SSL vs
Comunicațiile prin rețele sau internet ar putea deveni foarte nesigure dacă nu sunt aplicate măsurile de securitate adecvate. Acest lucru ar putea fi critic pentru aplicații precum tranzacțiile de plată pe web, cauzând pierderi de milioane de dolari pentru client și întreprindere. Aici intervin SSL și HTTPS. SSL este un protocol criptografic folosit pentru a asigura securitatea comunicațiilor deasupra nivelului de transport. HTTPS este o combinație de HTTP și SSL care poate crea canale sigure prin rețele nesigure.
Ce este SSL?
SSL (Secure Socket Layer) este un protocol criptografic care este folosit pentru a asigura securitatea comunicațiilor care au loc prin internet. SSL folosește criptografia asimetrică pentru a păstra confidențialitatea și codurile de autentificare a mesajelor pentru a asigura fiabilitatea tuturor conexiunilor de rețea de deasupra stratului de transport. SSL este utilizat pe scară largă pentru navigarea pe web, e-mail, fax prin internet, IM (mesaje instant) și VoIP (Voce-over-IP). SSL a fost dezvoltat de Netscape Corporation și a fost succedat de TLS (Transport Layer Security). SSL 2.0 a fost lansat în 1995 (versiunea 1.0 nu a fost niciodată lansată în public), iar versiunea 3.0 (a lansat un strat de un an) a înlocuit versiunea 2.0 (care avea câteva defecte de securitate semnificative). Mai târziu, TLS a fost introdus ca SSL 3.1. Versiunea actuală este SSL 3.3, care este în mare parte identificată ca TLS 1.2. SSL încapsulează protocoalele stratului de aplicație, cum ar fi HTTP, FTP și SMTP, fiind implementate peste stratul de transport. În mod tradițional, a fost folosit cu TCP (Transmission control Protocol) și într-o măsură mai mică cu UDP (User Datagram Protocol). SSL este utilizat cu HTTP pentru a obține HTTPS, care utilizează certificate de cheie publică pentru a identifica punctele finale pentru aplicații, cum ar fi comerțul electronic.
Ce este
HTTPS (HTTP Secure) este un protocol creat prin combinarea protocoalelor HTTP (HyeperText Transfer Protocol) și SSL/TLS. HTTPS oferă comunicații sigure prin criptare și identifică punctele finale ale conexiunilor, făcându-l ideal pentru aplicații precum tranzițiile de plată pe WWW (World Wide Web) sau tranzacțiile sensibile din corporații. Practic, HTTPS poate crea o conexiune sigură printr-o rețea nesigură. Dacă suitele de criptare utilizate sunt adecvate și certificatele serverului sunt de încredere, atunci aceste canale securizate HTTPS se vor proteja împotriva interceptărilor și a atacurilor Man-in-the-Middle. Dar, chiar dacă se folosește HTTPS, utilizatorul poate garanta că canalul este pe deplin securizat doar dacă sunt îndeplinite următoarele condiții: browser-ul implementează HTTPS corect cu CA-urile (Autoritățile de Certificare), CA-urile garantează doar site-urile legitime, certificatul furnizat de către site-ul este valid, site-ul web este identificat corect de certificat și, în sfârșit, hopurile intermediare sunt de încredere. Toate browserele moderne avertizează utilizatorii dacă primesc certificate nevalide de pe site-urile web. Desigur, utilizatorului i se oferă opțiunea de a continua pe propriul risc.
Care este diferența dintre SSL și
Principala diferență dintre SSL și HTTPS este că SSL este un protocol criptografic, în timp ce HTTPS este un protocol creat combinând HTTP și SSL. Dar, uneori, HTTPS nu este identificat ca un protocol în sine, ci un mecanism care utilizează doar HTTP peste conexiuni SSL criptate. Cu alte cuvinte, HTTPS folosește SSL pentru a crea o conexiune HTTP sigură. Datorită criptării oferite de SSL, HTTPS este capabil să reziste la interceptările și atacurile „man-in-the middle”.