SSL vs HTTPS
A hálózatokon vagy az interneten keresztüli kommunikáció nagyon bizonytalanná válhat, ha nincs a megfelelő biztonságos intézkedés. Ez kritikus jelentőségű lehet az olyan alkalmazások esetében, mint például az internetes fizetési tranzakciók, millió dolláros veszteségeket okozva az ügyfelek és a vállalkozás számára. Az SSL és a HTTPS jön ide. Az SSL egy kriptográfiai protokoll, amelyet a szállítási réteg feletti kommunikáció biztonsága érdekében használnak. A HTTPS egy HTTP és SSL kombináció, amely a biztonságos csatornákat biztonságos hálózatokon keresztül képes leválasztani.
Mi az SSL??
Az SSL (Secure Socket Layer) egy kriptográfiai protokoll, amelyet az interneten zajló kommunikáció biztonságának biztosítására használnak. Az SSL aszimmetrikus kriptográfiát használ a magánélet és az üzenetek hitelesítési kódjainak megőrzése érdekében, a szállítási réteg feletti összes hálózati kapcsolat megbízhatóságának biztosítása érdekében. Az SSL-t széles körben használják böngészéshez, e-mailekhez, faxoláshoz interneten, IM (azonnali üzenetek) és VoIP (Voce-over-IP). Az SSL-t a Netscape Corporation fejlesztette ki, és a TLS (Transport Layer Security) váltotta fel. Az SSL 2.0 1995-ben jelent meg (az 1.0-s verziót soha nem tették közzé), és a 3.0-s verziót (egy éves réteg kiadása) váltotta fel a 2.0-s verzió (amely számos jelentős biztonsági hibával rendelkezik). Később a TLS SSL 3.1 néven került bevezetésre. A jelenlegi verzió SSL 3.3, amelyet leginkább TLS 1.2-nek azonosítanak. Az SSL beilleszti az alkalmazásréteg protokollokat, mint például a HTTP, FTP és SMTP, a szállítási rétegen keresztül történő megvalósításával. Hagyományosan a TCP-vel (Transmission control Protocol) és kisebb mértékben az UDP-vel (User Datagram Protocol) használták. Az SSL-t a HTTP-vel használják HTTPS beszerzésére, amely nyilvános kulcsú tanúsítványokat használ az alkalmazások végpontjai azonosítására, például az e-kereskedelemhez..
Mi a HTTPS??
A HTTPS (HTTP Secure) egy HTTP (HyeperText Transfer Protocol) és SSL / TLS protokollok kombinálásával létrehozott protokoll. A HTTPS titkosítással biztosítja a biztonságos kommunikációt, és azonosítja a kapcsolatok végpontjait, így ideálisvá teszi azokat az alkalmazásokat, mint például a fizetési átmenetek a WWW-en (World Wide Web) vagy a vállalatok érzékeny tranzakciói. Alapvetően a HTTPS biztonságos kapcsolatot hozhat létre egy nem biztonságos hálózaton keresztül. Ha a használt titkosítási csomagok megfelelőek és a kiszolgálói tanúsítványok megbízhatók, akkor ezek a HTTPS biztonságos csatornák védekeznek a lehallgatók és a közép-ember támadások ellen. De még ha HTTPS-t is használunk, akkor a felhasználó csak a következő feltételek teljesülése esetén garantálhatja a csatorna teljes biztonságát: a böngésző a HTTPS-t helyesen valósítja meg a hitelesítésszolgáltatókkal (hitelesítésszolgáltatókkal), a hitelesítésszolgáltatók csak törvényes webhelyekért utalnak, a tanúsítványt a a webhely érvényes, a webhelyet a tanúsítvány helyesen azonosítja, és végül, a köztes komló megbízható. Minden modern böngésző figyelmezteti a felhasználókat, ha érvénytelen tanúsítványokat kapnak a weboldalakról. Természetesen a felhasználónak lehetősége van tovább folytatni a saját kockázatára.
Mi a különbség az SSL és a HTTPS között??
Az SSL és a HTTPS közötti fő különbség az, hogy az SSL egy kriptográfiai protokoll, míg a HTTPS a HTTP és az SSL kombinációjával készült protokoll. Időnként azonban a HTTPS-t nem önmagában mint protokollt azonosítják, hanem egy olyan mechanizmussal, amely pusztán a HTTP-t használja titkosított SSL kapcsolatokon keresztül. Más szavakkal, a HTTPS SSL-t használ egy biztonságos HTTP-kapcsolat létrehozására. Az SSL által biztosított titkosítás miatt a HTTPS képes ellenállni a lehallgatásnak és a középtávú támadásoknak.