Il sistema Secure Sockets Layer / Transport Level Security che sostiene le connessioni sicure sul Web non si limita a codificare le informazioni. Controlla anche le identità dei siti a cui ti connetti in modo sicuro per assicurarti che siano chi dici di essere. Queste prove di identità, chiamate certificati, vengono archiviate nella memoria del computer fino a quando non lo si riavvia o si cancella lo stato SSL.
Certificati SSL
Quando il tuo browser Web avvia una connessione SSL, chiede al server dall'altra parte una copia del suo certificato digitale. Il certificato indica al browser Web come crittografare i dati per quel server e anche chi è l'altro computer. Il tuo browser verifica quindi l'identità di quel computer controllando il suo certificato con l'azienda che lo ha emesso. Solo una volta terminato quel processo, chiamato "SSL handshake", aprirà una connessione sicura.
Memorizzazione nella cache dei certificati SSL
La configurazione di una connessione SSL richiede tempo. Il tuo computer deve scaricare il certificato e verificarlo, quindi utilizzare una potente tecnologia di crittografia a chiave pubblica per stabilire come eseguirà i trasferimenti crittografati per il resto della sessione. Per evitare di dover eseguire questo processo ogni volta che si connette a quel server, il tuo computer memorizza o memorizza nella cache i certificati fino a quando non lo spegni. In questo modo, se ha bisogno di riconnettersi, è già parte del percorso.
Problemi con la memorizzazione nella cache
Tuttavia, la memorizzazione nella cache dei certificati SSL è un compromesso. I dati che memorizzi sul tuo computer potrebbero danneggiarsi, così che quando tornerai a riconnetterti al sito, avresti le informazioni del certificato errate e il processo di handshake SSL non funzionerà. Inoltre, qualcosa potrebbe cambiare con il certificato di quell'altro server e non lo sapresti poiché lavorerai ancora con una versione archiviata.
Cancellazione dello stato SSL
La cancellazione dello stato SSL elimina i problemi di memorizzazione nella cache dei certificati poiché cancella la cache. Questa operazione non dovrebbe essere necessaria nell'informatica quotidiana, poiché il ripristino del computer o, in alcuni casi, la chiusura del browser, cancellerà anche il tuo stato SSL. Tuttavia, questa procedura può essere utile se non si riavvia il computer molto spesso o se si riscontrano problemi con le connessioni SSL.
