Secure Sockets Layer (SSL) เป็นโปรโตคอลมาตรฐานที่ใช้สำหรับการส่งไฟล์ผ่านเครือข่ายที่มีการป้องกัน ได้รับการพัฒนาโดย Netscape เทคโนโลยี SSL สร้างการเชื่อมโยงที่ปลอดภัยระหว่างเซิร์ฟเวอร์เครือข่ายและเบราว์เซอร์เพื่อให้การรับส่งข้อมูลที่เป็นส่วนตัวและครบถ้วน SSL ต้องการ Transport Control Protocol (TCP) สำหรับการสื่อสาร
เมื่อใช้ SSL สำหรับธุรกรรมบนเว็บที่ปลอดภัย เว็บเซิร์ฟเวอร์ต้องการใบรับรอง SSL เพื่อสร้างการเชื่อมต่อ SSL ที่ปลอดภัย SSL เข้ารหัสเซ็กเมนต์การเชื่อมต่อเครือข่ายตามชั้นการขนส่ง ซึ่งเป็นองค์ประกอบการเชื่อมต่อเครือข่ายที่เลเยอร์โปรแกรม
SSL เป็นไปตามกลไกการเข้ารหัสแบบอสมมาตร ซึ่งอินเทอร์เน็ตเบราว์เซอร์สร้างคีย์สาธารณะและคีย์ส่วนตัว (ลับ) คีย์สาธารณะจะอยู่ในไฟล์ข้อมูลที่เรียกว่าคำขอลงนามใบรับรอง (CSR) คีย์ส่วนตัวจะแสดงถึงผู้รับเท่านั้น
SSL ใช้ระบบการเข้ารหัสซึ่งมีสองคีย์ในการเข้ารหัสข้อมูลซึ่งเป็นกุญแจสาธารณะที่ทุกคนคุ้นเคย และคีย์ส่วนตัวหรือรหัสลับที่รู้จักเฉพาะผู้รับข้อความเท่านั้น เว็บเบราว์เซอร์บางตัวมี Secure Sockets Layer และ TSL ที่สืบทอดมา และบางเว็บไซต์ใช้โปรโตคอลนี้ในการรับข้อมูลผู้ใช้ที่เป็นความลับ เช่น หมายเลขบัตรเครดิต ตามธรรมเนียมแล้ว URL ที่ต้องการการเชื่อมต่อ SSL จะเริ่มต้นด้วย https แทนที่จะเป็น HTTP
SSL ทำงานโดยดำเนินการจับมือสามขั้นตอนที่ชั้นบนสุดของการเชื่อมต่อ TCP -
-
เมื่ออินเทอร์เน็ตเบราว์เซอร์พยายามเชื่อมต่อกับเว็บไซต์ เบราว์เซอร์จะร้องขอให้อินเทอร์เน็ตเซิร์ฟเวอร์ระบุตัวเองก่อน การดำเนินการนี้จะแจ้งให้เซิร์ฟเวอร์คอมพิวเตอร์ส่งสำเนาใบรับรองไปให้เบราว์เซอร์
-
เบราว์เซอร์จะตรวจสอบเพื่อดูว่าใบรับรองเชื่อถือได้หรือไม่ และหากเป็นเช่นนั้น เบราว์เซอร์จะส่งข้อความยืนยันไปยังเซิร์ฟเวอร์อินเทอร์เน็ต
-
เซิร์ฟเวอร์ตอบสนองต่อเบราว์เซอร์ด้วยการยอมรับที่เซ็นชื่อแบบดิจิทัลเพื่อเริ่มเซสชันที่เข้ารหัส วิธีนี้ทำให้สามารถแชร์ข้อมูลที่เข้ารหัสระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ได้ตามที่ป้ายกำกับ HTTPS รู้จัก แทนที่จะเป็น HTTP
SSL รับประกันว่าข้อมูลทั้งหมดที่เดินทางระหว่างอุปกรณ์ทั้งสองนั้นเป็นส่วนตัว สิ่งนี้สร้างประโยชน์สำหรับการรักษาความปลอดภัยของการสื่อสารออนไลน์ เช่น ทางอีเมล และธุรกรรมผ่านบัตรธนาคาร เว็บเบราว์เซอร์จะแสดงเว็บไซต์ที่มีการป้องกัน SSL ว่ามีแม่กุญแจในหน้าต่างที่แสดง URL คำนำหน้า URL ยังแสดงเป็น HTTPS จาก HTTP เก่าด้วย
การเชื่อมต่อ SSL ถูกสร้างขึ้นโดยการซื้อใบรับรอง SSL จากผู้ออกใบรับรองก่อนที่จะเกี่ยวข้องกับเว็บเซิร์ฟเวอร์ อย่างไรก็ตาม ผู้ออกใบรับรองจะเรียกเก็บเงินจากการสอบถาม ดังนั้น ผู้สมัครควรติดต่อและส่งไฟล์ไปยังหน่วยงานดังกล่าว เนื่องจากกระบวนการนี้เป็นที่พอใจ ผู้มีอำนาจจะให้สิทธิ์ผู้ให้บริการที่ต้องการ SSL ใบรับรองอาจมีวันหมดอายุและควรได้รับอนุญาตอีกครั้งกับผู้ออกใบรับรอง
