Az SSL a Secure Sockets Layer, a titkosítási technológia, amelyet eredetileg a Netscape készített az 1990-es években.
Az SSL titkosított kapcsolatot hoz létre a webkiszolgáló és a látogatók böngészője között, amely lehetővé teszi a magáninformációk továbbítását hallgatás, adatok meghamisítása és az üzenet hamisítása nélkül.

Nem, de valószínűleg kellene. 2018 júliusától a Google Chrome egy webhelyet "Nem biztonságos" jelöléssel látja el, ha az nem SSL-tanúsítvánnyal védett.
Mindez a globális web biztonságosabbá tételének része.
Még ennél is fontosabb, ha adatokat gyűjt vagy elfogad fizetéseket.
Az SSL tanúsítvány segít növelni a forgalmat. A Google emellett az SSL-tanúsítással rendelkező webhelyeket is magasabb rangsorolja a keresési eredmények között.

A titkosítás alapvető szerepet játszik az SSL-ben, amely SHA-2 hash algoritmust használ.
Az SHA-2 család olyan hash értékeket tartalmaz, mint például az SHA-224, 256, 384 és 512. Az SHA-1 korábban volt hatályban, de valahogy gyenge algoritmusnak tűnt a támadások ellen. Jelenleg a legtöbb tanúsító hatóság SHA-256 titkosítást kínál az ügyletek online biztonsága érdekében.
Minél erősebb titkosítást használ, annál biztonságosabb az információ.
A titkosítás biztonságos csatornát hoz létre, amelyen keresztül az érzékeny információk átjutnak

Az SSL webhely pecsétje ingyenesen érhető el a legitim SSL tanúsítvánnyal.
A webhely pecsétje további biztosítékot nyújt az ügyfelek számára, és azt mutatja, hogy a webhely megbízható SSL tanúsítvánnyal van ellátva.
A webhely tulajdonosa bármilyen weboldalon vagy minden olyan weboldalon elhelyezheti, ahol nagyobb biztonság szükséges.

Az SSL lakat a biztonság szimbóluma, amely akkor jelenik meg a böngészőkben, amikor a felhasználó ellátogat az SSL által védett webhelyre.
Amint a felhasználó rákattint a lakatra, megnézheti a tanúsítvány adatait.

A Always-On SSL a teljes webes struktúra biztonságára utal, vagyis a weboldal első oldalát az utolsó oldalra SSL tanúsítvánnyal kell biztosítani.
Amikor állandóan bekapcsolt SSL-jét használja, a felhasználók biztonságban érzik magukat az Ön webhelyén. Ezenkívül megakadályozza a Sidejacking és az SSL strip stringeket.
A Always-On SSL növeli a felhasználói bizalmat, mivel a webhely minden oldala biztonságban van.

A Google nemrég bejelentette, hogy a HTTPS-t támogató webhelyeknek nagyobb esélyük van rangsorolására a keresőmotorokban.
Egyelőre a globális lekérdezések kevesebb, mint 1% -át érinti, de az idő múlásával a Google növeli.
Így a SEO (Search Engine Optimization) kihasználhatja azáltal, hogy kis erőfeszítéseket fordít saját weboldalai felé, és magas rangot szerezhet a Google keresőmotorjában.
Ezenkívül a HTTPS webhelye nagyobb bizonyosságot és bizalmat szerez az ügyfelek részéről; hosszú távon vannak esélyek a magasabb eladásokra

Az adathalászat az eredeti webhely utánozása, amelyet a felhasználók becsapására készítettek, és ezzel ellopják pénzüket és hitelesítő adataikat.
A kiterjesztett érvényesítés (EV) SSL kiadásakor a CA hitelesíti a szervezet hátterét, például a fizikai elhelyezkedést, az operatív és jogi létezést.
Így a CA hamis domain név helyett SSL tanúsítványt ad ki annak a domain névnek, amelyre az alkalmazás érkezett.
Az EV SSL még a zöld színt is megjeleníti a címsorban a vállalati névvel, ami biztosítja az ügyfelek számára, hogy a weboldal valódi és jogszerű.

Az SSL tanúsítvány három alapelvre épül: hitelesség, integritás és erős titkosítás.
Hitelesség: A hitelesség olyan hitelesített harmadik félre vonatkozik, amely ellenőrzi az SSL tanúsítványban szereplő információkat.
Integritás: Az integritás az adatok integritására vonatkozik: a felhasználó böngészője és a szerver között mozgó adatok érintetlenek és biztonságosak maradnak.
Titkosítás: Az erős titkosítás minden olyan SSL-tanúsítvány gerincét képezi, amely kulcspárokon működik, mint például a nyilvános és a privát kulcs. A nyilvános kulcs az információkat titkosítja, míg a magánkulcs az információkat dekódolja

Miután megerősítette, hogy domain névét regisztrálták (vagy adott esetben átadták), az aktiválása általában nem haladja meg a 72 órát. Minden internetszolgáltatónak frissítenie kell nyilvántartásait (DNS táblázata), hogy tükrözze az új helyszíneket. Ezt nevezik szaporításnak.

A titkosítás az információ kódolására és dekódolására szolgáló matematikai folyamat.
A bitek száma (40-bites, 56-bites, 128-bites, 256-bites) megmutatja a kulcs méretét. Mint egy hosszabb jelszó, a nagyobb kulcsnak több lehetséges kombinációja van.
Titkosított munkamenet létrehozásakor a titkosítási szintet a webböngésző, az SSL tanúsítvány, a webszerver és az ügyfélszámítógép operációs rendszer képessége határozza meg.

Amikor egy böngésző csatlakozik egy biztonságos webhelyhez, akkor lekérdezi a webhely SSL-tanúsítványát és ellenőrzi, hogy még nem járt-e le, hogy a tanúsító hatóság kiadta-e a böngészőt, és hogy a böngésző azt a webhely használja, amelyre kiadták. .
Ha a fenti ellenőrzések egyikén sem sikerül, a böngésző figyelmeztetést jelenít meg a végfelhasználó számára.
Ha ez sikerrel jár, akkor a modern böngészőkbe számos biztonsági indikátor beépül, jelezve, hogy az SSL engedélyezve van.
Az URL vagy a webcím eleje http: //-ről https: // -re változik. A lakat a böngészőablakban nyitottról zártra változik. A címsor zöldre vált, és a webhelytulajdonos nevét jeleníti meg, amikor csatlakozik egy webhez. kiterjesztett SSL tanúsítvánnyal védett webhely. Ezenkívül egy megbízhatósági jel, például a GlobalSign webhely pecsétje is hozzáadható egy biztonságos webhely weblapjaihoz.

Amikor egy böngésző vagy operációs rendszer SSL-tanúsítvánnyal találkozik, ellenőrzi, hogy a tanúsítvány érvényes és megbízható-e.
Az SSL-tanúsítvány megbízható, ha egy "megbízható" vagy előre telepített gyökér tanúsítvánnyal rendelkezik.
Ha egy olyan böngésző nem tartalmazza az SSL-tanúsítvány kiadására használt gyökér CA-tanúsítványt, egy biztonsági figyelmeztetés figyelmezteti őket.

A CSR egy nyilvános kulcs, amelyet a kiszolgálón a szerver szoftverre vonatkozó utasításai szerint generál.
(Ha nincs hozzáférése a szerverhez, akkor a webgazda vagy az internetszolgáltató generálja azt az Ön számára.)
A CSR szükséges az SSL tanúsítvány beiratkozási folyamat során, mivel érvényesíti a webszerverre és a szervezetre vonatkozó információkat.

Az SSL egyedi kriptográfiai kulcspárokat használ: minden kulcspár titkos privát kulcsból és egy kapcsolódó nyilvános kulcsból áll.
A nyilvános kulccsal titkosított információkat csak a megfelelő magánkulccsal lehet visszafejteni, és fordítva.