SSL vs HTTPS
Ryšys tinklais ar internetu gali tapti labai nesaugus, jei nebus įdiegtos tinkamos saugios priemonės. Tai gali būti labai svarbu tokioms programoms kaip mokėjimo operacijos internete, dėl kurių klientas ir įmonė gali prarasti milijonus dolerių. Čia įsijungia SSL ir HTTPS. SSL yra kriptografinis protokolas, naudojamas komunikacijų, esančių virš transporto sluoksnio, saugumui užtikrinti. HTTPS yra HTTP ir SSL derinys, galintis nutraukti saugius kanalus nesaugiais tinklais.
Kas yra SSL?
SSL (Secure Socket Layer) yra kriptografinis protokolas, naudojamas užtikrinant ryšius, vykstančius internete. SSL naudoja asimetrinę kriptografiją, kad išsaugotų privatumą ir pranešimų autentifikavimo kodus, kad užtikrintų visų tinklo jungčių, esančių virš transportavimo sluoksnio, patikimumą. SSL yra plačiai naudojamas naršymui internete, el. Paštui, faksogramų siuntimui internetu, IM (momentiniai pranešimai) ir VoIP („Voce-over-IP“). SSL sukūrė „Netscape Corporation“, ją pakeitė TLS („Transport Layer Security“). SSL 2.0 buvo išleista 1995 m. (1.0 versija niekada nebuvo išleista viešai), o 3.0 versija (išleista per metus) pakeitė 2.0 versiją (kuri turėjo keletą reikšmingų saugumo trūkumų). Vėliau TLS buvo pristatytas kaip SSL 3.1. Dabartinė versija yra SSL 3.3, kuri dažniausiai identifikuojama kaip TLS 1.2. SSL sujungia programų lygmens protokolus, tokius kaip HTTP, FTP ir SMTP, įgyvendindami per transportavimo sluoksnį. Tradiciškai jis buvo naudojamas su TCP (Transmission control Protocol) ir mažesniu mastu su UDP (User Datagram Protocol). SSL naudojamas kartu su HTTP norint gauti HTTPS, kuris naudoja viešojo rakto sertifikatus, kad nustatytų programų, pvz., El. Prekybos, galinius taškus.
Kas yra HTTPS?
HTTPS (HTTP Secure) yra protokolas, sukurtas derinant HTTP (HyeperText Transfer Protocol) ir SSL / TLS protokolus. HTTPS teikia saugų ryšį šifruodamas ir nustato galinius jungčių taškus, todėl tai idealiai tinka tokioms programoms kaip mokėjimų pervedimai internete (World Wide Web) ar jautrioms operacijoms korporacijose. Iš esmės HTTPS gali sukurti saugų ryšį per nesaugų tinklą. Jei naudojami šifravimo rinkiniai yra pakankami ir serverio sertifikatai yra patikimi, šie saugūs kanalai „HTTPS“ apsaugo nuo klausytojų ir „Man-in-the-Middle“ atakų. Bet net jei naudojamas HTTPS, vartotojas gali garantuoti, kad kanalas yra visiškai saugus, tik jei tenkinamos visos šios sąlygos: naršyklė teisingai įdiegia HTTPS su CA (sertifikavimo institucijomis), CA garantuoja tik teisėtoms svetainėms, sertifikatas, kurį suteikia svetainė galioja, svetainė teisingai identifikuojama pagal sertifikatą ir, pagaliau, tarpiniai apyniai yra patikimi. Visos šiuolaikinės naršyklės įspėja vartotojus, jei jie gauna negaliojančius sertifikatus iš interneto svetainių. Žinoma, vartotojui suteikiama galimybė tęsti toliau savo rizika.
Kuo skiriasi SSL ir HTTPS??
Pagrindinis skirtumas tarp SSL ir HTTPS yra tas, kad SSL yra kriptografinis protokolas, o HTTPS yra protokolas, sukurtas derinant HTTP ir SSL. Tačiau kartais HTTPS nėra identifikuojamas kaip protokolas per se, o kaip mechanizmas, kuris naudoja tik HTTP per užšifruotus SSL ryšius. Kitaip tariant, HTTPS naudoja SSL, kad sukurtų saugų HTTP ryšį. Dėl šifravimo, kurį teikia SSL, HTTPS gali atlaikyti slaptą pasiklausymą ir „viduryje žmogaus“ atakas.