Protokollstack för IP-nätverk |
---|
Applikation |
BitTorrent · DHCP · DNS · FTP · HTTP · IMAP · IRC · NNTP · POP3 · RTP · SIP · SMTP · SNMP · SSH · Telnet · TLS · SSL · TFTP · BGP |
Transport |
DCCP · SCTP · TCP · UDP · IL · RUDP |
Nätverk |
ARP · ICMP · IGMP · IP (IPv4 · IPv6) · RIP · RARP |
Länk |
ATM · Ethernet · FDDI · ISDN · IS-IS · MPLS · Token Ring · PPP · SLIP · Wi-Fi |
Fysiskt |
IEEE 802 · ISDN · RS-232 · IrDA · Bluetooth · xDSL |
Secure Sockets Layer (SSL) är ett säkerhetsprotokoll som utvecklades av Netscape och som användes för att kryptera kommunikationen mellan två enheter. Numera har SSL ersatts av Transport Layer Security (TLS) för att åtgärda de säkerhetsbrister som finns i SSL. Så ofta används SSL som synonym för TLS. Ofta är ena sidan en webbserver (ex. onlinebutik) och den andra är en webbläsare (ex. Edge, Chrome eller Firefox). Tanken med att kryptera data som sänds till och från dessa två enheter är att ingen annan på nätverket (oftast internet) ska kunna avlyssna eller manipulera informationen.[1] Handlar man på internet så faller det sig naturligt att man använder SSL för att kryptera ex. kreditkortsinformation. Även mindre "kritiska" data, ex. lösenord, bör krypteras men det är inte lika vanligt, då det belastar webbservern mer än om kryptering inte används. Högre belastning innebär större fördröjning och högre driftkostnader för webbservern och de kostnaderna har kanske högre prioritet än användarnas säkerhet.
SSL kan med fördel användas för ökat integritetsskydd på Internet och därmed för att omöjliggöra, eller i vart fall kraftigt försvåra, att avlyssna trafiken.
SSL lanserades 1994 av webbläsaren Netscape.[1]