?

Az SSL (Secure Sockets Layer) a szabványos biztonsági technológia egy titkosított kapcsolat létrehozására egy webkiszolgáló és egy b?ngész? k?z?tt. Ez a kapcsolat biztosítja, hogy a webkiszolgáló és a b?ngész?k k?z?tt átvitt ?sszes adat titkos és sértetlen maradjon. Az SSL iparági szabvány, és milliók használják weboldalaikon, hogy online tranzakcióikat ügyfeleikkel biztonságossá tegyék.

?

Ahhoz, hogy SSL-kapcsolatot lehessen létrehozni, a webkiszolgálónak szüksége van egy SSL-tanúsítványra. Amikor úgy d?nt, hogy engedélyezi az SSL-t a webkiszolgálóján, egy sor kérdést fog kapni, amelyek a webhelye és vállalata azonosítására vonatkoznak. Ezután a webkiszolgáló két titkosító kulcsot hoz létre – egy privát kulcsot és egy nyilvános kulcsot.

?

A nyilvános kulcs nem titkos, és egy tanúsítvány aláírási kérelmébe (CSR) kerül – egy olyan adatfájlba, amely az ?n adatait is tartalmazza. Ezt k?vet?en be kell nyújtania a CSR-t. Az SSL-tanúsítvány kérelmezése során a tanúsítási hatóság ellen?rzi az adatait, és kiállít egy SSL-tanúsítványt, amely tartalmazza az ?n adatait és lehet?vé teszi az SSL használatát. A webkiszolgáló ?sszepárosítja az kiadott SSL-tanúsítványt a privát kulccsal. Ezt k?vet?en a webkiszolgáló képes lesz titkosított kapcsolatot létrehozni a webhely és az ügyfél b?ngész?je k?z?tt.

?

Az SSL-protokoll bonyodalmai rejtve maradnak az ügyfelei el?tt. Ehelyett a b?ngész?jük egy kulcsfontosságú jelet ad számukra, hogy tudják, éppen SSL titkosított munkamenet védi ?ket – a jobb alsó sarokban lév? lakat ikon. A lakatra kattintva megtekinthet? az SSL-tanúsítvány és annak részletei. Minden SSL-tanúsítványt vagy cégeknek, vagy jogilag felel?s személyeknek állítanak ki.

?

Egy SSL-tanúsítvány általában tartalmazza a domain nevét, a cég nevét, címét, városát, államát és országát. Szintén szerepel benne a tanúsítvány lejárati dátuma és annak a tanúsítási hatóságnak az adatai, amely kiadta a tanúsítványt. Amikor a b?ngész? kapcsolódik egy biztonságos oldalhoz, lekéri az oldal SSL-tanúsítványát, és ellen?rzi, hogy az nem járt-e le, a tanúsítványt olyan tanúsítási hatóság bocsátotta ki, amelyet a b?ngész? megbízhatónak tart, és hogy a tanúsítványt arra a webhelyre használják, amelyre kiadták. Ha bármelyik ellen?rzés meghiúsul, a b?ngész? figyelmeztetést jelenít meg a felhasználónak, hogy az oldal nincs SSL által védve.

?