Különbség az SSL és a HTTPS között
SSL vs HTTPS
A hálózatokon vagy az interneten keresztüli kommunikáció nagyon bizonytalan lehet, ha a megfelelő biztonsági intézkedések nem működnek. Ez kritikus lehet olyan alkalmazásokhoz, mint a fizetési tranzakciók az interneten, ami több millió dolláros veszteséget okoz az ügyfélnek és a vállalkozásnak. Itt érkezik az SSL és a HTTPS. Az SSL egy titkosítási protokoll, amely a közlekedési réteg fölötti kommunikáció biztonságát szolgálja. A HTTPS egy olyan HTTP és SSL kombináció, amely biztonságos csatornákat tud biztosítani a bizonytalan hálózatokon.
Mi az SSL?
Az SSL (Secure Socket Layer) egy titkosítási protokoll, amelyet az interneten keresztül zajló kommunikáció biztonságának biztosítására használnak. Az SSL aszimmetrikus kriptográfiát használ a magánélet és az üzenetek hitelesítési kódjainak megőrzéséhez annak biztosítása érdekében, hogy a szállítási réteg feletti összes hálózati kapcsolat megbízható legyen. Az SSL-t széles körben használják a webböngészéshez, az e-mailekhez, az internetes faxoláshoz, az IM (azonnali üzenetek) és a VoIP (Voce-over-IP) használatához. Az SSL-t a Netscape Corporation fejlesztette ki, és ezt sikerült a TLS (Transport Layer Security). Az SSL 2. 0 1995-ben jelent meg (az 1. verzió soha nem jelent meg nyilvánosan), és a 3. 0 verzió (kiadott egy év réteg) helyettesítette a 2. 0 verziót (amely számos jelentős biztonsági hibát tartalmazott). Később a TLS SSL 3 -ként került bevezetésre. Az aktuális verzió SSL 3. 3, mely többnyire TLS 1-nek nevezhető. 2. Az SSL beágyazza az alkalmazásréteg protokollokat, például a HTTP, az FTP és az SMTP protokollt a szállítási réteg felett. Hagyományosan a TCP (Transmission control Protocol) és kisebb mértékben az UDP (User Datagram Protocol) protokollt használta. Az SSL-t HTTP-vel használják a HTTPS beszerzéséhez, amely nyilvános kulcsú tanúsítványokat használ a végpontok azonosításához olyan alkalmazásokhoz, mint az e-kereskedelem.
Mi a HTTPS?
A HTTPS (HTTP Secure) a HTTP (HyeperText Transfer Protocol) és az SSL / TLS protokollok kombinálásával létrehozott protokoll. A HTTPS biztonságos kommunikációt biztosít a titkosítással, és azonosítja a kapcsolatok végpontjait, így ideálisnak bizonyul olyan alkalmazásokhoz, mint a WWW (World Wide Web) fizetési átmenetek vagy a vállalati tranzakciók. Alapvetően a HTTPS biztonságos kapcsolatot hozhat létre egy nem biztonságos hálózaton keresztül. Ha a használt titkosítási csomagok megfelelőek és a szervertanúsítványok megbízhatóak, akkor ezek a HTTPS biztonságos csatornák védelmet nyújtanak a hallgatók és a "Man-in-the-Middle" támadások ellen. De még akkor is, ha a HTTPS-t használják, a felhasználó garantálja, hogy a csatorna teljes biztonságban van, ha az összes alábbi feltétel teljesül: a böngésző a HTTPS-t helyesen telepíti a hitelesítő hatóságokkal (CA). a weboldal helyes, a webhelyet helyesen azonosítja a tanúsítvány, és végül a köztes komló trustable.Minden modern böngésző figyelmezteti a felhasználókat, ha érvénytelen tanúsítványokat kapnak a webhelyekről. Természetesen a felhasználónak lehetősége van arra, hogy tovább folytassa saját kockázatát.
Mi a különbség az SSL és a HTTPS között?
A fő különbség az SSL és a HTTPS között az, hogy az SSL egy titkosítási protokoll, míg a HTTPS a HTTP és az SSL kombinált protokoll. De néha a HTTPS-et nem önmagában protokollként azonosítják, hanem egy olyan mechanizmust, amely csak HTTP-t használ titkosított SSL-kapcsolatokon keresztül. Más szóval, a HTTPS SSL-t használ biztonságos biztonságos HTTP-kapcsolat létrehozására. Az SSL által biztosított titkosítás miatt a HTTPS képes ellenállni a lehallgatásnak és a középső támadásoknak.