Детальная информация
Для защищенного обмена информацией, SSL протокол использует два элемента: шифрование и аутентификацию. Аутентификацию он применяет для защиты целостности сообщений, а симметричный шифр дает возможность сохранить конфиденциальность. Для сохранности передаваемых сообщений через протокол SSL используется как общий секретный (симметричный) ключ, так и открытый (асимметричный) ключ. Утечка информации при общении исключается благодаря тому, что к соединению имеют доступ только целевые пользователи.
Также для безопасного информационного обмена SSL применяет многослойную среду, в которой данный протокол располагается между программой-клиентом и транспортным протоколом, являясь для обеих сторон фильтром. В работе SSL применяются цифровые сертификаты для контроля за соединением. Они расположены на отдельном сервере и оборудованы для распознавания Интернет-ресурса и шифрования данных.
В вопросах безопасности есть ряд нюансов, при которых SSL может быть взломан. Сам по себе протокол успешно противостоит атакам, но для этого пользователь должен обрабатывать информацию только через проверенные сервера. В ином случае система может быть уязвима.