تم تطوير بروتوكول SSL في الأصل بواسطة Netscape لمتصفحات الويب. SSL عبارة عن مجموعة من القواعد التي تحكم المصادقة والاتصال المشفر بين العملاء والخوادم. يستخدم SSL على نطاق واسع على الإنترنت من خلال عدد متزايد من التطبيقات المتنوعة ، خاصة للتفاعلات التي تتضمن تبادل المعلومات السرية مثل أرقام بطاقات الائتمان. تطورت SSL إلى معيار الإصدار 1 من أمان طبقة النقل (TLS).
يتم وضع SSL كطبقة بروتوكول بين طبقة بروتوكول التحكم في الإرسال (TCP) والتطبيق لتكوين اتصال آمن بين العملاء والخوادم حتى يتمكنوا من الاتصال بطريقة آمنة عبر الشبكة من خلال توفير:
الخصوصية ، حيث يتم تشفير رسائل البيانات بحيث تفهم نقطتا نهاية التطبيق فقط البيانات.
النزاهة ، حيث تكتشف خلاصات الرسائل ما إذا تم تغيير أي بيانات أثناء الرحلة.
المصادقة ، والتي تتحقق من هوية العقدة البعيدة أو التطبيق أو المستخدم باستخدام الشهادات الرقمية.
يوضح الشكل 1 مثالاً لشبكة TCP / IP تستخدم SSL. الشكل 1. شبكة TCP / IP باستخدام SSL يضمن هذا النوع من الاتصال الآمن تشفير جميع البيانات المتبادلة بين العملاء والخوادم ، وبالتالي لا يمكن قراءتها بواسطة طرف ثالث على الإنترنت. اكتسب SSL شعبية في صناعة الإنترنت في المقام الأول بسبب استخدامه لشهادات المفتاح العام كوسيلة لمبادئ المصادقة.لتأسيس الاتصال ، يتطلب SSL ، كحد أدنى ، شهادة خادم. كجزء من عملية مصافحة SSL الأولية ، يقدم الخادم شهادته للعميل لمصادقة هوية الخادم. تستخدم عملية المصادقة تشفير المفتاح العام والتوقيعات الرقمية لتأكيد أن الخادم هو ، في الواقع ، الشخص الذي يدعي الخادم أنه هو (أي شهادة الخادم صالحة).بمجرد مصادقة الخادم (أي ، يقرر العميل أن شهادة الخادم صالحة) ، يستخدم العميل والخادم تقنيات تشفير المفتاح العام لتبادل مفتاح متماثل ، والذي يتم استخدامه بعد ذلك لتشفير جميع المعلومات المتبادلة لـ ما تبقى من جلسة SSL. تُستخدم ملخصات الرسائل لاكتشاف التلاعب بالبيانات. يتم إنشاء مفتاح مختلف لكل عميل واتصال بالخادم. نتيجة لذلك ، إذا قام المستخدمون غير المصرح لهم باعتراض مفتاح جلسة وفك تشفيره (وهو أمر غير مرجح) ، فلن يتمكنوا من استخدامه لمراقبة جلسات SSL اللاحقة.
