SSL, czyli Secure Sockets Layer, to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Ustanawia szyfrowane połączenie pomiędzy serwerem WWW a przeglądarką internetową, zapewniając, że wszystkie dane przesyłane między nimi pozostają prywatne i integralne. SSL działa w oparciu o techniki szyfrowania asymetrycznego w celu bezpiecznej wymiany symetrycznych kluczy sesyjnych, które są następnie wykorzystywane do szyfrowania danych podczas sesji.
SSL działa poprzez inicjowanie procesu uzgadniania pomiędzy klientem (takim jak przeglądarka internetowa) a serwerem (takim jak serwer WWW). Podczas uścisku dłoni:
- Klient wysyła do serwera wiadomość „ClientHello”, wskazując wersję SSL/TLS i obsługiwane algorytmy kryptograficzne.
- Serwer odpowiada komunikatem „ServerHello”, potwierdzając wersję SSL/TLS i wybierając najsilniejszy zestaw szyfrów do szyfrowania.
- Serwer wysyła do klienta swój certyfikat cyfrowy, który zawiera klucz publiczny serwera. Certyfikat wydawany jest przez zaufany urząd certyfikacji (CA) i zawiera informacje umożliwiające weryfikację tożsamości serwera.
- Klient weryfikuje certyfikat serwera na podstawie listy zaufanych urzędów certyfikacji przechowywanych w jego lokalnym magazynie certyfikatów. Jeśli certyfikat jest ważny i zaufany, klient generuje sekret wstępny i szyfruje go kluczem publicznym serwera.
- Zarówno klient, jak i serwer korzystają z sekretu wstępnego, aby niezależnie wygenerować klucz sesyjny, który służy do symetrycznego szyfrowania i deszyfrowania danych wymienianych podczas sesji SSL.
Warstwa SSL w sieciach komputerowych pełni funkcję bezpiecznego kanału komunikacji pomiędzy aplikacjami działającymi na systemach klienckich i serwerowych. Działa nad warstwą transportową (np. TCP/IP) i poniżej warstwy aplikacji (np. HTTP, SMTP), zapewniając przejrzyste szyfrowanie i deszyfrowanie danych przesyłanych pomiędzy punktami końcowymi sieci. Warstwa SSL zapewnia poufność, integralność i autentyczność przesyłanych danych poprzez szyfrowanie poufnych informacji i weryfikację tożsamości komunikujących się stron za pomocą certyfikatów cyfrowych.
Przykładem protokołu SSL jest protokół HTTPS (HyperText Transfer Protocol Secure), który jest bezpieczną wersją protokołu HTTP. HTTPS wykorzystuje protokoły SSL/TLS do szyfrowania danych wymienianych między przeglądarkami internetowymi a serwerami internetowymi, zapobiegając podsłuchiwaniu i manipulowaniu poufnymi informacjami, takimi jak dane logowania, szczegóły płatności i dane osobowe. Strony internetowe zabezpieczone protokołem HTTPS wyświetlają w pasku adresu przeglądarki ikonę kłódki, co oznacza, że komunikacja jest szyfrowana i bezpieczna.
DNS (Domain Name System) i SSL współpracują ze sobą, aby zapewnić bezpieczną i uwierzytelnioną komunikację w Internecie:
- DNS rozpoznaje nazwy domen (np. www.example.com) na adresy IP używane przez komputery do komunikacji przez Internet.
- Protokoły SSL/TLS stosowane w HTTPS zapewniają, że dane wymieniane pomiędzy klientem a serwerem podczas zapytań i odpowiedzi DNS są szyfrowane i chronione przed przechwyceniem lub modyfikacją przez osoby nieuprawnione.
- Kiedy klient uzyskuje dostęp do strony internetowej za pomocą protokołu HTTPS, DNS przekształca nazwę domeny na adres IP, a SSL/TLS zabezpiecza późniejszą komunikację, szyfrując zapytania DNS, odpowiedzi i wszystkie dane wymieniane między klientem a serwerem.
Ogólnie rzecz biorąc, SSL (Secure Sockets Layer) i jego następca TLS (Transport Layer Security) mają kluczowe znaczenie dla ustanowienia bezpiecznych kanałów komunikacji w sieciach komputerowych, zapewniając poufność, integralność i autentyczność przesyłanych danych między klientami a serwerami.