سایتها و سرورهای معتبر در سراسر جهان از ابزار SSL (The Secure Socket Layer) به صورت گسترده استفاده می کنند .
به گزارش شبکه خبری دولت الکترونیک ssl برنامه کاربردی اجازه اعتبار سنجی و کدگذاری کردن ارتباطات در طول شبکه را می دهند . برنامه کاربردی که به حفاظت نیاز داشته باشد باید از SSL استفاده کند تا همه فایل ها بسته ها و داده هایی که در طول شبکه فرستاده می شوند را کدگذاری کند و اطلاعات را به پشت TCP/IP منتقل نماید . SSL می تواند یک راه اعتبارسنجی سرور به سرور را تهیه کند و هم می تواند اعتبارسنجی هم سرور و هم کلاینت مثل کامپیوتر شما را با تأمین اینکه هر دو طرف شناسنامه دیجیتالی را شناسایی کرده اند حمایت کند . برای اینکه کار SSL را بهتر درک کنید من یک مثال می زنم ، بارها شده شما به سایت های مختلف از جمله یاهو یا آشیانه … مراجعه کردید بدون اینکه به قسمت پایین مرورگر وب خودتان توجه کرده باشید ، وقتی شما سایت وب حفاظت شده ای را باز می کنید و عکس کلیدی که در قسمت پایین و گوشه سمت راست مرورگر اینترنتتان به صورت قفل شده نشان داده می شود ، Internet Explorer شما ارتباط SSL را با آن سایت برقرار کرده و مشخصاتش را تغییر داده است .
وقتی که از HTTPS استفاده می کنید شما واقعاً پروتکل HTTP روی SSLکه البته توسط TCP/IP حمل شده است را اجرا می کنید چون SSLاغلب با مرورگر وب و HTTPدر ارنباط است و به همین دلیل امروزه در اکثر سایت های معتبر از SSLاستفاده می شود . SSLامنیت بالایی را مهیا می کند اما برای اینکه در هر برنامه کاربردی مورد استفاده قرار گیرد ، هر برنامه سرور و کلاینت باید دوباره تهیه شوند تا قابلیت های SSLرا شامل شوند و اگر شما حفاظت SSLرا برای FTPیا Telnetمی خواهید باید سرور و کلاینت برنامه کاربردی که SSLرا ساپورت می کنند را پیدا یا خلق کنید . ولی چون در دنیای هکرها هیچ چیز غیر ممکن نیست می توان با استفاده از روشهایی مثل Sniffingو برنامه هایی مثل Achillesکه ابزاری است برای ویرایش کوکی ها به سرورهایی که حتی از SSLاستفاده می کنند نفوذ کرد .
