SSL срещу HTTPS
Комуникациите по мрежи или интернет могат да станат много несигурни, ако не бъдат предприети правилните мерки за сигурност. Това може да бъде от решаващо значение за приложения като платежни транзакции в мрежата, което да доведе до загуби от милиони долари за клиента и предприятието. Тук влизат SSL и HTTPS. SSL е криптографски протокол, използван за осигуряване на сигурност на комуникациите над транспортния слой. HTTPS е комбинация от HTTP и SSL, които могат да създават защитени канали през несигурни мрежи.
Какво е SSL?
SSL (Secure Socket Layer) е криптографски протокол, който се използва за осигуряване на сигурност за комуникациите, осъществявани по интернет. SSL използва асиметрична криптография, за да запази поверителността и идентификационните кодове на съобщенията, за да гарантира надеждността на всички мрежови връзки над транспортния слой. SSL се използва широко за уеб сърфиране, имейл, факс през интернет, IM (незабавни съобщения) и VoIP (Voce-over-IP). SSL е разработен от Netscape Corporation и е наследен от TLS (Transport Layer Security). SSL 2.0 беше издаден през 1995 г. (версия 1.0 никога не беше пусната на публично достояние), а версия 3.0 (пуснат на годишен слой) замени версията 2.0 (която имаше няколко значителни пропуски в сигурността). По-късно TLS беше представен като SSL 3.1. Настоящата версия е SSL 3.3, която най-вече е идентифицирана като TLS 1.2. SSL капсулира протоколите на приложния слой като HTTP, FTP и SMTP, като се реализира над транспортния слой. Традиционно се използва с TCP (протокол за контрол на предаването) и в по-малка степен с UDP (User Datagram Protocol). SSL се използва с HTTP за получаване на HTTPS, който използва публични ключови сертификати за идентифициране на крайни точки за приложенията като електронна търговия.
Какво е HTTPS?
HTTPS (HTTP Secure) е протокол, създаден чрез комбиниране на HTTP (HyeperText Transfer Protocol) и SSL / TLS протоколи. HTTPS осигурява сигурна комуникация чрез криптиране и идентифицира крайните точки на връзките, което го прави идеален за приложения като преводи за плащане в WWW (World Wide Web) или чувствителни транзакции в корпорации. По принцип HTTPS може да създаде сигурна връзка чрез несигурна мрежа. Ако използваните пакети от шифри са адекватни и сертификатите на сървъра са надеждни, тогава тези HTTPS защитени канали ще се предпазят от подслушвания и атаки на Man-in-the Middle. Но дори и да се използва HTTPS, потребителят може да гарантира, че каналът е напълно защитен, само ако са изпълнени всички следните условия: Браузър изпълнява HTTPS правилно с CA (Сертифициращите органи), CA само важи за законни сайтове, сертификатът, предоставен от сайтът е валиден, уебсайтът е правилно идентифициран от сертификата и накрая, междинният хмел е надежден. Всички съвременни браузъри предупреждават потребителите, ако получат невалидни сертификати от уеб сайтовете. Разбира се, на потребителя се дава възможност да продължи по-нататък на свой риск.
Каква е разликата между SSL и HTTPS?
Основната разлика между SSL и HTTPS е, че SSL е криптографски протокол, докато HTTPS е създаден протокол, комбиниращ HTTP и SSL. Но понякога HTTPS не е идентифициран като протокол сам по себе си, а механизъм, който просто използва HTTP за криптирани SSL връзки. С други думи, HTTPS използва SSL за създаване на защитена HTTP връзка. Поради криптирането, осигурено от SSL, HTTPS е в състояние да издържи подслушването и атаките на човек в средата.