Επειδή στις ηλεκτρονικές συναλλαγές είναι απαραίτητη η αμφίδρομη εμπιστοσύνη το “electric-avenue.gr” χρησιμοποιεί ψηφιακά πιστοποιητικά ασφαλείας SSL (Secure Socket Layer) που παρέχουν κρυπτογραφημένη επικοινωνία και εξασφαλίζουν έτσι τα υψηλότερα δυνατά επίπεδα ασφαλείας. Η συγκεκριμένη τεχνολογία αποτελεί σήμερα παγκόσμιο στάνταρτ και διασφαλίζει την ασφάλεια των ηλεκτρονικών σας συναλλαγών προστατεύοντας συνάμα τα ευαίσθητα προσωπικά δεδομένα σας.
Τρόπος λειτουργίας του SSL:
Η μετάδοση πληροφοριών μέσω του διαδικτύου γίνεται ως επί το πλείστον χρησιμοποιώντας τα πρωτόκολλα TCP/IP. Το SSL λειτουργεί πριν το TCP/IP και ύστερα από εφαρμογές υψηλού επιπέδου όπως το HTTP της προβολής ιστοσελίδων, το FTP της μεταφορά αρχείων και το IMAP που λειτουργεί το email. Αυτό που ουσιαστικά κάνει το SSL είναι να παίρνει τις πληροφορίες από εφαρμογές υψηλότερων επιπέδων, να τις κρυπτογραφεί και στην συνέχεια να τις μεταδίδει στο Internet προς τον Η/Υ που βρίσκεται στην απέναντι πλευρά και τις ζήτησε.
Οι Client και Server επικοινωνούν με τον ακόλουθο τρόπο, προκειμένου να εγκαθιδρύσουν ασφαλή επικοινωνία:
- Ο Client αιτείτε σύνδεση προς τον Server.
- Ο Server απαντάει στέλνοντας το ψηφιακό του πιστοποιητικό και ζητώντας αντίστοιχα του Client για ταυτοποίηση.
- Ο Client πιστοποιεί τον Server και στέλνει το δικό του ψηφιακό πιστοποιητικό στον Server για αμοιβαία ταυτοποίηση.
- Ο Client συνεργάζεται με τον Server και αποφασίζουν έναν αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στην ασφαλή σύνδεση SSL. Επίσης ο Client δημιουργεί το συμμετρικό κλειδί που θα χρησιμοποιηθεί στον αλγόριθμο κρυπτογράφησης και το στέλνει στον Server κρυπτογραφημένο, χρησιμοποιώντας την τεχνική κρυπτογράφησης δημοσίου κλειδιού. Δηλαδή χρησιμοποιεί το δημόσιο κλειδί του Server που αναγράφεται πάνω στο ψηφιακό του πιστοποιητικό για να κρυπτογραφήσει το συμμετρικό κλειδί και να του το στείλει. Στην συνέχεια ο Server χρησιμοποιώντας το ιδιωτικό του κλειδί μπορεί να αποκρυπτογραφήσει το μήνυμα και να αποκτήσει το συμμετρικό κλειδί που θα χρησιμοποιηθεί για την σύνδεση.
- Οι Client και Server ενημερώνουν αλλήλους ότι είναι έτοιμοι να αρχίσουν κρυπτογραφημένη σύνδεση.
- Έναρξη κρυπτογραφημένης (ασφαλούς) επικοινωνίας μεταξύ Server και Client.