Skillnad mellan SSL och HTTPS

SSL vs HTTPS

Kommunikation via nät eller internet kan bli mycket osäker om de korrekta säkra åtgärderna inte finns på plats. Detta kan vara avgörande för applikationer som betalningstransaktioner på webben, vilket orsakar förluster på miljontals dollar till kunden och företaget. Det här är där SSL och HTTPS kommer in. SSL är ett kryptografiskt protokoll som används för att ge säkerhet till kommunikation ovanför transportlagret. HTTPS är en kombination av HTTP och SSL som kan säkerställa säkra kanaler över osäkra nätverk.

Vad är SSL?

SSL (Secure Socket Layer) är ett kryptografiskt protokoll som används för att tillhandahålla säkerhet för kommunikation som sker via internet. SSL använder asymmetrisk kryptering för att bevara sekretesskod för sekretess och meddelande för att säkerställa tillförlitligheten för alla nätverksanslutningar ovanför transportlagret. SSL används ofta för webbläsning, e-post, fax via internet, IM (snabbmeddelanden) och VoIP (Voce-over-IP). SSL utvecklades av Netscape Corporation och det lyckades av TLS (Transport Layer Security). SSL 2.0 släpptes 1995 (version 1.0 släpptes aldrig för allmänheten) och version 3.0 (släppt ett års lager) ersatte version 2.0 (som hade flera betydande säkerhetsbrister). Senare infördes TLS som SSL 3.1. Den nuvarande versionen är SSL 3.3, som för det mesta identifieras som TLS 1.2. SSL inkapslar applikationslagerprotokollen som HTTP, FTP och SMTP genom att implementeras över transportlagret. Traditionellt har den använts med TCP (Transmission Control Protocol) och i mindre utsträckning med UDP (User Datagram Protocol). SSL används med HTTP för att få HTTPS, som använder public key-certifikat för att identifiera ändpunkter för applikationer som e-handel.

Vad är HTTPS?

HTTPS (HTTP Secure) är ett protokoll som skapats genom att kombinera HTTP (HyeperText Transfer Protocol) och SSL / TLS-protokoll. HTTPS tillhandahåller säker kommunikation genom kryptering och identifierar slutpunkterna för anslutningarna vilket gör den idealisk för applikationer som betalningsövergångar på WWW (World Wide Web) eller känsliga transaktioner i företag. I grund och botten kan HTTPS skapa en säker anslutning via ett osäkert nätverk. Om de använda krypteringssuperna är tillräckliga och servernscertifikat är betroda, skyddar dessa HTTPS-säkra kanaler mot eavesdroppers och Man-in-the-Middle-attacker. Men även om HTTPS används kan användaren garantera att kanalen är helt säker endast om alla följande villkor är uppfyllda: webbläsaren implementerar HTTPS korrekt med CA: er (certifikatutfärdare), CA: er endast ansvariga för legitima webbplatser, certifikatet som tillhandahålls av webbplatsen är giltig, webbplatsen identifieras korrekt av certifikatet och slutligen är mellanhopparna pålitliga. Alla moderna webbläsare varnar användarna om de får ogiltiga certifikat från webbplatserna. Självklart får användaren möjlighet att fortsätta vidare på egen risk.

Vad är skillnaden mellan SSL och HTTPS?

Huvudskillnaden mellan SSL och HTTPS är att SSL är ett kryptografiskt protokoll, medan HTTPS är ett protokoll som skapat att kombinera HTTP och SSL. Men ibland är HTTPS inte identifierat som ett protokoll i sig, utan en mekanism som bara använder HTTP över krypterade SSL-anslutningar. Med andra ord använder HTTPS SSL för att skapa en säker HTTP-anslutning. På grund av kryptering från SSL kan HTTPS klara avlyssning och man-i-mitten attacker.