La tecnologia crittografica di gran lunga più diffusa su Internet per effettuare sessioni di scambio informazioni sicure si chiama Secure Sockets Layer Handshake Protocol (SSL). Questo protocollo è stato realizzato da Netscape Communications Corporation ma è supportato sia da Navigator che da Microsoft Internet Explorer. Infatti per utilizzare il sistema Ssl non è necessario acquistare o scaricare un nuovo programma, è già tutto incluso nel browser.
Ssl è un sistema basato sulla crittografia asimmetrica detta anche a chiave pubblica. Come tutti i sistemi di questo tipo ogni utente o organizzazione ha una coppia di chiavi, una pubblica e una privata. La chiave pubblica viene distribuita mentre quella privata viene tenuta al sicuro. Il punto debole di questo tipo di sistemi è che sono suscettibili di plagio. In altre parole non è possibile essere sicuri che una chiave pubblica appartenga realmente alla persona o all'organizzazione a cui viene associata. Questo perchè le chiavi pubbliche vengono distribuite liberamente sulla Rete. Una volta ottenuta una chiave pubblica si può verificare che questa appartenga realmente alla persona indicata verificando, via telefono con quest'ultima per esempio, che le fingerprints della chiave privata e di quella pubblica siano identiche. Solo a questo punto posso riporre piena fiducia nella chiave pubblica. Un sistema di questo tipo, efficiente per lo scambio tra utenti privati, diventa problematico se applicato a grosse organizzazioni che gestiscono migliaia di clienti al giorno.

I garanti
Per questo motivo sono nate le Certification Authorities (Ca). Queste non sono altro che organizzazioni che si pongono come garanti della reale corrispondenza tra una persona fisica o un'organizzazione e la corrispondente chiave pubblica tramite il rilascio di un certificato digitale

Come funziona SSL
Facciamo un esempio concreto. Mettiamo il caso che Mario Rossi debba acquistare della merce dal sito di Pinco & Pallino. Nel progettare il negozio virtuale Pinco & Pallino ha richiesto e ottenuto di essere certificato dalla Ca di Verisign. Al momento della transazione quindi Pinco & Pallino ha in mano il proprio certificato digitale rilasciato da Verisign. Nel frattempo Mario Rossi ha accreditato Verisign come Certification Authority di fiducia e ne possiede la chiave pubblica.

• Mario Rossi invia una richiesta per avviare una sessione di scambio informazioni protetta da un sistema crittografico al sito di Pinco & Pallino. Questo può avvenire semplicemente accedendo, tramite un link o la digitazione di un Url, al sito predisposto per il commercio elettronico.
• In risposta a questa richiesta il server su cui è ospitato il sito di Pinco & Pallino invia il proprio certificato digitale. Questo certificato digitale è stato rilasciato da Verisign. Il certificato contiene le seguenti informazioni:
• Il nome di Pinco & Pallino.
• La chiave pubblica di Pinco & Pallino.
• La data di scadenza della chiave pubblica di Pinco & Pallino.
• Il nome della Ca in questione, in questo caso Verisign.
• L'impronta digitale di Pinco & Pallino.
• Tutte queste informazioni sono firmate digitalmente con la chiave privata di Verisign.
• Mario Rossi apre il certificato digitale con la chiave pubblica di Verisign. Visto che egli ripone piena fiducia nelle informazioni che recano questa firma ora ha in mano la chiave pubblica di Pinco & Pallino autenticata.
• Mario Rossi genera una chiave detta di sessione. Questa chiave ha una vita molto breve e viene utilizzato solo per la transazione in corso, poi viene eliminata.
• Ora Mario Rossi cripta la chiave di sessione con la chiave pubblica di Pinco & Pallino, in cui ora ripone piena fiducia, e la spedisce al server.
• Il server che ospita Pinco & Pallino recupera la chiave di sessione decifrando il messaggio con la propria chiave privata.
• A questo punto il server che ospita Pinco & Pallino genera un messaggio che viene criptato con la chiave di sessione.
• Mario Rossi riceve questo messaggio, verifica che la chiave ricevuta del server sia quella corretta e avverte il server dell'avvenuta identificazione.
• A questo punto entrambi gli interlocutori si sono identificati, il canale sicuro è stato aperto e la sessione criptata viene avviata. Tutti i dati scambiati da ora in poi verranno criptati con la chiave di sessione.