O que é?
O SSL (Secure Sockets Layer) utiliza a encriptação combinada de chave pública e de chave simétrica. A encriptação de chave simétrica é muito mais rápida do que a encriptação de chave pública; no entanto, a encriptação de chave pública fornece melhores técnicas de autenticação. Uma sessão de SSL começa sempre com uma troca de mensagens chamada handshake por SSL.
Um handshake permite que o servidor se autentique perante o cliente utilizando técnicas de chave pública e, em seguida, permite que o cliente e servidor cooperem na criação de chaves simétricas utilizadas para uma rápida encriptação, desencriptação e deteção de adulterações durante a sessão que se segue. Opcionalmente, o handshake também permite que o cliente se autentique perante o servidor.
Função?
O certificado SSL tem a função de certificar que o site que está a aceder é realmente ele mesmo.
Este processo é realizado por empresas que emitem certificados SSL, que fazem a validação do domínio e, dependendo do tipo de certificado, também da entidade detentora do domínio.
Sempre que acede a uma página segura, isto é, protegida por um certificado SSL, é apresentada uma chave ou um cadeado na barra de status para indicar a comunicação segura. Os certificados tradicionais exigem que clique na chave ou cadeado para ter acesso às informações do detentor do certificado SSL.
Estes certificados podem ser emitidos para um IP Dedicado ou compartilhado.