Secure Sockets Layer / Transport Level Security-systemet, der understøtter sikre forbindelser på Internettet, gør mere end bare krypteringsoplysninger. Det kontrollerer også identiteterne på websteder, som du opretter forbindelse til, for at sikre, at de er, som du siger, de er. Disse bevis for identiteter, kaldet certifikater, gemmes i din computers hukommelse, indtil du genstarter det eller rydder SSL-tilstanden.
SSL-certifikater
Når din webbrowser starter en SSL-forbindelse, beder den serveren i den anden ende om en kopi af sit digitale certifikat. Certifikatet fortæller din webbrowser, hvordan du krypterer data til den server, og også hvem den anden computer er. Din browser verificerer derefter computerens identifikation ved at kontrollere sit certifikat hos det firma, der har udstedt det. Først når den er færdig med processen, kaldet "SSL-håndtryk", åbner den en sikker forbindelse.
Caching SSL-certifikater
Det tager tid at oprette en SSL-forbindelse. Din computer skal downloade certifikatet og bekræfte det og derefter bruge kraftfuld offentlig nøglekrypteringsteknologi til at fastslå, hvordan den vil udføre krypterede overførsler i resten af sessionen. For at redde sig selv fra at skulle gennemgå denne proces hver gang den opretter forbindelse til den server, gemmer din computer eller cacher certifikaterne, indtil du lukker den ned. På den måde, hvis det har brug for at oprette forbindelse igen, er det allerede en del af vejen derhen.
Problemer med caching
Caching SSL-certifikater er dog en afvejning. De data, du gemmer på din computer, kan blive beskadiget, så når du vender tilbage for at oprette forbindelse igen til webstedet, har du de forkerte certifikatoplysninger, og SSL-handshaking-processen fungerer ikke. Derudover kunne der ændre sig noget med den anden servercertifikat, og du ville ikke vide noget om det, da du stadig ville arbejde med en gemt version.
Rydning af SSL-tilstand
Hvis du rydder SSL-tilstanden, elimineres problemerne med cachecertifikater, da det udsletter cachen. At gøre dette bør ikke være nødvendigt i den daglige computing, da nulstilling af din computer eller i nogle tilfælde lukning af din browser også rydder din SSL-tilstand. Denne procedure kan dog være nyttig, hvis du ikke genstarter din computer meget ofte, eller hvis du støder på problemer med SSL-forbindelser.
