Protetto Socket Layer (SSL) è una tecnologia utilizzata da web host per fornire la crittografia tra il client del browser e il dominio. SSL è diventata un requisito standard per i siti web che contengono dati sensibili come numeri di previdenza sociale, informazioni mediche o le finanze. Crittografia SSL ha diversi livelli di sicurezza, ma anche il minimo livello offre una forma di protezione da parte di hacker.
Livello di crittografia del sito Web
Vecchia tecnologia per SSL fornito solo crittografia a 40 o 50 bit. Standard per la crittografia del sito Web sono 128 bit certificati distribuiti dalle autorità ad esempio VeriSign o Microsoft. SSL è configurato sul server sotto forma di un certificato, che è un file di testo che contiene la chiave di crittografia.
Autorità di certificazione
Autorità di certificazione sono organizzazioni attendibile che il browser riconosce quando si accetta un certificato di convalida. Quando un certificato SSL viene assegnato a un server, il browser legge la chiave. Se l'autorità di certificazione è elenco attendibili del browser, presuppone automaticamente che la crittografia è da un sito Web sicuro. Luoghi come VeriSign sono autorità di certificazione sicura.
Richiesta di certificato
Quando si richiede un certificato SSL da un'autorità, il server deve innanzitutto generare una richiesta. La richiesta è un file di testo crittografato che viene inviato all'autorità. L'autorità di convalida le informazioni aziendale e firma la richiesta con la propria firma digitale. È la firma digitale che viene caricata sul server host.
Browser
I visitatori sono in grado di verificare la sicurezza e la crittografia dei dati inviati da e verso il server di sito Web. Il browser dispone di un tasto o si verifica blocco immagine visibile durante la cifratura di tutto il tempo. L'indirizzo utilizzato per SSL sempre inizia con un prefisso "HTTPS". Questi due metodi rendono facile per gli utenti a identificare la crittografia SSL.
Gestione
Gestione dei certificati SSL vengono gestiti dall'applicazione server web host. Microsoft Internet Information Service (IIS) e Apache sono due applicazioni web hosting che possono essere utilizzate per creare una richiesta di certificato e installare la firma digitale del file. Installare un certificato SSL è disponibile nella documentazione del software server.