Razlika med SSL in HTTPS

SSL proti HTTPS

Komunikacija prek omrežij ali interneta bi lahko postala zelo negotova, če ne bi bili vzpostavljeni ustrezni varnostni ukrepi. To je lahko ključnega pomena za aplikacije, kot so plačilne transakcije na spletu, in kupcu in podjetju povzroči milijonske izgube. Tukaj prihajata SSL in HTTPS. SSL je kriptografski protokol, ki se uporablja za zagotavljanje varnosti komunikacij nad transportnim slojem. HTTPS je kombinacija HTTP in SSL, ki lahko vzpostavijo varne kanale prek negotovih omrežij.

Kaj je SSL?

SSL (Secure Socket Layer) je kriptografski protokol, ki se uporablja za zagotavljanje varnosti za komunikacije, ki potekajo po internetu. SSL uporablja asimetrično kriptografijo za ohranjanje zasebnosti in kod za preverjanje pristnosti sporočil za zagotavljanje zanesljivosti za vse omrežne povezave nad transportnim slojem. SSL se pogosto uporablja za brskanje po spletu, e-pošto, pošiljanje faksov prek interneta, neposredna sporočila in VoIP (Voce-over-IP). SSL je razvila korporacija Netscape, nasledil pa ga je TLS (Transport Layer Security). SSL 2.0 je izšel leta 1995 (različica 1.0 ni bila nikoli objavljena v javnosti), različica 3.0 (izpuščena letna plast) pa je nadomestila različico 2.0 (ki je imela več pomembnih varnostnih napak). Kasneje je bil TLS predstavljen kot SSL 3.1. Trenutna različica je SSL 3.3, ki je večinoma označen kot TLS 1.2. SSL zajema protokole aplikacijskega sloja, kot so HTTP, FTP in SMTP, tako da se izvajajo nad transportnim slojem. Tradicionalno se uporablja s TCP (protokol za nadzor prenosa) in v manjši meri z UDP (User Datagram Protocol). SSL se uporablja s HTTP za pridobitev HTTPS, ki uporablja potrdila javnega ključa za identifikacijo končnih točk za aplikacije, kot je e-trgovina.

Kaj je HTTPS?

HTTPS (HTTP Secure) je protokol, ustvarjen s kombiniranjem protokolov HTTP (HyeperText Transfer Protocol) in SSL / TLS. HTTPS zagotavlja varno komunikacijo s šifriranjem in identificira končne točke povezav, zaradi česar je idealen za aplikacije, kot so plačilni prehodi na WWW (World Wide Web) ali občutljive transakcije v korporacijah. V bistvu lahko HTTPS ustvari varno povezavo prek nevarnega omrežja. Če so uporabljeni šifrantski paketi ustrezni in so zaupanja strežniških certifikatov, bodo ti HTTPS varovani kanali zaščiteni pred prisluškovalnimi napadi in napadi Man-in-Middle. Toda tudi če se uporablja HTTPS, lahko uporabnik jamči, da je kanal popolnoma varen le, če so izpolnjeni vsi naslednji pogoji: brskalnik pravilno izvaja HTTPS s CA-ji (organi za potrjevanje), CA-ji potrdijo le za zakonita spletna mesta, potrdilo, ki ga posreduje spletna stran je veljavna, spletna stran je s certifikatom pravilno identificirana in končni vmesni hmelj je zaupljiv. Vsi sodobni brskalniki opozarjajo uporabnike, če od spletnih strani dobijo neveljavne certifikate. Seveda je uporabniku dana možnost, da nadaljuje naprej na lastno odgovornost.

Kakšna je razlika med SSL in HTTPS?

Glavna razlika med SSL in HTTPS je, da je SSL kriptografski protokol, HTTPS pa protokol, ki združuje HTTP in SSL. Včasih pa HTTPS sam po sebi ni opredeljen kot protokol, ampak mehanizem, ki samo uporablja HTTP preko šifriranih povezav SSL. Z drugimi besedami, HTTPS uporablja SSL za ustvarjanje varne povezave HTTP. Zaradi šifriranja, ki ga ponuja SSL, lahko HTTPS zdrži prisluškovanje in napade na sredini.