Разница между SSL и HTTPS

Разница между SSL и HTTPS
Разница между SSL и HTTPS

Видео: Разница между SSL и HTTPS

Видео: Разница между SSL и HTTPS
Видео: Как работает HTTPS? 2024, Март
Anonim

SSL против

Связь по сети или Интернету может стать очень небезопасной, если не будут приняты надлежащие меры безопасности. Это может иметь решающее значение для таких приложений, как платежные транзакции в Интернете, вызывая убытки в миллионы долларов для клиента и предприятия. Именно здесь на помощь приходят SSL и HTTPS. SSL - это криптографический протокол, используемый для обеспечения безопасности связи выше транспортного уровня. HTTPS - это комбинация HTTP и SSL, которая может создавать безопасные каналы в небезопасных сетях.

Что такое SSL?

SSL (Secure Socket Layer) - это криптографический протокол, который используется для обеспечения безопасности обмена данными через Интернет. SSL использует асимметричную криптографию для сохранения конфиденциальности и коды аутентификации сообщений для обеспечения надежности всех сетевых подключений выше транспортного уровня. SSL широко используется для просмотра веб-страниц, электронной почты, факсов через Интернет, IM (мгновенные сообщения) и VoIP (Voce-over-IP). SSL был разработан Netscape Corporation, а на смену ему пришел TLS (Transport Layer Security). SSL 2.0 был выпущен в 1995 году (версия 1.0 никогда не была выпущена для широкой публики), а версия 3.0 (выпущенная на уровне года) заменила версию 2.0 (которая имела несколько существенных недостатков безопасности). Позже TLS был представлен как SSL 3.1. Текущая версия - SSL 3.3, которая чаще всего обозначается как TLS 1.2. SSL инкапсулирует протоколы прикладного уровня, такие как HTTP, FTP и SMTP, за счет реализации на транспортном уровне. Традиционно он использовался с TCP (протокол управления передачей) и в меньшей степени с UDP (протокол дейтаграмм пользователя). SSL используется с HTTP для получения HTTPS, который использует сертификаты открытых ключей для идентификации конечных точек для таких приложений, как электронная коммерция.

Что такое

HTTPS (HTTP Secure) - это протокол, созданный путем объединения протоколов HTTP (протокол передачи HyeperText) и SSL / TLS. HTTPS обеспечивает безопасную связь с помощью шифрования и определяет конечные точки соединений, что делает его идеальным для таких приложений, как переход платежей в WWW (World Wide Web) или конфиденциальные транзакции в корпорациях. По сути, HTTPS может создать безопасное соединение через небезопасную сеть. Если используемые комплекты шифров соответствуют требованиям и сертификатам сервера доверяют, то эти защищенные каналы HTTPS будут защищать от перехвата и атак Man-in-the-Middle. Но даже если используется HTTPS, пользователь может гарантировать полную безопасность канала только при соблюдении всех следующих условий: браузер правильно реализует HTTPS с центрами сертификации (центрами сертификации), центры сертификации ручаются только за легитимные сайты,сертификат, предоставленный сайтом, действителен, веб-сайт правильно идентифицируется сертификатом и, наконец, промежуточные переходы заслуживают доверия. Все современные браузеры предупреждают пользователей, если они получают недействительные сертификаты с веб-сайтов. Конечно, пользователю предоставляется возможность продолжить на свой страх и риск.

В чем разница между SSL и

Основное различие между SSL и HTTPS заключается в том, что SSL - это криптографический протокол, а HTTPS - это протокол, созданный на основе HTTP и SSL. Но иногда HTTPS идентифицируется не как протокол как таковой, а как механизм, который просто использует HTTP через зашифрованные SSL-соединения. Другими словами, HTTPS использует SSL для создания безопасного HTTP-соединения. Благодаря шифрованию, обеспечиваемому SSL, HTTPS способен противостоять перехвату и атакам типа «злоумышленник в середине».

Рекомендуем: