Systém zabezpečení na úrovni vrstev / transportů Secure Sockets, který je základem zabezpečených připojení na webu, dělá víc než jen informace o kódování. Rovněž kontroluje totožnost webů, ke kterým se bezpečně připojujete, aby se ujistil, že jsou tím, za koho je říkáte. Tyto doklady totožnosti, nazývané certifikáty, se ukládají do paměti vašeho počítače, dokud jej nerestartujete nebo nevymažete stav SSL.
SSL certifikáty
Když váš webový prohlížeč zahájí připojení SSL, požádá server na druhém konci o kopii svého digitálního certifikátu. Certifikát říká vašemu webovému prohlížeči, jak šifrovat data pro daný server a také, kdo je druhý počítač. Váš prohlížeč poté ověří identifikaci počítače kontrolou jeho certifikátu u společnosti, která jej vydala. Teprve poté, co dokončí proces zvaný „SSL handshake“, otevře zabezpečené připojení.
Ukládání certifikátů SSL do mezipaměti
Nastavení připojení SSL vyžaduje čas. Váš počítač musí stáhnout certifikát a ověřit jej, poté pomocí výkonné technologie šifrování veřejného klíče zjistit, jak bude provádět šifrované přenosy po zbytek relace. Aby se zachránil před nutností projít tímto procesem pokaždé, když se připojí k tomuto serveru, váš počítač ukládá nebo ukládá do mezipaměti certifikáty, dokud jej nevypnete. Tímto způsobem, pokud se potřebuje znovu připojit, je to již část cesty tam.
Problémy s ukládáním do mezipaměti
Ukládání certifikátů SSL do mezipaměti je však kompromis. Mohla by se poškodit data, která ukládáte do počítače, takže při opětovném připojení k webu byste měli nesprávné informace o certifikátu a proces handshaking SSL nebude fungovat. Navíc se něco mohlo změnit s certifikátem tohoto jiného serveru a vy byste o tom nevěděli, protože byste stále pracovali s uloženou verzí.
Vymazání stavu SSL
Vymazání stavu SSL eliminuje problémy s ukládáním certifikátů do mezipaměti, protože vymazává mezipaměť. To by nemělo být nutné při každodenních výpočtech, protože resetování počítače nebo v některých případech zavření prohlížeče také vymaže stav SSL. Tento postup však může být užitečný, pokud počítač příliš často nerestartujete nebo pokud narazíte na problémy s připojením SSL.
