SSL (Secure Socket Layer) – протокол захищеного зв’язку через Інтернет у системі «клієнт – сервер».
SSL (Secure Socket Layer – рівень захищених сокетів) – криптографічний протокол, який передбачає більш безпечний зв’язок. Він використовує асиметричну криптографію для автентифікації ключів обміну, симетричне шифрування збереження конфіденційності, коди автентифікації повідомлень для цілісності повідомлень. Протокол широко використовувався для обміну миттєвими повідомленнями та передачі голосу через IP (Voice over IP — VoIP) у таких додатках, як електронна пошта, Інтернет-факс та ін. У 2014 році уряд США повідомив про вразливість у поточній версії протоколу. SSL має бути виключено з роботи на користь TLS.
Для здійснення SSL з’єднання необхідно, щоб сервер мав інстальований цифровий сертифікат. Цифровий сертифікат — це файл, який унікально ідентифікує користувачів та сервери. Це свого роду електронний паспорт, який проводить автентифікацію сервера до встановлення сеансу SSL з’єднання. Зазвичай цифровий сертифікат незалежно підписується та засвідчується третьою стороною, що гарантує його достовірність.
SSL спочатку розроблений компанією Netscape Communications для додавання протоколу HTTPS до свого веб-браузера Netscape Navigator. Згодом на підставі протоколу SSL 3.0 було розроблено та прийнято стандарт RFC, який отримав ім’я TLS.
SSL використовує обмін учасників відкритими ключами для шифрування повідомлень, наприклад даних про платіжну картку при Інтернет-розрахунках (MO/TO), та ідентифікації учасників платежів та захисту каналів зв’язку. Клієнти та сервери можуть автентифікувати один одного та обмінюватися зашифрованими даними. Ключ для шифрування сам зашифрований. SSL гарантує конфіденційність та цілісність даних при з’єднанні сервера з браузером.
SSL захищає телекомунікаційний канал, діючи між прикладним та транспортним та мережевим рівнями TCP/IP (групи протоколів, що визначають спосіб розбиття даних на пакети для передачі по мережі та пересилання файлів програми). Захист самих програм або документів SSL не забезпечує.
Довжина ключа багато в чому визначає надійність шифрування. Щоб встановити захищені з’єднання, клієнт (браузер клієнта банку) надсилає на WEB-сервер запит, в якому повідомляє методи шифрування, що підтримуються. Сервер повідомляє свій сертифікат (інформація про сервер та відкритий ключ). Клієнт перевіряє сертифікат, отримавши відбиток ключа в організації, що підписала та видала сертифікат, і порівнює його з ключем. Після цього він вибирає метод шифрування, формує закритий ключ і зашифрувавши його відкритим ключем сервера, відсилає назад.