SSL срещу
Комуникациите през мрежи или интернет могат да станат много несигурни, ако не са налице подходящите мерки за сигурност. Това може да е от решаващо значение за приложения като платежни транзакции в мрежата, причинявайки загуби от милиони долари на клиента и предприятието. Тук влизат SSL и HTTPS. SSL е криптографски протокол, използван за осигуряване на сигурност на комуникациите над транспортния слой. HTTPS е комбинация от HTTP и SSL, които могат да създават защитени канали през несигурни мрежи.
Какво е SSL?
SSL (Secure Socket Layer) е криптографски протокол, който се използва за осигуряване на сигурност на комуникациите, осъществявани през интернет. SSL използва асиметрична криптография, за да запази поверителността и кодовете за удостоверяване на съобщения, за да гарантира надеждността на всички мрежови връзки над транспортния слой. SSL се използва широко за сърфиране в мрежата, електронна поща, изпращане на факсове през интернет, IM (незабавни съобщения) и VoIP (Voce-over-IP). SSL е разработен от Netscape Corporation и е наследен от TLS (Transport Layer Security). SSL 2.0 беше пуснат през 1995 г. (версия 1.0 никога не беше пусната публично), а версия 3.0 (пуснат едногодишен слой) замени версията 2.0 (която имаше няколко значителни недостатъка в сигурността). По-късно TLS беше въведен като SSL 3.1. Текущата версия е SSL 3.3, която най-вече се идентифицира като TLS 1.2. SSL капсулира протоколи от приложния слой като HTTP, FTP и SMTP, като се прилага над транспортния слой. Традиционно се използва с TCP (Протокол за управление на предаването) и в по-малка степен с UDP (Протокол за потребителски дейтаграми). SSL се използва с HTTP за получаване на HTTPS, който използва сертификати за публичен ключ, за да идентифицира крайни точки за приложения като електронна търговия.
Какво е
HTTPS (HTTP Secure) е протокол, създаден чрез комбиниране на HTTP (HyeperText Transfer Protocol) и SSL / TLS протоколи. HTTPS осигурява сигурна комуникация чрез криптиране и идентифицира крайните точки на връзките, което го прави идеален за приложения като прехвърляне на плащания в WWW (World Wide Web) или чувствителни транзакции в корпорации. По принцип HTTPS може да създаде сигурна връзка чрез несигурна мрежа. Ако използваните пакети за шифроване са адекватни и сертификатите на сървъра се доверяват, тогава тези защитени HTTPS канали ще предпазват от подслушване и атаки на човек в средата. Но дори и да се използва HTTPS, потребителят може да гарантира, че каналът е напълно защитен само ако са изпълнени всички следните условия: браузърът правилно прилага HTTPS с CA (сертифициращи органи), CAs гарантират само за легитимни сайтове,сертификатът, предоставен от сайта, е валиден, уеб сайтът е правилно идентифициран от сертификата и накрая, междинните скокове са надеждни. Всички съвременни браузъри предупреждават потребителите, ако получават невалидни сертификати от уебсайтовете. Разбира се, на потребителя се дава възможност да продължи по-нататък на свой риск.
Каква е разликата между SSL и
Основната разлика между SSL и HTTPS е, че SSL е криптографски протокол, докато HTTPS е протокол, създаден, комбиниращ HTTP и SSL. Но понякога HTTPS не се идентифицира като протокол сам по себе си, а като механизъм, който просто използва HTTP през криптирани SSL връзки. С други думи, HTTPS използва SSL за създаване на сигурна HTTP връзка. Поради криптирането, осигурено от SSL, HTTPS е в състояние да издържи на подслушване и атаки на човек в средата.