Starpība Starp SSL Un HTTPS

2024 Autors: Mildred Bawerman | [email protected]. Pēdējoreiz modificēts: 2023-12-16 08:40

SSL pret

Sakari tīklos vai internetā var kļūt ļoti nedroši, ja netiek veikti atbilstoši drošības pasākumi. Tas varētu būt kritiski tādām lietojumprogrammām kā maksājumu darījumi tīmeklī, radot klientam un uzņēmumam miljoniem dolāru zaudējumus. Šeit ienāk SSL un HTTPS. SSL ir kriptogrāfiskais protokols, ko izmanto, lai nodrošinātu drošību komunikācijām virs transporta slāņa. HTTPS ir HTTP un SSL kombinācija, kas var nodrošināt drošus kanālus nedrošos tīklos.

Kas ir SSL?

SSL (Secure Socket Layer) ir kriptogrāfisks protokols, ko izmanto, lai nodrošinātu drošību komunikācijai, kas notiek internetā. SSL izmanto asimetrisku kriptogrāfiju, lai saglabātu privātumu un ziņojumu autentifikācijas kodus, lai nodrošinātu visu tīkla savienojumu uzticamību virs transporta slāņa. SSL tiek plaši izmantots tīmekļa pārlūkošanai, e-pastam, faksa sūtīšanai internetā, IM (tūlītējās ziņas) un VoIP (Voce-over-IP). SSL izstrādāja Netscape Corporation, un to pārņēma TLS (Transport Layer Security). SSL 2.0 tika izlaists 1995. gadā (versija 1.0 nekad netika publiskota), un versija 3.0 (izlaista gada slānī) aizstāja versiju 2.0 (kurai bija vairāki būtiski drošības trūkumi). Vēlāk TLS tika ieviests kā SSL 3.1. Pašreizējā versija ir SSL 3.3, kas galvenokārt tiek identificēta kā TLS 1.2. SSL iekapsulē lietojumprogrammas slāņa protokolus, piemēram, HTTP, FTP un SMTP, ieviešot tos pār transporta slāni. Tradicionāli tas tika izmantots kopā ar TCP (Pārraides kontroles protokols) un mazākā mērā ar UDP (Lietotāja datagrammas protokols). SSL tiek izmantots ar HTTP, lai iegūtu HTTPS, kas izmanto publiskās atslēgas sertifikātus, lai identificētu galapunktus tādām lietojumprogrammām kā e-komercija.

Kas ir

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Kāda ir atšķirība starp SSL un

Galvenā atšķirība starp SSL un HTTPS ir tā, ka SSL ir kriptogrāfisks protokols, savukārt HTTPS ir protokols, kas izveidots, apvienojot HTTP un SSL. Dažreiz HTTPS pats par sevi netiek identificēts kā protokols, bet gan mehānisms, kas tikai izmanto HTTP, izmantojot šifrētus SSL savienojumus. Citiem vārdiem sakot, HTTPS izmanto SSL, lai izveidotu drošu HTTP savienojumu. SSL nodrošinātās šifrēšanas dēļ HTTPS spēj izturēt noklausīšanos un uzbrukumus cilvēkam.