ thông tin đã mã hóa giữa trình duyệt và máy chủ, như được nhận dạng bởi nhãn HTTPS thay vì HTTP.
SSL đảm bảo rằng tất cả dữ liệu di chuyển giữa hai thiết bị là riêng tư. Điều này tạo ra sự hữu ích cho việc bảo mật thông tin liên lạc trực tuyến như email và giao dịch thẻ ngân hàng. Các trình duyệt web sẽ hiển thị một trang web được bảo vệ bằng SSL khi có ổ khóa trong cửa sổ nơi URL được hiển thị. Tiền tố URL cũng được trình bày dưới dạng HTTPS từ HTTP cũ của nó.
Kết nối SSL được tạo thông qua việc mua chứng chỉ SSL từ cơ quan cấp chứng chỉ trước khi chúng liên quan đến máy chủ web. Tuy nhiên, tổ chức cấp chứng chỉ sẽ tính phí một cuộc điều tra và do đó, người nộp đơn phải phản hồi và gửi các tệp cho cơ quan. Bởi vì quy trình này được đáp ứng, cơ quan có thẩm quyền sẽ cấp cho nhà cung cấp dịch vụ khả năng cần SSL. Chứng chỉ tùy thuộc vào điều kiện hết hạn và phải được ủy quyền lại với cơ quan cấp chứng chỉ.