Quando si compra online o sottoscrivere un abbonamento che richiede informazioni riservate come il numero di carta di credito o numero di previdenza sociale, maggior parte dei siti Web utilizza la crittografia affinché questi dati non possono essere visualizzati da un intercettatore non autorizzato.

Definizione

SSL sta per Secure Sockets Layer. È un tipo di crittografia, un metodo di comunicazione che è protetto da rimescolando informazioni in un modo che può essere letto solo con una chiave univoca.

SSL 2.0

SSL 2.0 è una versione obsoleta di questo tipo di crittografia che è stato sostituito con SSL 3.0 e TLS (Transport Layer Security). Versione 1.0 è stata mai effettivamente rilasciato al pubblico.

SSL 3.0

SSL 2.0 aveva diversi fori nel relativo modello di sicurezza che potrebbero essere sfruttate da qualcuno seduto tra il mittente e il destinatario dei dati. Questo è noto come un "attacco Man-in-the-Middle". Nella fase iniziale "handshake" tra l'origine e la destinazione, uno sfruttatore potrebbe abbassare la crittografia da 128 bit a 40 bit, rendendo molto più facile da decifrare.

SSL 3.0 problemi

Che è stato uno dei molti problemi con SSL 2.0. SSL 3.0 ha cambiato il suo modello di stretta di mano così che potrebbe essere fatto in qualsiasi momento durante il trasferimento dei dati. Ha anche permesso per più certificati fatevi avanti e indietro (che vengono verificati da terze parti come VeriSign per garantire che il titolare di tale certificato è legittimo). Vedere "miglioramenti di SSL 3.0" nella sezione riferimenti.

SSL 2.0 connessioni

Se si verifica una pagina Web dove è necessario inserire dati personali sensibili, verificare che tipo di sicurezza che sta utilizzando. Se per qualche motivo che è solo utilizzando SSL 2.0, non è possibile immettere tali informazioni. Può essere che si utilizza anche un browser Internet che non supportano SSL 3.0 o non è stato impostato per utilizzare quel livello di crittografia.