SSL vs
A hálózatokon vagy az interneten keresztüli kommunikáció nagyon bizonytalanná válhat, ha nincsenek meg a megfelelő biztonsági intézkedések. Ez kritikus lehet az olyan alkalmazások esetében, mint például az internetes fizetési tranzakciók, ami több millió dolláros veszteséget okozhat az ügyfélnek és a vállalatnak. Itt lép be az SSL és a HTTPS. Az SSL egy kriptográfiai protokoll, amelyet a szállítási réteg feletti kommunikáció biztonságára használnak. A HTTPS a HTTP és az SSL kombinációja, amely biztonságos csatornákat tud garantálni nem biztonságos hálózatokon.
Mi az SSL?
SSL (Secure Socket Layer) egy kriptográfiai protokoll, amely az interneten keresztül zajló kommunikáció biztonságát szolgálja. Az SSL aszimmetrikus kriptográfiát használ az adatvédelem megőrzésére és az üzenet-hitelesítési kódok biztosítására a szállítási réteg feletti összes hálózati kapcsolat megbízhatósága érdekében. Az SSL-t széles körben használják webböngészésre, e-mailezésre, interneten keresztüli faxolásra, IM-re (azonnali üzenetküldésre) és VoIP-re (Voce-over-IP). Az SSL-t a Netscape Corporation fejlesztette ki, és a TLS (Transport Layer Security) váltotta fel. Az SSL 2.0-t 1995-ben adták ki (az 1.0-s verziót soha nem adták ki nyilvánosan), és a 3.0-s verzió (amely éves szinten jelent meg) felváltotta a 2.0-s verziót (amelynek számos jelentős biztonsági hibája volt). Később a TLS-t SSL 3.1 néven vezették be. A jelenlegi verzió az SSL 3.3, amelyet többnyire TLS 1.2-ként azonosítanak. Az SSL az alkalmazási réteg protokolljait, például a HTTP-t, az FTP-t és az SMTP-t a szállítási rétegen keresztül valósítja meg. Hagyományosan TCP-vel (Transmission Control Protocol) és kisebb mértékben UDP-vel (User Datagram Protocol) használták. Az SSL-t a HTTP-vel együtt használják a HTTPS beszerzésére, amely nyilvános kulcsú tanúsítványokat használ az alkalmazások, például az e-kereskedelem végpontjainak azonosítására.
Mi az a
HTTPS (HTTP Secure) egy HTTP (HyeperText Transfer Protocol) és SSL/TLS protokollok kombinálásával létrehozott protokoll. A HTTPS titkosítással biztonságos kommunikációt biztosít, és azonosítja a kapcsolatok végpontjait, így ideális olyan alkalmazásokhoz, mint a fizetési átállás a WWW-n (World Wide Web) vagy a vállalatok érzékeny tranzakcióihoz. Alapvetően a HTTPS biztonságos kapcsolatot tud létrehozni egy nem biztonságos hálózaton keresztül. Ha a használt titkosítási csomagok megfelelőek és a szervertanúsítványok megbízhatóak, akkor ezek a biztonságos HTTPS-csatornák védelmet nyújtanak a lehallgatók és a Man-in-the-Middle támadások ellen. De a felhasználó még HTTPS használata esetén is csak akkor tudja garantálni a csatorna teljes biztonságát, ha az alábbi feltételek mindegyike teljesül: a böngésző megfelelően implementálja a HTTPS-t a CA-kkal (tanúsítványszolgáltatókkal), a CA-k csak a legális webhelyekért garantálják a tanúsítványt, amelyet a a webhely érvényes, a webhelyet a tanúsítvány megfelelően azonosítja, és végül a köztes ugrások megbízhatóak. Minden modern böngésző figyelmezteti a felhasználókat, ha érvénytelen tanúsítványt kapnak a webhelyekről. Természetesen a felhasználó saját felelősségére folytathatja a folytatást.
Mi a különbség az SSL és a HTTPS között?
A fő különbség az SSL és a HTTPS között az, hogy az SSL egy kriptográfiai protokoll, míg a HTTPS egy HTTP és SSL kombinációjával létrehozott protokoll. De néha a HTTPS-t nem önmagában protokollként azonosítják, hanem olyan mechanizmusként, amely csupán a HTTP-t használja titkosított SSL-kapcsolatokon keresztül. Más szavakkal, a HTTPS SSL-t használ a biztonságos HTTP-kapcsolat létrehozásához. Az SSL által biztosított titkosításnak köszönhetően a HTTPS képes ellenállni a lehallgatásnak és a középső támadásoknak.