SSL против
Связь по сети или Интернету может стать очень небезопасной, если не будут приняты надлежащие меры безопасности. Это может иметь решающее значение для таких приложений, как платежные транзакции в Интернете, вызывая убытки в миллионы долларов для клиента и предприятия. Именно здесь на помощь приходят SSL и HTTPS. SSL - это криптографический протокол, используемый для обеспечения безопасности связи выше транспортного уровня. HTTPS - это комбинация HTTP и SSL, которая может создавать безопасные каналы в небезопасных сетях.
Что такое SSL?
SSL (Secure Socket Layer) - это криптографический протокол, который используется для обеспечения безопасности обмена данными через Интернет. SSL использует асимметричную криптографию для сохранения конфиденциальности и коды аутентификации сообщений для обеспечения надежности всех сетевых подключений выше транспортного уровня. SSL широко используется для просмотра веб-страниц, электронной почты, факсов через Интернет, IM (мгновенные сообщения) и VoIP (Voce-over-IP). SSL был разработан Netscape Corporation, а на смену ему пришел TLS (Transport Layer Security). SSL 2.0 был выпущен в 1995 году (версия 1.0 никогда не была выпущена для широкой публики), а версия 3.0 (выпущенная на уровне года) заменила версию 2.0 (которая имела несколько существенных недостатков безопасности). Позже TLS был представлен как SSL 3.1. Текущая версия - SSL 3.3, которая чаще всего обозначается как TLS 1.2. SSL инкапсулирует протоколы прикладного уровня, такие как HTTP, FTP и SMTP, за счет реализации на транспортном уровне. Традиционно он использовался с TCP (протокол управления передачей) и в меньшей степени с UDP (протокол дейтаграмм пользователя). SSL используется с HTTP для получения HTTPS, который использует сертификаты открытых ключей для идентификации конечных точек для таких приложений, как электронная коммерция.
Что такое
HTTPS (HTTP Secure) - это протокол, созданный путем объединения протоколов HTTP (протокол передачи HyeperText) и SSL / TLS. HTTPS обеспечивает безопасную связь с помощью шифрования и определяет конечные точки соединений, что делает его идеальным для таких приложений, как переход платежей в WWW (World Wide Web) или конфиденциальные транзакции в корпорациях. По сути, HTTPS может создать безопасное соединение через небезопасную сеть. Если используемые комплекты шифров соответствуют требованиям и сертификатам сервера доверяют, то эти защищенные каналы HTTPS будут защищать от перехвата и атак Man-in-the-Middle. Но даже если используется HTTPS, пользователь может гарантировать полную безопасность канала только при соблюдении всех следующих условий: браузер правильно реализует HTTPS с центрами сертификации (центрами сертификации), центры сертификации ручаются только за легитимные сайты,сертификат, предоставленный сайтом, действителен, веб-сайт правильно идентифицируется сертификатом и, наконец, промежуточные переходы заслуживают доверия. Все современные браузеры предупреждают пользователей, если они получают недействительные сертификаты с веб-сайтов. Конечно, пользователю предоставляется возможность продолжить на свой страх и риск.
В чем разница между SSL и
Основное различие между SSL и HTTPS заключается в том, что SSL - это криптографический протокол, а HTTPS - это протокол, созданный на основе HTTP и SSL. Но иногда HTTPS идентифицируется не как протокол как таковой, а как механизм, который просто использует HTTP через зашифрованные SSL-соединения. Другими словами, HTTPS использует SSL для создания безопасного HTTP-соединения. Благодаря шифрованию, обеспечиваемому SSL, HTTPS способен противостоять перехвату и атакам типа «злоумышленник в середине».
