שכבת תושבת מוגנת או SSL (טכנולוגיית Secure Socket Layer) הפכה להיות השיטה הסטנדרטית בתעשייה להגנה על אמצעי תקשורת באינטרנט בין הלקוח לבין השרת. היא פותחה ע"י תאגיד נטסקייפ אמצעי תקשורת. פרוטוקול האבטחה של השכבה מספק הצפנת מידע, מהימנות של השרת, מהימנות של חיבור TCP/IP וגם מאפשר מהימנות של הלקוח.

שכבת תושבת מוגנת מגיעה בשתי צורות, 40 ביט ו-128 ביט, שמייצגות את חוזקה של ההצפנה. חוזקה של ההצפנה תלוי באורך "מפתח הדיון". כל עסקה מייצרת את אחד המפתחות האלו, וככל שרמת ההצפנה גבוהה יותר, אורך המפתח גדול יותר, וגם יותר קשה לפצח אותו. ההצפנה היא לא תהליך מאוד מסובך, אבל זה תהליך די מקיף, ונדון בו יותר לעומק בחלק ההצפנה.

ברמה הבסיסית ביותר, שכבת תושבת מוגנת היא זו שגורמת לכך שזה יהיה בטוח שאני וכל אחד אחר נוכל להעביר את מספר כרטיס האשראי שלנו באינטרנט. אם מישהו ינסה לגנוב אותו, אלו הם המכשולים אותם הוא יאלץ לעבור:

: דבר ראשון, הוא יצטרך לעקוב אחרי העסקה הבודדת שלך, שזה בערך כמו לנסות למצוא מטבע של שקל בים.

: שנית, אם באמת מישהו עקב אחרי העסקה שלך, הוא יצטרך להפריע להעברה שהכילה את מספר כרטיס האשראי שלך, שזאת לא משימה קשה.

: אבל אז הוא יצטרך לפצח את ההצפנה שקודדה את המידע. זאת משימה בלתי אפשרית כמעט. אפילו כאשר משתמשים בהצפנה של 40 ביט, בלי אף אחד מהמפתחות ומבלי לדעת את סוג הקידוד שבו השתמשו, זה יהיה כמו לתת את מספר כרטיס האשראי שלך לכל מי שיבקש.

שכבת תושבת מוגנת פשוט יוצרת חיבור בטוח בין צד אחד לאתר. כל ההעברות בין האתר יהיו מקודדות לפני שישלחו, כך שאף אחד מלבד השולח והמקבל לא ידע מה מועבר.

בצד הטכני, פרוטוקול שכבת תושבת מוגנת רץ על שכבת רשת של מודל ה-OSI בדיוק מעל שכבת ה-TCP/IP. בדרך זאת, אפשר להצפין כל מידע של יישום שהולך אל שכבת ה-TCP/IP לשם העברה.

לשכבת תושבת מוגנת יש 3 יכולות מרכזיות שמטפלות במיומנות בדאגות הבסיסיות בנוגע לאבטחת תקשורת באינטרנט.

; מהימנות השרת – זה מאפשר למשתמש לאשר את זהות השרת. זה מאפשר ללקוח להשתמש בפונקציות של שכבת תושבת מוגנת בכדי לבדוק אישור תקפות של שרת. זה עוזר להבטיח שלא איזה גנב מתחזה לחנות המקוונת האהובה עליך, כדי לקבל את האינפורמציה של כרטיס האשראי שלך. מפני שהוא לא יכול לספק אישור תקף, ודפדפן המשתמש יזהיר את המשתמש לא להעביר את הכרטיס באתר לא אמין.

; מהימנות הלקוח – זהו ההיפך של מהימנות השרת. מאפשר לשרת "לאמת" את המשתמש. זה יכול להיות שימושי כששרת שולח מידע חסוי ללקוח. לפיכך, בודק שהלקוח הוא באמת מי שהוא טוען שהוא.

; חיבורים מוצפנים – זה באמת ה"לב" וה"נשמה", דורש שכל המידע שנשלח בין שני אתרים יקודד. בנוסף, יש מנגנון זיהוי התערבות מובנה. לכן, הלקוח והשרת יכולים לראות אם מישהו התעסק עם ההודעה שנשלחה.

מתחת לשכבת תושבת מוגנת נמצאים שני תתי פרוטוקולים: רשומת השכבה ולחיצת הידיים של השכבה. הרשומה מחליטה על המבנה שבו יהיה שימוש בשביל ההתקשרות, ולחיצת הידיים זה מה שקורה כאשר עסקה מוגנת מתבקשת, ושני האתרים צריכים לספק את המפתחות שלהם. נדבר ביתר פירוט על שיטת לחיצת הידיים בפרק איך זה עובד

מכאן, אנחנו חייבים לחפור עמוק יותר לתוך האספקטים הטכניים של שכבת תושבת מוגנת