SSL (англ. secure sockets layer — уровень защищённых сокетов) — протокол для шифрования передаваемых данных "на лету" (текстовых и голосовых сообщений).
Основа защиты SSL, это:
- асимметричная аутентификация (проверка подлинности);
- симметричное шифрование.
Один из основных плюсов SSL — независимость от используемого протокола передачи данных, будь то HTTP, FTP или любой другой, поскольку аутентификация и выбор алгоритма шифрования происходят до начала передачи основного сообщения.
Таким образом, SSL является своего рода прослойкой между выбранным протоколом программы-клиента (к примеру, HTTP) и транспортным протоколом TCP/IP.
В данный момент протокол SSL уже не является достаточно безопасным, в нём выявлены различные "лазейки", позволяющие злоумышленникам с помощью различных типов атак взламывать соединение. Поэтому в настоящее время рекомендуется использовать его прямого преемника — протокол TLS.
