Erinevus SSL-i Ja HTTPS-i Vahel

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

SSL vs

Suhtlus võrkude või Interneti kaudu võib muutuda väga ebakindlaks, kui nõuetekohaseid turvalisi meetmeid pole kehtestatud. See võib olla kriitiline selliste rakenduste puhul nagu veebis toimuvad maksetehingud, põhjustades nii kliendile kui ka ettevõttele miljoneid dollareid kahjumit. Siin tulevad sisse SSL ja HTTPS. SSL on krüptograafiline protokoll, mida kasutatakse transpordikihi kohal oleva side turvalisuse tagamiseks. HTTPS on HTTP ja SSL-i kombinatsioon, mis võimaldab turvalisi kanaleid tagada ebaturvalistes võrkudes.

Mis on SSL?

SSL (Secure Socket Layer) on krüptograafiline protokoll, mida kasutatakse Interneti kaudu toimuva side turvalisuse tagamiseks. SSL kasutab asümmeetrilist krüptograafiat privaatsuse ja sõnumite autentimiskoodide säilitamiseks, et tagada kõigi transpordikihi kohal olevate võrguühenduste usaldusväärsus. SSL-i kasutatakse laialdaselt veebi sirvimiseks, e-posti teel, Interneti kaudu faksimiseks, IM-i (kiirsõnumid) ja VoIP-i (Voce-over-IP) jaoks. SSL-i töötas välja Netscape Corporation ja sellele järgnes TLS (Transport Layer Security). SSL 2.0 ilmus 1995. aastal (versiooni 1.0 ei avaldatud kunagi avalikkusele) ja versioon 3.0 (välja antud aasta kiht) asendas versiooni 2.0 (millel oli mitu olulist turvaviga). Hiljem võeti TLS kasutusele kui SSL 3.1. Praegune versioon on SSL 3.3, mis on enamasti identifitseeritud kui TLS 1.2. SSL kapseldab rakenduskihi protokollid nagu HTTP, FTP ja SMTP, rakendades seda üle transpordikihi. Traditsiooniliselt on seda kasutatud TCP-ga (edastuse juhtimisprotokoll) ja vähemal määral UDP-ga (kasutajate datagrami protokoll). SSL-i kasutatakse koos HTTP-ga HTTPS-i saamiseks, mis kasutab avaliku võtme sertifikaate rakenduste, näiteks e-kaubanduse, lõpp-punktide tuvastamiseks.

Mis on

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Mis vahe on SSL-il ja

Peamine erinevus SSL-i ja HTTPS-i vahel on see, et SSL on krüptograafiline protokoll, samas kui HTTPS on loodud protokoll, mis ühendab HTTP ja SSL. Mõnikord ei tuvastata HTTPS-i kui protokolli kui sellist, vaid mehhanismi, mis kasutab lihtsalt krüptitud SSL-ühenduste kaudu HTTP-d. Teisisõnu kasutab HTTPS turvalise HTTP-ühenduse loomiseks SSL-i. SSL-i pakutava krüptimise tõttu suudab HTTPS taluda pealtkuulamist ja keskeltläbi rünnakuid.