Protokol SSL a jeho potomok, TLS, poskytovali šifrovanie a bezpečnosť, ktoré umožňujú moderný internetový obchod. Desaťročia histórie týchto protokolov boli poznačené neustálymi aktualizáciami, ktorých cieľom je udržať krok s čoraz sofistikovanejšími útočníkmi. Ďalšia hlavná verzia protokolu TLS 1.3 bude čoskoro dokončená – a väčšina ľudí, ktorí prevádzkujú webové stránky, bude chcieť aktualizovať, pretože kybernetickí zločinci doháňajú.
Secure Sockets Layer, alebo, bol pôvodný názov protokolu, keď bol vyvinutý v polovici 90-tych rokov Netscape, spoločnosťou, ktorá v tom čase vytvorila najpopulárnejší webový prehliadač. SSL 1.0 nebol nikdy zverejnený a 2.0 mal vážne nedostatky. 3.0, vydaný v roku 1996, bol úplne prepracovaný a nastavil pôdu pre to, čo nasledovalo.
Keď bola v roku 1999 vydaná ďalšia verzia protokolu, bola štandardizovaná pracovnou skupinou Internet Engineering Task Force (IETF) a dostala nový názov: Transport Layer Security alebo. Ako uvádza špecifikácia, „rozdiely tento protokol a SSL 3.0 nie sú dramatické.“
Protokol TLS šifruje internetovú prevádzku všetkých typov. Najbežnejšia je webová prevádzka; viete, že váš prehliadač je pripojený prostredníctvom protokolu, ak adresa URL vo vašej adrese začína znakom „https“ a je tu indikátor s visacím zámkom, ktorý vám povie, že pripojenie je bezpečné, ako je to v tomto screenshote z prehliadača Chrome:
Šifrovanie je nevyhnutné pre bezpečnú komunikáciu cez internet: ak vaše dáta nie sú šifrované, každý môže preskúmať vaše pakety a prečítať si dôverné informácie. Najbezpečnejší spôsob šifrovania sa nazýva asymetrická kryptografia; to vyžaduje dva kryptografické kľúče – informácie, zvyčajne veľmi veľké čísla – aby fungovali správne, jeden verejný a jeden súkromný. Matematika je tu zložitá, ale v podstate môžete použiť verejný kľúč na šifrovanie údajov, ale na jeho dešifrovanie je potrebný súkromný kľúč. Tieto dva kľúče sú navzájom prepojené nejakým komplexným matematickým vzorcom, ktorý je ťažko reverzným inžinierom reverznej sily. Myslite na verejný kľúč ako na informáciu o umiestnení uzamknutej poštovej schránky so slotom na prednej strane a súkromným kľúčom ako kľúčom, ktorý odomkne poštovú schránku. Každý, kto vie, kde je poštová schránka, môže do nej vložiť správu; ale pre každého iného, aby si ju prečítali, potrebujú súkromný kľúč.