Secure Sockets Layer – אם האתר ללא אבטחת SSL הנתונים פרוצים ועלולים להגיע לידיים הלא נכונות. בנוסף, גוגל מורידה בדרוגים אתרים שאינם מוגנים עם תעודת אבטחה – SSL.
עוד על SSL
ערך זה עוסק בפרוטוקול אבטחה של האינטרנט. אם התכוונתם למוסף הספרותי של הטיימס, ראו | שכבת היישום | HTTP • SMTP • FTP • RTP • IRC • SNMP • SIP • DNS • DHCP |
| שכבת הייצוג | MIME • ASCII • Unicode • SSL |
| שכבת השיחה | ASP • PPTP • SSH • NFS • RPC • SOCKS |
| שכבת התעבורה | TCP • UDP • SCTP • DCCP |
| שכבת הרשת | IP (IPv4 • IPv6) • ICMP • IPX • ניתוב |
| שכבת הקו | אתרנט • Token ring • FDDI |
| השכבה הפיזית | E1 • 10Base-T • RS-232 • DSL • SONET |
Secure Sockets Layer (בקיצור: SSL), ובגרסתו המעודכנת יותר Transport Layer Security (אבטחת שכבת התעבורה; בקיצור: TLS) הם פרוטוקולי האבטחה הפופולריים והחשובים ביותר של רשת האינטרנט. כמעט כל אתרי האינטרנט המוגנים באמצעים קריפטוגרפיים מסתמכים על פרוטוקולים המהווים חלק מהחבילה SSL/TLS. מסחר אלקטרוני, בנקאות מקוונת, דואר אלקטרוני, VoIP, מחשוב ענן ועוד. SSL/TLS נתמך על ידי מרבית הדפדפנים המודרניים.
SSL/TLS הוא פרוטוקול ורסטילי שמטרתו אבטחת שיחת שרת/לקוח בשיטות קריפטוגרפיות חזקות והוא אמור למנוע ציתות, זיוף, או חבלה (שינוי זדוני) של המידע העובר בין השרת והלקוח. מאפשר חיבור אנונימי, אימות שרת (חד-צדדי) או אימות דו-צדדי, תוך שמירה על דיסקרטיות ושלמות המסרים. שלוש נקודות עיקריות שהפרוטוקול אמור לתת להן מענה הן:
- פרטיות - המושגת באמצעות הצפנה סימטרית.
- אימות - המושג באמצעות תעודת מפתח ציבורי.
- אותנטיות - המושגת באמצעות קוד אימות מסרים.
בפרוטוקול תקשורת שתומך במצב SSL כאופציה, על הלקוח ליידע את השרת על רצונו לעבור לתקשורת מאובטחת, דרך אחת היא להשתמש בפורט ייעודי (מקובל להוסיף את האות s) שהוקצה על ידי ICANN כמו שער 443 של HTTPS או שערים 989/990 של FTPS. דרך אחרת היא לנצל מנגנון תלוי פרוטוקול ספציפי (כמו בקשת STARTTLS בדואר אלקטרוני) כדי לשלוח לשרת בקשה לעבור למצב של SSL/TLS.
