Ero SSL: N Ja HTTPS: N Välillä

2024 Kirjoittaja: Mildred Bawerman | [email protected]. Viimeksi muokattu: 2023-12-16 08:38

SSL vs.

Viestintä verkkojen tai Internetin kautta voi tulla hyvin epävarmaksi, ellei asianmukaisia turvallisia toimenpiteitä ole käytössä. Tämä voi olla kriittinen sovelluksille, kuten verkkomaksutapahtumille, aiheuttaen miljoonille dollareille tappioita asiakkaalle ja yritykselle. Täällä SSL ja HTTPS tulevat sisään. SSL on salausprotokolla, jota käytetään suojaamaan siirtokerroksen yläpuolella olevaa tietoliikennettä. HTTPS on HTTP: n ja SSL: n yhdistelmä, joka voi varmistaa turvalliset kanavat epävarmoissa verkoissa.

Mikä on SSL?

SSL (Secure Socket Layer) on salausprotokolla, jota käytetään suojaamaan Internetin kautta tapahtuvaa viestintää. SSL käyttää epäsymmetristä salausta yksityisyyden ja viestien todennuskoodien säilyttämiseen kaikkien siirtokerroksen yläpuolella olevien verkkoyhteyksien luotettavuuden varmistamiseksi. SSL: ää käytetään laajalti verkkoselaamiseen, sähköpostiin, faksaamiseen Internetin välityksellä, pikaviesteihin ja pikaviesteihin (Voce-over-IP). SSL: n kehitti Netscape Corporation ja sen seurasi TLS (Transport Layer Security). SSL 2.0 julkaistiin vuonna 1995 (versiota 1.0 ei koskaan julkaistu julkisesti), ja versio 3.0 (julkaistu vuoden taso) korvasi version 2.0 (jolla oli useita merkittäviä tietoturva-aukkoja). Myöhemmin TLS otettiin käyttöön nimellä SSL 3.1. Nykyinen versio on SSL 3.3, joka tunnistetaan enimmäkseen nimellä TLS 1.2. SSL kapseloi sovelluskerroksen protokollat, kuten HTTP, FTP ja SMTP, toteuttamalla siirtokerroksen. Perinteisesti sitä on käytetty TCP: n (Transmission control Protocol) ja vähemmässä määrin UDP: n (User Datagram Protocol) kanssa. SSL: ää käytetään HTTP: n kanssa HTTPS: n hankkimiseksi, joka käyttää julkisen avaimen varmenteita sovellusten, kuten verkkokaupan, päätepisteiden tunnistamiseen.

Mikä on

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Mitä eroa on SSL: llä ja HTTPS: llä?

Tärkein ero SSL: n ja HTTPS: n välillä on, että SSL on salausprotokolla, kun taas HTTPS on protokolla, joka on luotu yhdistämällä HTTP ja SSL. Mutta joskus HTTPS: ää ei tunnisteta protokollaksi sinänsä, vaan mekanismiksi, joka käyttää vain HTTP: tä salattujen SSL-yhteyksien kautta. Toisin sanoen, HTTPS käyttää SSL: tä suojatun HTTP-yhteyden luomiseen. SSL: n tarjoaman salauksen takia HTTPS pystyy kestämään salakuuntelun ja man-in-middle-hyökkäykset.