Diferența dintre SSL și HTTPS

SSL vs HTTPS

Comunicațiile prin intermediul rețelelor sau internetului ar putea deveni foarte nesigure, dacă nu se vor lua măsuri corespunzătoare. Acest lucru ar putea fi critic pentru aplicații cum ar fi tranzacțiile de plată pe web, cauzând pierderi de milioane de dolari clientului și întreprinderii. Aici intră SSL și HTTPS. SSL este un protocol criptografic folosit pentru a asigura securitatea comunicațiilor deasupra stratului de transport. HTTPS este o combinație de HTTP și SSL care poate să creeze canale securizate pe rețele nesigure.

Ce este SSL?

SSL (Secure Socket Layer) este un protocol criptografic care este utilizat pentru a asigura securitatea comunicărilor care au loc pe internet. SSL utilizează criptografia asimetrică pentru a păstra codurile de confidențialitate și de autentificare a mesajelor pentru a asigura fiabilitatea tuturor conexiunilor de rețea de deasupra stratului de transport. SSL este utilizat pe scară largă pentru navigarea pe Internet, e-mail, fax prin Internet, mesaje instant (IM) și VoIP (Voce-over-IP). SSL a fost dezvoltat de Netscape Corporation și a fost urmat de TLS (Transport Layer Security). SSL 2.0 a fost lansat în 1995 (versiunea 1.0 nu a fost niciodată lansată publicului), iar versiunea 3.0 (care a lansat un strat de an) a înlocuit versiunea 2.0 (care a avut mai multe defecțiuni semnificative de securitate). Ulterior, TLS a fost introdus ca SSL 3.1. Versiunea actuală este SSL 3.3, care este în mare parte identificată ca TLS 1.2. SSL încapsulează protocoalele stratului de aplicație, cum ar fi HTTP, FTP și SMTP, prin implementarea pe stratul de transport. În mod tradițional, a fost utilizat cu TCP (Transmission control Protocol) și într-o mai mică măsură cu UDP (User Datagram Protocol). SSL este utilizat cu HTTP pentru a obține HTTPS, care utilizează certificate de chei publice pentru a identifica obiectivele finale pentru aplicațiile cum ar fi comerțul electronic.

Ce este HTTPS?

HTTPS (HTTP Secure) este un protocol creat prin combinarea protocoalelor HTTP (HyeperText Transfer Protocol) și SSL / TLS. HTTPS asigură comunicarea securizată prin criptare și identifică punctele terminale ale conexiunilor, ceea ce îl face ideal pentru aplicații cum ar fi tranzițiile de plată pe WWW (World Wide Web) sau tranzacțiile sensibile în corporații. Practic, HTTPS poate crea o conexiune securizată printr-o rețea nesigură. Dacă suitele de cifre utilizate sunt adecvate și certificatele serverului sunt de încredere, atunci aceste canale HTTPS securizate vor proteja impotriva interceptorilor și a atacurilor Man-in-Middle. Dar, chiar dacă se utilizează HTTPS, utilizatorul poate garanta faptul că canalul este complet securizat numai dacă sunt îndeplinite toate condițiile următoare: browserul implementează corect HTTPS cu CA (Autoritatea de certificare), CA garantează doar site-urile legitime, certificatul furnizat de site-ul este valid, site-ul web este corect identificat de certificat și, în final, hamei intermediari sunt de încredere. Toate browserele moderne avertizează utilizatorii dacă primesc certificate nevalabile de pe site-urile web. Desigur, utilizatorul are posibilitatea de a continua în continuare pe propriul risc.

Care este diferența dintre SSL și HTTPS?

Diferența principală dintre SSL și HTTPS este că SSL este un protocol criptografic, în timp ce HTTPS este creat în protocol, combinând HTTP și SSL. Dar, uneori, HTTPS nu este identificat ca un protocol în sine, ci un mecanism care utilizează pur și simplu HTTP peste conexiuni SSL criptate. Cu alte cuvinte, HTTPS utilizează SSL pentru a crea o conexiune HTTP sigură. Din cauza criptării furnizate de SSL, HTTPS este capabil să reziste la interceptarea interceptărilor și atacurile de tip man-in-the-middle.