SSL-protokollet (Secure Socket Layer) ansvarar för att hålla en hel del av dina onlinedata säkra och USA: s National Security Agency (NSA) har sannolikt redan knäckt det. Att veta vad SSL och dess säkrare efterträdare, Transport Layer Security (TLS), kan hjälpa dig att skydda dina data från nyfikna ögon.

Sept. 5, den New York Times sprang en detaljerad rapport om NSA: s förmåga att kompromissa nästan all information som människor - amerikaner eller på annat sätt - använder online. En av organisationens främsta inriktningar, hävdade rapporten, var att hitta ett sätt att knäcka SSL-säkerhet och få tillgång till allt från e-post till online-handelsposter.

När mer information framträder kommer medborgarna troligtvis att lära sig hur nära NSA har kommit till sitt mål och vad den avsåg att göra med den information de samlade in. Under tiden är det dock viktigt att förstå hur SSL fungerar och varför det skulle vara en sådan katastrofal förlust att ta bort den säkerhet det ger.

Hur SSL skyddar dig

SSL skyddar data under transport genom att kryptera den. När du till exempel skickar ett mejl måste du läsa innehållet för att kunna skriva det och servern måste läsa innehållet för att kunna leverera det. Om du köper en DVD-låduppsättning eller ett par skor online måste du ange ditt kreditkortsnummer och leverantören måste se det.

Det finns naturligtvis många människor som inte behöver se din privata information - opportunister som kallas "datasniffare" som stjäl data under transport och använder den till sin egen fördel. Oavsett om det tar kreditkortsnummer eller fångar upp känslig företagsinformation, är data-sniff-attacker relativt enkla så länge uppgifterna är osäkra.

Data som går genom SSL-protokoll krypteras med en (teoretiskt) okrossbar algoritm som inte avslöjar dess hemligheter om den inte upptäcker säkra SSL-certifikat på båda sidor av en interaktion - en process som kallas "handskakning". Att kringgå krypteringsprocessen kan ge datasniffare åtkomst till allt från privata e-postmeddelanden till inköpsposter online till bankkonto information.

MER: Inuti den svarta budgeten: 5 saker som NSA kan arbeta med

Bättre säkerhet med TLS

SSL är inte det enda säkerhetsprotokollet online, naturligtvis, och det finns inga bevis för att NSA har riktat sig mot SSL: s efterträdare, kallad TLS. Ur funktionalitetssynpunkt är SSL och TLS nästan identiska: TLS krypterar också data under transport och kräver en "handskakning" mellan två auktoriserade servrar innan den släpper ut innehållet.

Skillnaderna mellan SSL och TLS är subtila och extremt tekniska, men TLS är i allmänhet ett nyare och mer förfinat system. Säkerheten för SSL: s nuvarande version, 3.0, är ​​jämförbar med TLS 1.0, men TLS 1.1 och 1.2 överträffar både med stormsteg. Ändå är de två metoderna så lika att vissa e-postprogram till och med använder de två termerna omväxlande.

Användare kan komma åt webbplatser som är säkrade med SSL och TLS via ett system som heter Hypertext Transfer Protocol Secure (HTTPS). Du har förmodligen sett gröna hänglåsikoner i webbläsarens URL-fönster när du handlar eller öppnar din bankkonto, som indikerar att webbplatsen är säker och kör SSL- eller TLS-protokoll via en HTTPS webbplats. Att berätta om en webbplats kör SSL eller TLS är dock i allmänhet mycket svårare och bortom räckvidden för daglig surfning.

MER: Hur HTTPS skyddar din surfning

Ur en användarsynpunkt är det säkraste med TLS att NSA inte verkar rikta in sig på det (detta kan naturligtvis förändras). Det är inte mycket som användare kan göra för att förhindra att NSA spricker i SSL-protokoll, men om du konfigurerar din egen e-postprogramvara kan du ställa in dina inställningar till TLS istället.

En webbplats som heter ismymailsecure.com kommer att meddela dig om din e-postleverantör använder TLS-protokoll. De flesta privata företag och universitetsservrar gör, liksom Gmail; Yahoo Mail och Hotmail gör det inte. Naturligtvis kan NSA begära information direkt från Google också, och NSA-dokumenten avslöjade antyder att byrån är eller försöker placera spioner inom de stora onlineföretagen. Så att använda Gmail kanske inte är en 100 procent säker lösning.

När det gäller webbsurfning och online-shopping kan det säkraste sättet vara att använda ett HTTPS-plugin-liknande HTTPS överallt, som automatiskt aktiverar SSL- eller TLS-protokoll på en webbplats om de är tillgängliga. Beviljas, om en webbplats bara erbjuder SSL-funktionalitet, kan det inte göra mycket bra, men det är bättre än att vidta inga försiktighetsåtgärder alls.

Följ Marshall Honorof @marshallhonorof. Följ oss @tomsguide, på Facebook och igen Google+.

  • Varför den senaste NSA-läckan är den läskigaste av alla
  • 5 gratis PC-säkerhetsprogram som är värda att ladda ner
  • 2013 Jämförelser och recensioner för bästa integritetsprogramvara

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.