SSL ir
Ryšys tinklais ar internetu gali tapti labai nesaugus, jei nebus įdiegtos tinkamos saugios priemonės. Tai gali būti labai svarbu tokioms programoms kaip mokėjimo operacijos žiniatinklyje, dėl to klientas ir įmonė patiria milijonų dolerių nuostolius. Čia ateina SSL ir HTTPS. SSL yra kriptografinis protokolas, naudojamas saugoti ryšius virš transporto sluoksnio. HTTPS yra HTTP ir SSL derinys, galintis užtikrinti saugius kanalus nesaugiais tinklais.
Kas yra SSL?
SSL („Secure Socket Layer“) yra kriptografinis protokolas, naudojamas užtikrinant interneto ryšių saugumą. SSL naudoja asimetrinę kriptografiją, kad išsaugotų privatumą ir pranešimų autentifikavimo kodus, užtikrinančius visų tinklo ryšių, esančių virš transporto sluoksnio, patikimumą. SSL yra plačiai naudojamas naršant internete, el. Paštu, siunčiant faksogramas internetu, IM (tiesioginiai pranešimai) ir VoIP („Voce-over-IP“). SSL sukūrė „Netscape Corporation“, o ją pakeitė TLS („Transport Layer Security“). SSL 2.0 buvo išleistas 1995 m. (Versija 1.0 niekada nebuvo išleista į viešumą), o versija 3.0 (išleista per metus) pakeitė versiją 2.0 (kuri turėjo keletą reikšmingų saugumo trūkumų). Vėliau TLS buvo pristatytas kaip SSL 3.1. Dabartinė versija yra SSL 3.3, kuri dažniausiai identifikuojama kaip TLS 1.2. SSL sujungia programų sluoksnio protokolus, tokius kaip HTTP, FTP ir SMTP, įgyvendindamas per transporto sluoksnį. Tradiciškai jis buvo naudojamas su TCP (perdavimo valdymo protokolas) ir kiek mažiau su UDP (vartotojo duomenų „Instagram“protokolas). SSL naudojamas kartu su HTTP gauti HTTPS, kuris naudoja viešojo rakto sertifikatus, kad nustatytų programų, pvz., El. Prekybos, galinius taškus.
Kas yra
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Kuo skiriasi SSL ir
Pagrindinis skirtumas tarp SSL ir HTTPS yra tas, kad SSL yra kriptografinis protokolas, o HTTPS yra protokolas, sukurtas derinant HTTP ir SSL. Tačiau kartais HTTPS nėra identifikuojamas kaip protokolas per se, o mechanizmas, kuris tik naudoja HTTP per šifruotus SSL ryšius. Kitaip tariant, HTTPS naudoja SSL, kad sukurtų saugų HTTP ryšį. Dėl SSL suteikto šifravimo HTTPS sugeba atlaikyti pasiklausymą ir „žmogaus viduryje“atakas.