Różnica między SSL a HTTPS
Share
SSL a HTTPS
Komunikacja za pośrednictwem sieci lub Internetu może stać się bardzo niepewna, jeśli nie zostaną wprowadzone odpowiednie bezpieczne środki. Może to mieć krytyczne znaczenie dla aplikacji, takich jak transakcje płatnicze w Internecie, powodując straty milionów dolarów dla klienta i przedsiębiorstwa. Tutaj przychodzą SSL i HTTPS. SSL jest protokołem kryptograficznym stosowanym do zapewnienia bezpieczeństwa komunikacji powyżej warstwy transportowej. HTTPS to połączenie HTTP i SSL, które może cerować bezpieczne kanały w niepewnych sieciach.
Co to jest SSL?
SSL (Secure Socket Layer) to protokół kryptograficzny, który służy do zapewnienia bezpieczeństwa komunikacji odbywającej się przez Internet. SSL wykorzystuje kryptografię asymetryczną, aby zachować prywatność i kody uwierzytelniania wiadomości w celu zapewnienia niezawodności wszystkich połączeń sieciowych powyżej warstwy transportowej. SSL jest szeroko stosowany do przeglądania stron internetowych, poczty elektronicznej, faksowania przez Internet, komunikatorów internetowych (wiadomości błyskawiczne) i VoIP (Voce-over-IP). SSL został opracowany przez Netscape Corporation, a jego następcą został TLS (Transport Layer Security). SSL 2.0 został wydany w 1995 roku (wersja 1.0 nigdy nie została opublikowana publicznie), a wersja 3.0 (wydana warstwa roczna) zastąpiła wersję 2.0 (która miała kilka istotnych wad bezpieczeństwa). Później TLS został wprowadzony jako SSL 3.1. Obecna wersja to SSL 3.3, która jest najczęściej identyfikowana jako TLS 1.2. SSL hermetyzuje protokoły warstwy aplikacji, takie jak HTTP, FTP i SMTP, zaimplementowane w warstwie transportowej. Tradycyjnie używano go z TCP (Transmission control Protocol) oraz w mniejszym stopniu z UDP (User Datagram Protocol). SSL jest używany z HTTP do uzyskania HTTPS, który wykorzystuje certyfikaty klucza publicznego do identyfikacji punktów końcowych dla aplikacji takich jak handel elektroniczny.
Co to jest HTTPS?
HTTPS (HTTP Secure) to protokół utworzony przez połączenie protokołów HTTP (HyeperText Transfer Protocol) i SSL / TLS. HTTPS zapewnia bezpieczną komunikację za pomocą szyfrowania i identyfikuje punkty końcowe połączeń, dzięki czemu idealnie nadaje się do aplikacji, takich jak przejścia płatności w Internecie (World Wide Web) lub wrażliwe transakcje w korporacjach. Zasadniczo HTTPS może utworzyć bezpieczne połączenie za pośrednictwem niezabezpieczonej sieci. Jeśli używane zestawy szyfrów są wystarczające, a certyfikaty serwera są zaufane, te bezpieczne kanały HTTPS zabezpieczą przed podsłuchem i atakami Man-in-the-Middle. Ale nawet jeśli używany jest HTTPS, użytkownik może zagwarantować, że kanał jest w pełni bezpieczny tylko wtedy, gdy spełnione są wszystkie następujące warunki: przeglądarka poprawnie implementuje HTTPS z urzędami certyfikacji (CA), urzędy certyfikują tylko w przypadku legalnych witryn, certyfikat dostarczony przez strona jest ważna, strona internetowa jest poprawnie zidentyfikowana przez certyfikat i wreszcie pośrednie przeskoki są godne zaufania. Wszystkie nowoczesne przeglądarki ostrzegają użytkowników, jeśli otrzymają nieprawidłowe certyfikaty ze stron internetowych. Oczywiście użytkownik ma możliwość kontynuowania na własne ryzyko.
Jaka jest różnica między SSL a HTTPS?
Główną różnicą między SSL a HTTPS jest to, że SSL jest protokołem kryptograficznym, podczas gdy HTTPS jest protokołem tworzącym połączenie HTTP i SSL. Czasami jednak HTTPS nie jest identyfikowany jako protokół jako taki, ale jako mechanizm, który wykorzystuje HTTP tylko w przypadku szyfrowanych połączeń SSL. Innymi słowy, HTTPS używa SSL do utworzenia bezpiecznego połączenia HTTP. Dzięki szyfrowaniu zapewnianemu przez SSL HTTPS jest w stanie wytrzymać podsłuchy i ataki typu man-in-the-middle.
