सिक्योर सॉकेट लेयर (एसएसएल) एक मानक प्रोटोकॉल है जिसका उपयोग नेटवर्क पर फाइलों के संरक्षित प्रसारण के लिए किया जाता है। यह नेटस्केप द्वारा विकसित किया गया है, एसएसएल तकनीक निजी और अभिन्न डेटा ट्रांसमिशन प्रदान करने के लिए एक नेटवर्क सर्वर और ब्राउज़र के बीच एक सुरक्षित लिंक बनाती है। संचार के लिए एसएसएल को ट्रांसपोर्ट कंट्रोल प्रोटोकॉल (टीसीपी) की जरूरत है।
सुरक्षित वेब लेनदेन के लिए एसएसएल का उपयोग करते समय, एक वेब सर्वर को एक सुरक्षित एसएसएल कनेक्शन बनाने के लिए एक एसएसएल प्रमाणपत्र की आवश्यकता होती है। एसएसएल ट्रांसपोर्ट लेयर के बाद नेटवर्क कनेक्शन सेगमेंट को एन्क्रिप्ट करता है, जो एक नेटवर्क कनेक्शन एलिमेंट प्रोग्राम लेयर है।
एसएसएल एक असममित क्रिप्टोग्राफिक तंत्र का अनुसरण करता है, जिसमें एक इंटरनेट ब्राउज़र एक सार्वजनिक कुंजी और एक निजी (गुप्त) कुंजी उत्पन्न करता है। सार्वजनिक कुंजी एक डेटा फ़ाइल में स्थित होती है जिसे प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) कहा जाता है। निजी कुंजी केवल प्राप्तकर्ता को व्यक्त की जाती है।
एसएसएल एक क्रिप्टोग्राफिक प्रणाली का उपयोग करता है जो डेटा को एन्क्रिप्ट करने के लिए दो कुंजी प्रदान करता है एक सार्वजनिक कुंजी जो सभी के लिए परिचित है और एक निजी या गुप्त कुंजी जो केवल संदेश प्राप्त करने वाले के लिए जानी जाती है। कुछ वेब ब्राउज़र सिक्योर सॉकेट लेयर और उसके उत्तराधिकारी टीएसएल प्रदान करते हैं, और कुछ वेबसाइटें गोपनीय उपयोगकर्ता जानकारी जैसे क्रेडिट कार्ड नंबर प्राप्त करने के लिए प्रोटोकॉल का उपयोग करती हैं। परंपरा के अनुसार, जिन URL को SSL कनेक्शन की आवश्यकता होती है, वे HTTP के बजाय https से शुरू होते हैं।
SSL एक तीन-चरणीय हैंडशेक करके काम करता है जो एक TCPconnection के शीर्ष पर स्तरित होता है -
-
जब कोई इंटरनेट ब्राउज़र किसी वेबसाइट से कनेक्ट करने का प्रयास करता है, तो ब्राउज़र पहले इंटरनेट सर्वर से स्वयं की पहचान करने का अनुरोध करेगा। यह कंप्यूटर सर्वर को ब्राउज़र को प्रमाणपत्र की एक प्रति भेजने के लिए प्रेरित करता है।
-
ब्राउज़र यह देखने के लिए जाँच करता है कि क्या प्रमाणपत्र विश्वसनीय है और यदि ऐसा है, तो ब्राउज़र इंटरनेट सर्वर को एक सत्यापन संदेश भेजता है।
-
एन्क्रिप्टेड सत्र शुरू करने के लिए सर्वर डिजिटल रूप से हस्ताक्षरित स्वीकृति के साथ ब्राउज़र को प्रतिक्रिया देता है। यह एन्क्रिप्टेड जानकारी को ब्राउज़र और सर्वर के बीच साझा करने में सक्षम बनाता है, जैसा कि HTTP के बजाय HTTPS लेबल द्वारा मान्यता प्राप्त है।
एसएसएल गारंटी देता है कि दो उपकरणों के बीच यात्रा करने वाला सभी डेटा निजी है। यह ईमेल, और बैंककार्ड लेनदेन जैसे ऑनलाइन संचार को सुरक्षित करने के लिए उपयोगी बनाता है। वेब ब्राउज़र एक एसएसएल-संरक्षित वेबसाइट को उस विंडो में पैडलॉक के रूप में प्रदर्शित करेगा जहां यूआरएल प्रस्तुत किया गया है। URL उपसर्ग को उसके पुराने HTTP से HTTPS के रूप में भी प्रस्तुत किया जाता है।
एसएसएल कनेक्शन एक वेब सर्वर से संबंधित होने से पहले एसएसएल प्रमाणपत्रों को प्रमाणपत्र प्राधिकारी से खरीदकर बनाए जाते हैं। हालांकि, प्रमाणपत्र प्राधिकरण एक जांच का आरोप लगाएगा और इसलिए आवेदकों को पत्र-व्यवहार करना चाहिए और प्राधिकरण को फाइलें जमा करनी चाहिए। चूंकि यह प्रक्रिया संतुष्ट है, प्राधिकरण सेवा प्रदाता को एसएसएल की आवश्यकता की क्षमता प्रदान करेगा। प्रमाणपत्र समाप्ति की तारीखों के अधीन हैं और उन्हें प्रमाणपत्र प्राधिकारी के साथ पुनः प्राधिकृत किया जाना चाहिए।