ССЛ
(англ. Secure Socket Layer) - протокол защищенной связи через Интернет в системе «клиент-сервер».Разработан компанией Netscape. Использует обмен участников открытыми ключами для шифрования сообщений, например, данных о платежной карте при Интернет-расчетах (МО/ТО), и идентификации участников платежей и защиты каналов связи. Клиенты и серверы могут аутентифицировать друг друга и обмениваться зашифрованными данными. Ключ, используемый для шифрования, сам зашифрован. SSL гарантирует конфиденциальность и целостность данных при соединении сервера с браузером. SSL защищает телекоммуникационный канал, действуя между прикладным и транспортным и сетевым уровнями TCP/IP (группы протоколов, определяющих способ разбиения данных на пакеты для передачи по сети и пересылку файлов приложения). Защиту самих приложений или документов SSL не обеспечивает.
Длина ключа во многом определяет надежность шифрования. Чтобы установить защищенные соединения, клиент (браузер клиента банка) посылает на WEB-cepвер запрос, в котором сообщает поддерживаемые методы шифрования. Сервер сообщает свой сертификат (информация о сервере и открытый ключ). Клиент проверяет сертификат, получив отпечаток ключа в организации, подписавшей и выдавшей сертификат, и сравнивает его с ключом. После этого он выбирает метод шифрования, формирует закрытый ключ и, зашифровав его открытым ключом сервера, отсылает обратно.