SSL vs
Comunicațiile prin rețele sau internet ar putea deveni foarte nesigure dacă nu există măsuri sigure adecvate. Acest lucru ar putea fi critic pentru aplicații cum ar fi tranzacțiile de plată pe web, provocând pierderi de milioane de dolari clienților și întreprinderii. Aici intră SSL și HTTPS. SSL este un protocol criptografic folosit pentru a oferi securitate comunicațiilor deasupra stratului de transport. HTTPS este o combinație de HTTP și SSL care poate garanta canale securizate prin rețele nesigure.
Ce este SSL?
SSL (Secure Socket Layer) este un protocol criptografic care este utilizat pentru a oferi securitate pentru comunicațiile care au loc pe internet. SSL utilizează criptografie asimetrică pentru a păstra confidențialitatea și codurile de autentificare a mesajelor pentru a asigura fiabilitatea tuturor conexiunilor de rețea aflate deasupra stratului de transport. SSL este utilizat pe scară largă pentru navigarea web, e-mail, fax prin internet, mesaje instant (mesaje instant) și VoIP (Voce-over-IP). SSL a fost dezvoltat de Netscape Corporation și a fost urmat de TLS (Transport Layer Security). SSL 2.0 a fost lansat în 1995 (versiunea 1.0 nu a fost niciodată lansată publicului), iar versiunea 3.0 (lansată pe un an) a înlocuit versiunea 2.0 (care avea mai multe defecte semnificative de securitate). Mai târziu, TLS a fost introdus ca SSL 3.1. Versiunea actuală este SSL 3.3, care este în mare parte identificată ca TLS 1.2. SSL încapsulează protocoalele stratului aplicației, cum ar fi HTTP, FTP și SMTP, prin implementarea peste stratul de transport. În mod tradițional, a fost utilizat cu TCP (Protocolul de control al transmisiei) și într-o măsură mai mică cu UDP (User Datagram Protocol). SSL este utilizat cu HTTP pentru a obține HTTPS, care utilizează certificate de cheie publică pentru a identifica punctele finale pentru aplicații, cum ar fi comerțul electronic.
Ce este
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Care este diferența dintre SSL și
Principala diferență între SSL și HTTPS este că SSL este un protocol criptografic, în timp ce HTTPS este un protocol creat care combină HTTP și SSL. Dar, uneori, HTTPS nu este identificat ca un protocol în sine, ci un mecanism care folosește doar HTTP prin conexiuni SSL criptate. Cu alte cuvinte, HTTPS folosește SSL pentru a crea o conexiune HTTP sigură. Datorită criptării furnizate de SSL, HTTPS este capabil să reziste ascultărilor și atacurilor de tip „man-in-the-middle”.