SSL (Secure Sockets Layer) — криптографический протокол безопасности. Разработан в 1995 году компанией Netscape Communications специально для веб-браузера Netscape Navigator. В будущем нашёл широкое применение для обмена мгновенными сообщениями, голосовых звонков через VoIP, в email и др. Благодаря своей достаточной надёжности и доступности технология SSL стала привлекательной и для организации VPN, хотя изначально это задумывалось как альтернатива IPsec VPN.
SSL использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
Преимущества SSL
Одним из преимуществ SSL является его независимость от смежного протокола. HTTP, FTP, Telnet и прочие протоколы приложений работают поверх него. SSL обеспечивает шифрование ещё до того, как приложение начнёт обмен данными.
Прочие преимущества:
- не требует установки лишнего клиентского программного обеспечения;
- работает на абсолютном большинстве устройств (мобильные телефоны, компьютеры и т.д.) и операционных систем (Windows, Macintosh, UNIX, Linux)
- имеет достаточно хорошую безопасность.
Недостатки SSL
- отсутствие полноценной поддержки новых и более сложных сложных веб-технологий;
- отсутствие полноценной поддержки ПО для Windows. SSL «заточен» преимущественно под веб-браузеры;
- отсутствие полноценной кроссплатформенной поддержки операционных систем. Большинство виртуальных частных сетей, реализованных с применением SSL, работают на основе веб-браузеров. Как следствие, пользователи, подключающиеся к удалённому серверу, не могут запускать и использовать «небраузерные» программы в Windows, UNIX, Linux, AS400 или других системах;
- неполный охват безопасности. Когда SSL используется при VPN-соединении через веб-браузер, протоколом шифруется только один канал сторон связи, а не весь путь между клиентом и сервером. Наружная среда пользователя остаётся не полностью защищенной.
В 2014 году в актуальной на тот момент версии 3.0 были обнаружены уязвимости, после чего мировому интернет-сообществу было предписано прекратить использование SSL в пользу его нового и более защищённого аналога — TLS.