Secure Sockets Layer (SSL) tehnologija štiti transfere podataka između Vašeg Web sajta i posetioca. Protokol koristi treću stranu, sertifikaciono telo (CA), da indentifikuje jedan ili oba kraja transfera. Ovo je u kratkim crtama kako radi.
- Browser zatraži bezbednu stranicu (obično https://).
- Nakon što započne bezbedan transfer, web server šalje svoj javni ključ sa njegovim sertifikatom.
- Browser proverava da li je sertifikat izdat od legitimnog izdavača (legitimno sertifikaciono telo kao što su RapidSSL, Symantec, Thawte, GeoTrust…), da je sertifikat još uvek validan i da je izdat za sajt na koji se konektuje.
- Browser koristi javni ključ da kriptuje nasumični simetrični kripcioni ključ i šalje ga serveru zajedno sa traženim kriptovanim URL-om i ostalim kriptovanim http podacima.
- Web server dekriptuje simetrični kripcioni ključ koristeći privatni ključ i koristi simetrični ključ da dekriptuje URL i http podatke.
- Web server šalje nazad traženi html dokument i http podatke kriptovane simetričnim ključem.
- Browser dekriptuje http podatke i html dokument koristeći simetrični ključ i prikazuje informacije.
Pored toga što SSL obezbeđuje kriptovanje podataka, takože daje i naznake posetiocu da je u bezbednom okruženju.
Extended Validation SSL boji adresnu traku browsera u zeleno. Ovaj SSL sertifikat daje posetiocu web sajta vizualnu oznaku da je konekcija bezbedna.
Leave A Comment