A principal coisa sobre a compreensão de SSL (Secure Socket Layer) é que é tudo sobre o estabelecimento de confiança. SSL desempenha um papel importante para transações on-line , portanto , é importante que seja feito o mais seguro possível . Transações comerciais e bancárias on-line usar SSL para garantir aos clientes que a sua informação é mantida em segurança . SSL usa métodos diferentes para estabelecer a confiança entre o computador do usuário e um site on-line ou banco. Certificados SSL

certificados SSL são fornecidos por fornecedores de confiança de terceiros que validar e autenticar a legitimidade de um site. Os vendedores , como Verisign ou Digicert , certifico que um site é o verdadeiro local de uma empresa já existente e não uma paródia . Os certificados SSL são importantes porque os sites podem ser facilmente falsificado. Quando um computador acessa um site de compras on-line ou o site de um banco, ele pede primeiro para um certificado para autenticar o site. Este é o primeiro passo no estabelecimento de confiança entre um computador e um website.
Handshake

Um aperto de mão é um termo de computador que , um acordo ou entendimento foi alcançado. É semelhante a um aperto de mão quando um negócio foi atingido com duas partes concordando em fazer negócios com os outros. Quando um computador é autenticado que um site é legítimo , ele envia dados criptografados para o site. O site, por sua vez, envia os seus próprios dados criptografados para o computador . O computador eo site concorda que os dados criptografados mandaram será utilizado para verificar a identidade de cada um. Estes dados criptografados serve como uma senha ou chave para garantir que a transação entre os dois ainda é segura.
Chave Pública

A chave pública é uma outra camada para proteger transações online. Isso faz parte dos dados criptografados que um computador e trocar website para verificar a identidade do outro e estabelecer a confiança . Sites têm chaves públicas , além de certificados SSL , que eles dão aos computadores ao fazer transações on-line . Quando um site envia sua chave pública para um computador, ele adiciona dados que é exclusivo para a transação , o que o diferencia de outros. O computador usa os dados exclusivos para descriptografar a chave pública do site e fazer a sua própria chave para enviar para o site.
Privados Chaves

Quando o site enviou seu público chave, o computador gera seu próprio conjunto de chaves , que são privado e exclusivo para a transação. As chaves privadas podem ser necessários a qualquer momento durante a operação para verificar que cada troca de informações é seguro e não foi adulterado . Várias chaves privadas podem ser gerados por transação , dependendo do nível de segurança que o computador eo site acordaram . Além disso, as chaves privadas são únicos. Quando um computador termina uma sessão para o site ou quando um usuário fez logoff , a próxima vez que o usuário acessa o site, um novo conjunto de chaves privadas são gerados.