? Secure Sockets Layer ( SSL) è una tecnologia di sicurezza web che permette agli utenti di comunicare in modo sicuro con i server Web mediante la crittografia dei dati inviati da e verso il server web stanno accedendo . Si può dire che un sito web utilizza SSL se l'inizio della URL è "https" invece dello standard "http ". Un sito SSL protetta ha vantaggi rispetto ad un sito senza la protezione SSL , ed è usato a cose come lo shopping online , in cui viene trasmesso informazioni private o sensibili tra un cliente e il negozio , come i numeri delle carte di credito . E 'anche utile per prevenire le entità malevoli da spoofing di un sito web attraverso l'IP spoofing o altri mezzi. Stabilire una connessione
Quando un browser accede a un sito Web SSL protetto , il browser invia automaticamente una richiesta al server , chiedendo la chiave pubblica SSL . Il browser elabora questa chiave pubblica e invia una risposta al server , che poi confronta questo risultato con una chiave nascosta SSL sul server . Finché questi valori match, quindi il browser web consente all'utente di continuare ad accedere al sito senza preavviso . Questa procedura di collegamento è chiamato " stretta di mano ", e accade quasi immediatamente ogni volta che si accede a un sito web . E ' completamente invisibile per l'utente .
Basata su IP Spoofing Protezione
Un certificato SSL è specifico per il particolare dominio per il quale è stato creato, a prescindere dall'IP indirizzo di tale dominio . Quindi , se un soggetto malintenzionato dovesse tentare di reindirizzare il traffico per un determinato sito web per il proprio sito malevolo attraverso tecniche di spoofing IP , il sito falso non sarebbe un certificato SSL che è stato accuratamente registrato al sito vero e proprio . Questo può essere verificato attraverso un browser , visualizzando le informazioni sul certificato , e se viene mostrato l'indirizzo web sbagliato , l'utente saprà che non sono sul sito pensano di essere su . Questo impedisce agli aggressori di utilizzare IP spoofing per reindirizzare gli utenti a un altro sito a loro insaputa , anche se questo altro sito ha anche abilitato SSL .