Netscapek 1995ean garatu zuen protokolo kriptografikoa da, egun erabiltzen den TLS zifratze modernoaren aurrekaria. SSL konexioak zifratzeko eta bi sistemen artean bidaltzen den informazioa babesteko teknologia da, zibererasotzaileek transferitutako datuak irakur edo alda ditzaten eragozteko.
Praktikan, besteak beste, informazio pertsonala webguneetara modu seguruan bidaltzeko aukera ematen du; izan ere, datuak metodo kriptografikoen bidez zifratzen dira. Hauek dira SSL ziurtagiri bidezko segurtasunaren ezaugarri nagusiak:
- Zifratzea: trukatzen diren datuak zifratuta daude eta hirugarrengoek ezin dituzte lortu.
- Datuen osotasuna: transferentzian zehar, datuak ezin dira ez aldatu, ez kaltetu prozesu horiek hauteman gabe.
- Autentifikazioa: komunikazioaren muturren identitatea egiaztatzea ahalbidetzen du
SSLak sareko gure jarduera ia osoa babesten du: internet bidez eginiko transakzioetatik eta ordainketetatik hasi eta posta elektronikorako sarbideraino; intranet edo datu baserako konexioa, artxiboen transferentzia edo aplikazio birtualen erabilera tarteko.
2015ean, SSL ziurtagiriak ofizialki zaharkituta geratu ziren eta STL protokoloak ordezkatu ditu (Transport Layer Security, garraio-geruzaren segurtasuna). Egun, ez dago onartuta SSL 2.0 edo 3.0 protokoloa erabiltzea eta TLS 1.0 eta 1.1 bertsioak ere euskarririk gabe geratu dira. Beraz, egun, TLS1.2 edo 1.3 bertsioak erabiltzen dira (2018an argitaratua). Bertsio berriago horiek zifratze algoritmo indartsuagoak erabiltzen dituzte. Eta egun bi parteren arteko datuen trukea modu seguruan eta pribatuan ahalbidetzeko eta bermatzeko TLS protokoloa erabiltzen den arren, toki askotan SSL edo SSL/TLS izenez ezagutzen da, sigla ezagunenak direlako.
X.509 estandarra SSL/TLS protokoloaren oinarria da eta Interneteko segurtasunaren ardatza da. SSL/TLSk erabiltzen dituzten konexio zifratuek konexio segurua bermatzen dute, urrats hauek jarraituz:
- Bezeroa zerbitzariarekin harremanetan jartzen da URL seguru baten bitartez (HTTPS).
- Zerbitzariak ziurtagiria eta klabe publikoa bidaltzen dio bezeroari.
- Bezeroak ziurtagiria egiaztatzen du dagokion ziurtagiri jaulkitzailearekin, legezkoa dela berresteko.
- Bezeroak eta zerbitzariak biek jasan dezaketen zifratzerik indartsuena adosten dute.
- Bezeroak saiorako pasahitza (ezkutua) zifratzen du zerbitzariaren pasahitz publikoarekin eta zerbitzariari itzultzen dio.
- Zerbitzariak bezeroaren komunikazioa deszifratzen du bere pasahitz pribatuarekin eta sesioa ezartzen du.
Web-nabigazioan ingurune segurua bermatzeaz gain, SSL/TLS ziurtagiriek onura hauek dituzte:
- Webgune bateko helbideak HTTPS izateak eta segurtasun-giltzarrapoaren irudia erakusteak konfiantza eta segurtasuna ematen dio erabiltzaileari.
- Pertsonen eta datuen segurtasunaren inguruko legezko araudia betetzea ahalbidetzen dute.
- Webgunearen posizionamendua hobetzen dute. Bilaketa-motore nagusiek posizio hobeak ematen dizkiete TLS ziurtagiriak dituzten webguneei, eta, beraz, bisitak areagotzen zaizkie.
- Webgunean segurtasunik ez dagoelako nabigatzaileen abisuak agertzea saihesten dute.
