Różnica Między SSL I HTTPS

Różnica Między SSL I HTTPS
Różnica Między SSL I HTTPS

Wideo: Różnica Między SSL I HTTPS

Wideo: Różnica Między SSL I HTTPS
Wideo: Certyfikat SSL - 5 zalet. Jaka jest Różnica między protokołem HTTPS i HTTP? 2024, Marzec
Anonim

SSL vs

Komunikacja przez sieci lub Internet może być bardzo niepewna, jeśli nie zostaną zastosowane odpowiednie środki bezpieczeństwa. Może to mieć krytyczne znaczenie dla aplikacji takich jak transakcje płatnicze w Internecie, powodując straty w wysokości milionów dolarów dla klienta i przedsiębiorstwa. Tu właśnie pojawiają się SSL i HTTPS. SSL to protokół kryptograficzny używany do zapewnienia bezpieczeństwa komunikacji powyżej warstwy transportowej. HTTPS to połączenie HTTP i SSL, które może tworzyć bezpieczne kanały w niezabezpieczonych sieciach.

Co to jest SSL?

SSL (Secure Socket Layer) to protokół kryptograficzny, który służy do zapewnienia bezpieczeństwa komunikacji odbywającej się w Internecie. SSL wykorzystuje kryptografię asymetryczną, aby zachować prywatność i kody uwierzytelniania wiadomości, aby zapewnić niezawodność wszystkich połączeń sieciowych powyżej warstwy transportowej. SSL jest szeroko stosowany do przeglądania stron internetowych, poczty e-mail, faksowania przez Internet, komunikatorów internetowych (wiadomości błyskawiczne) i VoIP (Voce-over-IP). SSL został opracowany przez Netscape Corporation, a jego następcą został TLS (Transport Layer Security). SSL 2.0 został wydany w 1995 roku (wersja 1.0 nigdy nie została upubliczniona), a wersja 3.0 (wydana w warstwie rocznej) zastąpiła wersję 2.0 (która miała kilka istotnych luk w zabezpieczeniach). Później protokół TLS został wprowadzony jako SSL 3.1. Obecna wersja to SSL 3.3, która jest najczęściej identyfikowana jako TLS 1.2. SSL hermetyzuje protokoły warstwy aplikacji, takie jak HTTP, FTP i SMTP, wdrażając je w warstwie transportowej. Tradycyjnie był używany z protokołem TCP (Transmission Control Protocol) oraz w mniejszym stopniu z UDP (User Datagram Protocol). Protokół SSL jest używany z protokołem HTTP do uzyskiwania protokołu HTTPS, który wykorzystuje certyfikaty kluczy publicznych do identyfikacji punktów końcowych dla aplikacji, takich jak handel elektroniczny.

Co to jest

HTTPS (HTTP Secure) to protokół utworzony przez połączenie protokołów HTTP (HyeperText Transfer Protocol) i SSL / TLS. HTTPS zapewnia bezpieczną komunikację poprzez szyfrowanie i identyfikuje punkty końcowe połączeń, dzięki czemu idealnie nadaje się do zastosowań, takich jak płatności w sieci WWW (World Wide Web) lub poufne transakcje w korporacjach. Zasadniczo protokół HTTPS może utworzyć bezpieczne połączenie przez niezabezpieczoną sieć. Jeśli używane zestawy szyfrów są odpowiednie, a certyfikaty serwera są zaufane, te bezpieczne kanały HTTPS chronią przed podsłuchiwaniem i atakami typu Man-in-the-Middle. Ale nawet jeśli używany jest HTTPS, użytkownik może zagwarantować, że kanał jest w pełni bezpieczny tylko wtedy, gdy spełnione są wszystkie następujące warunki: przeglądarka poprawnie implementuje HTTPS z CA (urzędy certyfikacji), urzędy certyfikacji tylko gwarantują legalne witryny,certyfikat dostarczony przez witrynę jest ważny, witryna internetowa jest poprawnie identyfikowana przez certyfikat i wreszcie, przeskoki pośrednie są godne zaufania. Wszystkie nowoczesne przeglądarki ostrzegają użytkowników, jeśli otrzymają nieprawidłowe certyfikaty z witryn internetowych. Oczywiście użytkownik ma możliwość kontynuowania na własne ryzyko.

Jaka jest różnica między SSL a

Główna różnica między SSL i HTTPS polega na tym, że SSL jest protokołem kryptograficznym, podczas gdy HTTPS jest protokołem utworzonym z połączenia HTTP i SSL. Ale czasami HTTPS nie jest identyfikowany jako protokół jako taki, ale mechanizm, który wykorzystuje jedynie protokół HTTP w szyfrowanych połączeniach SSL. Innymi słowy, HTTPS używa SSL do tworzenia bezpiecznego połączenia HTTP. Dzięki szyfrowaniu zapewnianemu przez SSL, HTTPS jest w stanie wytrzymać podsłuchiwanie i ataki typu man-in-the-middle.

Zalecane: