Secure Sockets Layer (SSL) ist eine Standardsicherheitstechnologie zum Herstellen einer verschlüsselten Verbindung zwischen einem Server und einem Client – typischerweise einem Webserver (Website) und einem Browser oder einem Mailserver und einem Mailclient (z. B. Outlook).
Mit SSL können vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern und Anmeldedaten sicher übertragen werden. Normalerweise werden Daten, die zwischen Browsern und Webservern gesendet werden, im Nur-Text-Format gesendet, was Sie anfällig für Abhören macht. Wenn ein Angreifer alle Daten, die zwischen einem Browser und einem Webserver gesendet werden, abfangen kann, kann er diese Informationen sehen und verwenden.
Genauer gesagt ist SSL ein Sicherheitsprotokoll. Protokolle beschreiben, wie Algorithmen verwendet werden sollten. In diesem Fall bestimmt das SSL-Protokoll Variablen der Verschlüsselung sowohl für die Verbindung als auch für die übertragenen Daten.
Alle Browser können mit gesicherten Webservern unter Verwendung des SSL-Protokolls interagieren. Der Browser und der Server benötigen jedoch ein sogenanntes SSL-Zertifikat, um eine sichere Verbindung herstellen zu können. SSL sichert jeden Tag Millionen von Daten im Internet ab, insbesondere bei Online-Transaktionen oder bei der Übertragung vertraulicher Informationen. Internetnutzer verbinden ihre Online-Sicherheit mit dem Schlosssymbol, das mit einer SSL-gesicherten Website oder einer grünen Adressleiste mit SSL-gesicherter Extended Validation-Website geliefert wird. SSL-gesicherte Websites beginnen auch mit https statt http.
Eine der wichtigsten Komponenten des Online-Geschäfts ist die Schaffung einer vertrauenswürdigen Umgebung, in der potentielle Kunden sicher sind, Einkäufe tätigen zu können. SSL-Zertifikate schaffen eine Vertrauensbasis, indem sie eine sichere Verbindung herstellen. Um sicherzustellen, dass die Verbindung für die Besucher sicher ist, stellen Browser visuelle Hinweise bereit, z. B. ein Schlosssymbol oder eine grüne Leiste.