SSL срещу
Комуникациите през мрежи или интернет могат да станат много несигурни, ако не са въведени подходящите мерки за сигурност. Това може да бъде критично за приложения като платежни транзакции в мрежата, причинявайки загуби от милиони долари за клиента и предприятието. Тук се намесват SSL и HTTPS. SSL е криптографски протокол, използван за осигуряване на сигурност на комуникациите над транспортния слой. HTTPS е комбинация от HTTP и SSL, която може да създаде сигурни канали през незащитени мрежи.
Какво е SSL?
SSL (Secure Socket Layer) е криптографски протокол, който се използва за осигуряване на сигурност за комуникациите, осъществяващи се по интернет. SSL използва асиметрична криптография, за да запази поверителността и кодовете за удостоверяване на съобщенията, за да гарантира надеждността на всички мрежови връзки над транспортния слой. SSL се използва широко за уеб сърфиране, имейл, изпращане на факс през интернет, IM (незабавни съобщения) и VoIP (Voce-over-IP). SSL е разработен от Netscape Corporation и е наследен от TLS (Transport Layer Security). SSL 2.0 беше пуснат през 1995 г. (версия 1.0 никога не беше публикувана публично), а версия 3.0 (издадена година) замени версия 2.0 (която имаше няколко значителни пропуска в сигурността). По-късно TLS беше представен като SSL 3.1. Текущата версия е SSL 3.3, която най-вече се идентифицира като TLS 1.2. SSL капсулира протоколите на приложния слой като HTTP, FTP и SMTP, като се внедрява върху транспортния слой. Традиционно се използва с TCP (протокол за контрол на предаването) и в по-малка степен с UDP (протокол за потребителски дейтаграми). SSL се използва с HTTP за получаване на HTTPS, който използва сертификати за публичен ключ за идентифициране на крайни точки за приложения като електронна търговия.
Какво е
HTTPS (HTTP Secure) е протокол, създаден чрез комбиниране на HTTP (HyeperText Transfer Protocol) и SSL/TLS протоколи. HTTPS осигурява сигурна комуникация чрез криптиране и идентифицира крайните точки на връзките, което го прави идеален за приложения като преходи на плащания в WWW (World Wide Web) или чувствителни транзакции в корпорации. По принцип HTTPS може да създаде защитена връзка през незащитена мрежа. Ако използваните пакети за шифроване са подходящи и сертификатите на сървъра са надеждни, тогава тези HTTPS защитени канали ще предпазят от подслушване и атаки Man-in-the-Middle. Но дори ако се използва HTTPS, потребителят може да гарантира, че каналът е напълно защитен само ако са изпълнени всички следните условия: браузърът прилага правилно HTTPS с CA (сертифициращи органи), CA гарантират само за легитимни сайтове, сертификатът, предоставен от сайтът е валиден, уеб сайтът е правилно идентифициран от сертификата и накрая, междинните хопове са надеждни. Всички съвременни браузъри предупреждават потребителите, ако получат невалидни сертификати от уеб сайтовете. Разбира се, на потребителя се дава възможност да продължи на свой собствен риск.
Каква е разликата между SSL и
Основната разлика между SSL и HTTPS е, че SSL е криптографски протокол, докато HTTPS е протокол, създаден чрез комбиниране на HTTP и SSL. Но понякога HTTPS не се идентифицира като протокол сам по себе си, а като механизъм, който просто използва HTTP през криптирани SSL връзки. С други думи, HTTPS използва SSL за създаване на защитена HTTP връзка. Благодарение на криптирането, осигурено от SSL, HTTPS е в състояние да издържи на подслушване и атаки човек по средата.