Використання SSL гарантує, що дані, що надсилаються між користувачами та веб-сайтами або між двома системами, неможливо прочитати стороннім особам або системам. SSL використовує алгоритми для шифрування даних, що передаються, що не дозволяє зловмисникам вважати їх при передачі через зашифроване з'єднання.
SSL-Сертифікат – це своєрідне «посвідчення» сайту, що підтверджує його безпеку для користувачів. На сайті з SSL-Сертифікатом користувачі можуть здійснювати покупки та вводити паролі, не побоюючись за свої дані. Сам сертифікат є набором файлів, встановлених на сервер.
Розглянемо, як працює HTTPS-з'єднання на схемі:
- 1Ви вводите доменне ім'я в браузері.
- 2Сервер надсилає інформацію про SSL-Сертифікат і публічний ключ.
- 3Браузер перевіряє інформацію, генерує сеансовий ключ, зашифровує його публічним ключем та відправляє назад.
- 4Сервер розшифровує сеансовий ключ.
Протокол SSL використовує шифрування з відкритим ключем для взаємної аутентифікації клієнта та сервера (за допомогою технології цифрових підписів), а також для вироблення сесійного ключа, який, у свою чергу, використовується більш швидкими алгоритмами симетричної криптографії шифрування великого обсягу даних.