PRISMAdirect voi luoda suojatun HTTPS-yhteyden asiakkaiden selaimiin. HTTPS-käyttö edellyttää itse allekirjoitetun varmenteen luomista kohteessa PRISMAdirect. Varmenteen voi myös ostaa varmenteen myöntäjältä. Kun asiakas käy verkkokaupassa, varmenne otetaan käyttöön asiakkaan selaimessa. PRISMAdirect luo suojatun HTTPS-yhteyden seuraavissa tapauksissa:
Asiakas toimittaa tunnistetiedot mukautettua todennusta tai omatoimisen rekisteröitymisen todennusta varten.
Yhteys Web-palvelimeen.
Web-palvelimen ja keskuspalvelimen välinen yhteys.
JDF-palvelu
Tulostimen välityspalvelin
PRISMAdirect Outlook -lisäosa
PRISMAdirect Web Bootstrap
HUOMAUTUS
SSL-varmenteet kannattaa ostaa varmenteen myöntäjältä, kun asiakkaiden selainvalinta on Chrome. Tämä johtuu siitä, että Chrome ei muodosta suojattua yhteyttä itse allekirjoitetuille varmenteille.
SSL (Secure Socket Layer) -yhteyskäytäntö kehitettiin Web-palvelinten ja -selainten välisiä suojattuja yhteyksiä varten.
SSL-yhteyden kautta lähetetyt tiedot salataan, mikä estää lähetettyjen tietojen sieppaamisen ja luvattoman käsittelemisen. SSL-tekniikan ansiosta Web-sivustoon lähetetyt tiedot, kuten salasanat, pysyvät luottamuksellisina. SSL-istunnon aloittamiseen tarvitaan Web-palvelimen sertifikaatit.
Käyttäjät tunnistavat SSL-istunnon selaimessa näkyvästä lukkokuvakkeesta ja siitä, että osoitteen alussa on https eikä http.
Kun käyttäjän web-selain muodostaa yhteyden Web Submission -sivustoon SSL-yhteyden kautta, selain päättää SSL-sertifikaatin myöntäjän perusteella, luotetaanko Web Submission -sivuston SSL-sertifikaattiin. Selain määrittää luotettavuuden vertaamalla sertifikaattia luotettuihin myöntäjiin, joiden luettelon selaimen valmistaja (kuten Microsoft tai Netscape) on lisännyt selaimeen.
Useimmat SSL-sertifikaattien myöntäjät omistavat ja käyttävät omia luotettuja CA-sertifikaattejaan. Nämä luotetut CA-sertifikaatit on jo lisätty kaikkiin suosittuihin selaimiin, ja ne ovat jo luotettuja. Nämä SSL-sertifikaatit tunnetaan yksijuurisina SSL-sertifikaatteina.
Luotu sertifikaatti lisätään Asennetut sertifikaatit -luetteloon.
Itse allekirjoitetut sertifikaatit tuodaan automaattisesti Web-palvelimelle.