SSL vs HTTPS
Komunikácia prostredníctvom sietí alebo internetu by sa mohla stať veľmi neistou, ak nebudú zavedené vhodné bezpečné opatrenia. To by mohlo byť kritické pre aplikácie, ako sú platobné transakcie na webe, ktoré spôsobujú stratu miliónov dolárov pre zákazníka a podnik. Tu prichádzajú SSL a HTTPS. SSL je kryptografický protokol používaný na zabezpečenie bezpečnosti komunikácií nad transportnou vrstvou. HTTPS je kombináciou protokolov HTTP a SSL, ktoré môžu zabezpečovať bezpečné kanály v nezabezpečených sieťach.
Čo je to SSL?
SSL (Secure Socket Layer) je kryptografický protokol, ktorý sa používa na zabezpečenie bezpečnosti pri komunikácii cez internet. SSL používa asymetrickú kryptografiu na zachovanie autentifikačných kódov ochrany osobných údajov a správ na zabezpečenie spoľahlivosti všetkých sieťových pripojení nad transportnou vrstvou. SSL sa široko používa na prehliadanie webu, e-mail, faxovanie cez internet, IM (okamžité správy) a VoIP (Voce-over-IP). SSL bol vyvinutý spoločnosťou Netscape Corporation a nahradil ho TLS (Transport Layer Security). SSL 2.0 bol vydaný v roku 1995 (verzia 1.0 nebola nikdy zverejnená) a verzia 3.0 (vydaná ročná vrstva) nahradila verziu 2.0 (ktorá mala niekoľko významných bezpečnostných nedostatkov). Neskôr bol TLS zavedený ako SSL 3.1. Aktuálna verzia je SSL 3.3, ktorá sa väčšinou označuje ako TLS 1.2. SSL implementuje protokoly aplikačnej vrstvy ako HTTP, FTP a SMTP implementáciou cez transportnú vrstvu. Tradične sa používa s TCP (Transmission Control Protocol) av menšej miere s UDP (User Datagram Protocol). SSL sa používa s protokolom HTTP na získanie protokolu HTTPS, ktorý používa certifikáty verejného kľúča na identifikáciu koncových bodov pre aplikácie, ako je napríklad elektronický obchod..
Čo je to HTTPS?
HTTPS (HTTP Secure) je protokol vytvorený kombináciou protokolov HTTP (HyeperText Transfer Protocol) a SSL / TLS. HTTPS poskytuje bezpečnú komunikáciu šifrovaním a identifikuje koncové body spojení, vďaka čomu je ideálny pre aplikácie, ako sú prevody platieb na WWW (World Wide Web) alebo citlivé transakcie v korporáciách. V zásade môže protokol HTTPS vytvoriť bezpečné pripojenie prostredníctvom nezabezpečenej siete. Ak sú použité šifrovacie sady dostatočné a serverové certifikáty sú dôveryhodné, tieto zabezpečené kanály HTTPS ochránia pred odposluchom a útokmi typu Man-in-the-Middle. Ale aj keď sa použije HTTPS, používateľ môže zaručiť, že kanál je úplne bezpečný, iba ak sú splnené všetky nasledujúce podmienky: prehliadač implementuje HTTPS správne s CA (Certifikačné autority), CA iba ručia za legitímne weby, certifikát poskytovaný web je platný, web je certifikátom správne identifikovaný a na záver sú dôveryhodné stredne chmeľové. Všetky moderné prehliadače varujú používateľov, ak dostanú neplatné certifikáty z webových stránok. Užívateľ má samozrejme možnosť pokračovať ďalej na svoje vlastné riziko.
Aký je rozdiel medzi SSL a HTTPS?
Hlavný rozdiel medzi SSL a HTTPS je v tom, že SSL je kryptografický protokol, zatiaľ čo HTTPS je protokol vytvorený kombináciou HTTP a SSL. HTTPS však niekedy nie je identifikovaný ako protokol ako taký, ale mechanizmus, ktorý iba používa HTTP cez šifrované pripojenia SSL. Inými slovami, HTTPS používa SSL na vytvorenie zabezpečeného pripojenia HTTP. Z dôvodu šifrovania poskytovaného pomocou protokolu SSL je protokol HTTPS schopný odolať odposluchu a útokom typu človek v strede.