Varför behövs SSL
Det började då internet började växa på allvar, man försökte då utnyttja kodnycklar för att försäkra sig om att ingen utom den rätta mottagaren skulle få tag på viktig information, och därför började man med ett sätt där mottagarna först frågade varandra om deras motstående nycklar, kontrollerade mot sin egna och om de stämde så skickade de den viktiga informationen.
Nå detta låter ju jättebra tycker man i första ögonblicket men tänk då om en/flera s.k. Hackers sitter och avlyssnar just den servern då kan de utan att egentligen ha någon nyckel få tag på den viktiga informationen genom att korsfråga de två personerna om deras kodnyckel och sedan spela ut dem mot varandra, här kommer ett exempel som förklarar lite tydligare:
A = Student (med en inlämningsupg)
H = Hacker med önskan om att få tag på inlämningsarbetet
B = Lärare (Önskan om att få inlämningsupg)
Normalt fall
Studenten frågar är du läraren?
A -> B
Läraren svarar Japp det är jag
B -> A
Studenten skickar inlämningsuppgift!
Avlyssningsfall:
Hackern lyssnar på servern och agerar mellanhand:
Studenten(A) frågar är du läraren(B)?
A -> H
Hackern(H) frågar är du läraren(B)?
H -> B
Läraren(B) svarar Hackern (H)Japp det är jag
B -> H
Hackern(H) svarar studenten(B) Japp det är jag
H ->A
Studenten(A) skickar inlämningsuppgift!
A -> H
Och därmed har Hackern fått den livsviktiga inlämningsuppgiften i sin hand!
Då uppstår frågan hur kan vi hindra att viktig information hamnar i fel händer?
Jo det är detta som SSL tar hand om och som ni kan läsa mer om i följande länkar!