SSL vs
A hálózatokon vagy az interneten keresztül folytatott kommunikáció nagyon bizonytalanná válhat, ha nincsenek megfelelő biztonsági intézkedések. Ez kritikus lehet az olyan alkalmazásoknál, mint az internetes fizetési tranzakciók, ami dollármilliók veszteségét okozhatja az ügyfélnek és a vállalkozásnak. Itt jön be az SSL és a HTTPS. Az SSL egy titkosítási protokoll, amelyet a szállítási réteg feletti kommunikáció biztonságának biztosítására használnak. A HTTPS a HTTP és az SSL kombinációja, amely biztonságos csatornákat képes biztosítani a nem biztonságos hálózatokon keresztül.
Mi az SSL?
Az SSL (Secure Socket Layer) egy titkosítási protokoll, amelyet az interneten keresztül zajló kommunikáció biztonságának biztosítására használnak. Az SSL aszimmetrikus kriptográfiát használ az adatvédelem és az üzenet hitelesítési kódok megőrzése érdekében, hogy biztosítsa a szállítási réteg fölötti összes hálózati kapcsolat megbízhatóságát. Az SSL-t széles körben használják webböngészéshez, e-mailhez, interneten keresztüli faxoláshoz, IM (azonnali üzenetek) és a VoIP (Voce-over-IP) használatához. Az SSL-t a Netscape Corporation fejlesztette ki, és ezt a TLS (Transport Layer Security) követte. Az SSL 2.0 1995-ben jelent meg (az 1.0-s verziót soha nem hozták nyilvánosság elé), a 3.0-as verzió (évente kiadott) váltotta fel a 2.0-s verziót (amelynek számos jelentős biztonsági hibája volt). Később a TLS-t SSL 3.1 néven vezették be. A jelenlegi verzió az SSL 3.3, amelyet többnyire TLS 1.2-ként azonosítanak. Az SSL az átvitelrétegen keresztül megvalósítva az alkalmazásréteg protokolljait, például a HTTP, az FTP és az SMTP-t foglalja magában. Hagyományosan a TCP-vel (Transmission control Protocol) és kisebb mértékben az UDP-vel (User Datagram Protocol) használták. Az SSL-t a HTTP-vel együtt használják a HTTPS megszerzésére, amely nyilvános kulcsú tanúsítványokkal azonosítja az alkalmazások végpontjait, például az e-kereskedelmet.
Mi a
A HTTPS (HTTP Secure) egy HTTP (HyeperText Transfer Protocol) és SSL / TLS protokollok kombinálásával létrehozott protokoll. A HTTPS biztonságos kommunikációt biztosít titkosítással, és azonosítja a kapcsolatok végpontjait, így ideális az olyan alkalmazásokhoz, mint a WWW-n (világhálón) végrehajtott fizetési átállások vagy a vállalatoknál végrehajtott érzékeny tranzakciókhoz. Alapvetően a HTTPS biztonságos kapcsolatot hozhat létre egy nem biztonságos hálózaton keresztül. Ha a használt titkosítócsomagok megfelelőek és a kiszolgálói tanúsítványok megbízhatóak, akkor ezek a HTTPS biztonságos csatornák védelmet nyújtanak a lehallgatók és a Közép-ember támadások ellen. De még akkor is, ha HTTPS-t használunk, a felhasználó csak akkor garantálhatja a csatorna teljes biztonságát, ha az összes következő feltétel teljesül: a böngésző a HTTPS-t helyesen valósítja meg a CA-kkal (tanúsító hatóságokkal), a CA-k csak a törvényes webhelyekért kezeskednek,a webhely által biztosított tanúsítvány érvényes, a webhelyet a tanúsítvány helyesen azonosítja, és végül a köztes komló megbízható. Minden modern böngésző figyelmezteti a felhasználókat, ha érvénytelen tanúsítványokat kapnak a webhelyekről. Természetesen a felhasználó megkapja a lehetőséget, hogy saját felelősségére folytassa tovább.
Mi a különbség az SSL és a HTTPS között?
Az SSL és a HTTPS közötti fő különbség az, hogy az SSL kriptográfiai protokoll, míg a HTTPS a HTTP és az SSL kombinációjával létrehozott protokoll. De néha a HTTPS-t önmagában nem protokollként azonosítják, hanem olyan mechanizmusként, amely pusztán a titkosított SSL-kapcsolatokon keresztül használja a HTTP-t. Más szavakkal, a HTTPS az SSL-t használja a biztonságos HTTP-kapcsolat létrehozásához. Az SSL által biztosított titkosítás miatt a HTTPS képes ellenállni a lehallgatásnak és az ember a közepén támadásoknak.