Certificatele SSL sunt cunoscute si ca certificate digitale.
Certificatele SSL sunt documente electronice care contin informatiile necesare realizarii unei conectiuni securizate SSL.
SSL este o abreviere pentru “Secure Sockets Layer”. Certificatele SSL sunt folosite de obicei pentru siteuri care accepta plati cu carduri (carti de credit) sau primesc informatii private care trebuie protejate prin metode suplimentare. SSL si TLS sunt protocoalele standard pentru criptarea comunicatiei intre utilizator (browser web) si site-urile de comert electronic cu suport de SSL (secure sockets layer). Datele transmise intre browser si server sunt criptate folosind un protocol bazat pe doua chei de autentificare, una pubica si alta privata. Datele trimise din browser catre serverul web sunt criptate folosind cheia publica a site-ului, ceea ce garanteaza ca mesajul va putea fi decodificat doar de serverul pe care este gazduit site-ul web. In acelasi timp, certificatul digital, semnat de o autoritate de certificare recunoscuta de browser, garanteaza adevarata identitate a site-ului (nerepudiere) dar in acelasi timp previne interceptarea datelor pe traseul transmisiei, independent de calea de comunicare.
Prin convenţie, URL-urile care au nevoie de o conexiune SSL încep cu https: în loc de http:.
Un alt protocol de transmitere a datelor în siguranţă pe World Wide Web este Secure HTTP (S-HTTP). Întrucât SSL creează o conexiune securizată între un client şi un server, peste care orice numar de date pot fi trimise în siguranţă, S-HTTP este conceput pentru a transmite mesaje individuale în siguranţă. SSL şi S-HTTP, prin urmare, pot fi văzute ca fiind complementare, mai degrabă decât tehnologii concurente.
Ambele protocoale au fost aprobate de Internet Engineering Task Force (IETF) ca un standard.
Un certificat SSL, sau un certificat sigur, este un fişier instalat pe un server securizat Web care identifică un site web. Acest certificat digital stabileşte identitatea şi autenticitatea societăţii sau comerciantului, astfel încât cumpărătorii on-line pot avea încredere în faptul că site-ul este sigur şi fiabil. În scopul de a verifica dacă aceste site-uri sunt legitime (sunt cine pretind ca ar fi), aceste companii şi site-urile lor sunt verificate de o terţă parte, cum ar fi VeriSign sau Thawte.
Certificatele SSL sunt emise de companii specializate care sunt inregistrate ca Autoritati Certificatoare. Autoritatea verifică identitatea dvs. atunci când ele elibereze certificatul.
Certificatele sunt furnizate pe bază de abonament (de exemplu, 1, 2, 3 … ani) şi necesită o cerere la o Autoritate Certificatoare.
HTTPS este un protocol de comunicație destinat transferului de informație criptată prin intermediul WWW. A fost dezvoltat din necesitatea de a proteja de intruși transferul datelor prin HTTP – un protocol “clear-text”, prin care datele de pe server-ul web sunt transmise browser-ului client în clar,
posibilitățile de a intercepta acest transfer constituind tot atâtea posibilități de a accesa și utiliza fără restricții informațiile respective. HTTPS nu este altceva decât HTTP “încapsulat” cu ajutorul unui flux SSL/TLS – datele sunt criptate la server înainte de a fi trimise clientului, astfel încât simpla interceptare a acestora pe traseu să nu mai fie suficientă pentru a avea acces la informații. HTTPS este în același timp o metodă de autentificare a server-ului web care îl folosește, prin intermediul așa-numitelor “certificate digitale” – o colecție de date pe care un browser o solicită server-ului pentru a putea începe transferul criptat; dacă certificatul este emis de o autoritate cunoscută (de exemplu VeriSign), browser-ul poate fi sigur că server-ul cu care comunică este ceea ce pretinde a fi.