SSL vs. HTTPS
Verkkojen tai Internetin välinen viestintä voi tulla erittäin epävarmaksi, jos asianmukaisia turvallisia toimenpiteitä ei ole käytössä. Tämä voi olla kriittinen sovelluksissa, kuten maksutapahtumat verkossa, aiheuttaen miljoonien dollarien menetyksiä asiakkaalle ja yritykselle. SSL ja HTTPS tulevat tänne. SSL on salausprotokolla, jota käytetään tietoturvan tarjoamiseen kuljetuskerroksen yläpuolella olevalle viestinnälle. HTTPS on HTTP: n ja SSL: n yhdistelmä, joka voi lakata suojatut kanavat epävarmoissa verkoissa.
Mikä on SSL?
SSL (Secure Socket Layer) on salausprotokolla, jota käytetään suojaamaan Internetissä tapahtuvaa viestintää. SSL käyttää epäsymmetristä kryptografiaa yksityisyyden ja viestien todennuskoodien säilyttämiseen kaikkien siirtokerroksen yläpuolella olevien verkkoyhteyksien luotettavuuden varmistamiseksi. SSL: tä käytetään laajalti selailuun, sähköpostien lähettämiseen, faksaamiseen Internetin välityksellä, pikaviesteihin (pikaviestit) ja VoIP (Voce-over-IP). Netscape Corporation on kehittänyt SSL: n, ja TLS (Transport Layer Security) korvasi sen. SSL 2.0 julkaistiin vuonna 1995 (versiota 1.0 ei koskaan julkaistu julkisesti), ja versio 3.0 (julkaistiin vuodessa) korvasi version 2.0 (jolla oli useita merkittäviä tietoturvavirheitä). Myöhemmin TLS esiteltiin nimellä SSL 3.1. Nykyinen versio on SSL 3.3, joka tunnistetaan suurimmaksi osaksi TLS 1.2. SSL kapseloi sovelluskerrosprotokollat kuten HTTP, FTP ja SMTP toteuttamalla ne kuljetuskerroksen yli. Perinteisesti sitä on käytetty TCP: n (Transmission control Protocol) kanssa ja vähäisemmässä määrin UDP: n (User Datagram Protocol) kanssa. SSL: tä käytetään HTTP: n kanssa HTTPS: n saamiseksi, joka käyttää julkisen avaimen varmenteita sovellusten, kuten sähköisen kaupan, päätepisteiden tunnistamiseen.
Mikä on HTTPS?
HTTPS (HTTP Secure) on protokolla, joka on luotu yhdistämällä HTTP (HyeperText Transfer Protocol) ja SSL / TLS-protokollia. HTTPS tarjoaa suojatun tiedonsiirron salaamalla ja tunnistaa yhteyksien päätepisteet, mikä tekee siitä ihanteellisen sovelluksille, kuten maksusiirtymille WWW (World Wide Web) tai herkille liiketoimille yrityksissä. Pohjimmiltaan HTTPS voi luoda turvallisen yhteyden epävarman verkon kautta. Jos käytetyt salaisuussarjat ovat riittävät ja palvelinvarmenteet ovat luotettavia, nämä HTTPS-suojatut kanavat suojaavat salakuuntelijoilta ja Man-in-the-Middle-hyökkäyksiltä. Mutta vaikka HTTPS: ää käytettäisiin, käyttäjä voi taata kanavan täydellisen suojauksen vain, jos kaikki seuraavat ehdot täyttyvät: selain toteuttaa HTTPS: n oikein CA: n (varmentajaviranomaisten) kanssa, CA: n taata vain lailliset sivustot, käyttäjän myöntämä sertifikaatti sivusto on kelvollinen, verkkosivusto tunnistetaan oikein varmenteella ja lopuksi, keskimääräiset humalat ovat luotettavia. Kaikki nykyaikaiset selaimet varoittavat käyttäjiä, jos he saavat virheellisiä varmenteita verkkosivustoilta. Tietysti käyttäjälle annetaan mahdollisuus jatkaa edelleen omalla vastuullaan.
Mitä eroa on SSL: n ja HTTPS: n välillä??
Tärkein ero SSL: n ja HTTPS: n välillä on se, että SSL on salausprotokolla, kun taas HTTPS on protokolla luotu yhdistämällä HTTP ja SSL. Mutta joskus HTTPS: tä ei tunnisteta protokollaksi sinänsä, vaan mekanismiksi, joka käyttää vain HTTP: tä salattujen SSL-yhteyksien yli. Toisin sanoen HTTPS käyttää SSL: ää suojatun HTTP-yhteyden luomiseen. SSL: n tarjoaman salauksen takia HTTPS kykenee kestämään salakuuntelun ja keskitason hyökkäykset.