Forskel mellem SSL og HTTPS

Anonim

SSL vs HTTPS

Kommunikation via netværk eller internettet kan blive meget usikkert, hvis de korrekte sikre foranstaltninger ikke er på plads. Dette kunne være kritisk for applikationer som betalingstransaktioner på internettet, hvilket forårsager tab af millioner af dollars til kunden og virksomheden. Det er her, hvor SSL og HTTPS kommer ind. SSL er en kryptografisk protokol, der bruges til at give sikkerhed til kommunikation over transportlag. HTTPS er en kombination af HTTP og SSL, der kan sikre sikre kanaler via usikre netværk.

Hvad er SSL?

SSL (Secure Socket Layer) er en kryptografisk protokol, der bruges til at give sikkerhed for kommunikationen via internettet. SSL bruger asymmetrisk kryptering til at bevare fortrolighedskoder og meddelelseskoder for at sikre pålideligheden for alle netværksforbindelser over transportlaget. SSL bruges i vid udstrækning til webbrowsing, e-mail, fax via internettet, IM (instant messages) og VoIP (Voce-over-IP). SSL blev udviklet af Netscape Corporation, og det blev efterfulgt af TLS (Transport Layer Security). SSL 2. 0 blev udgivet i 1995 (version 1. 0 blev aldrig offentliggjort), og version 3. 0 (udgivet et års lag) erstattede version 2. 0 (som havde flere betydelige sikkerhedsfejl). Senere blev TLS introduceret som SSL 3. 1. Den nuværende version er SSL 3. 3, som hovedsagelig er identificeret som TLS 1. 2. SSL indkapsler applikationslagsprotokollerne som HTTP, FTP og SMTP ved at blive implementeret over transportlaget. Traditionelt er det blevet brugt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL bruges sammen med HTTP til at hente HTTPS, som bruger public key certifikater til at identificere endepunkter for applikationer som e-handel.

Hvad er HTTPS?

HTTPS (HTTP Secure) er en protokol, der oprettes ved at kombinere HTTP (HyeperText Transfer Protocol) og SSL / TLS-protokoller. HTTPS giver sikker kommunikation ved kryptering og identificerer endepunkter af forbindelserne, der gør den ideel til applikationer som betalingsovergange på WWW (World Wide Web) eller følsomme transaktioner i virksomheder. Grundlæggende kan HTTPS oprette en sikker forbindelse via et usikkert netværk. Hvis de anvendte chiffer-suiter er tilstrækkelige, og servercertifikaterne er tillid til, vil disse HTTPS-sikre kanaler beskytte mod eavesdroppere og Man-in-the-Middle-angreb. Men selvom HTTPS bruges, kan brugeren garantere, at kanalen kun er fuldt sikker, hvis alle følgende betingelser er opfyldt: Browser implementerer HTTPS korrekt med CA'er (Certifikatmyndigheder), CA'er er kun ansvarlige for legitime websteder, certifikatet fra webstedet er gyldigt, webstedet er korrekt identificeret af certifikatet og endelig er mellemhoppet pålideligt.Alle moderne browsere advarer brugere, hvis de modtager ugyldige certifikater fra webstederne. Selvfølgelig får brugeren mulighed for at fortsætte yderligere på egen risiko.

Hvad er forskellen mellem SSL og HTTPS?

Hovedforskellen mellem SSL og HTTPS er, at SSL er en kryptografisk protokol, mens HTTPS er en protokol, der kombinerer HTTP og SSL. Men nogle gange er HTTPS ikke identificeret som en protokol i sig selv, men en mekanisme, der kun bruger HTTP over krypterede SSL-forbindelser. Med andre ord bruger HTTPS SSL til at oprette en sikker HTTP-forbindelse. På grund af kryptering fra SSL er HTTPS i stand til at modstå aflytning og man-i-midterangreb.