Forskjellen mellom SSL og HTTPS

SSL vs HTTPS

Kommunikasjon over nettverk eller Internett kan bli svært usikkert hvis de riktige sikre tiltakene ikke er på plass. Dette kan være avgjørende for applikasjoner som betalingstransaksjoner på nettet, og forårsaker tap av millioner av dollar til kunden og bedriften. Dette er hvor SSL og HTTPS kommer inn. SSL er en kryptografisk protokoll som brukes til å gi sikkerhet til kommunikasjon over transportlag. HTTPS er en kombinasjon av HTTP og SSL som kan sikre sikre kanaler via usikre nettverk.

Hva er SSL?

SSL (Secure Socket Layer) er en kryptografisk protokoll som brukes til å gi sikkerhet for kommunikasjonen som foregår over internett. SSL bruker asymmetrisk kryptering for å bevare personvern- og meldingsautentiseringskoder for å sikre påliteligheten for alle nettverkstilkoblingene over transportlaget. SSL er mye brukt til nettlesing, e-post, faksing via Internett, IM (direktemeldinger) og VoIP (Voce-over-IP). SSL ble utviklet av Netscape Corporation, og det ble etterfulgt av TLS (Transport Layer Security). SSL 2.0 ble utgitt i 1995 (versjon 1.0 ble aldri utgitt til offentlig), og versjon 3.0 (utgitt et års lag) erstattet versjon 2.0 (som hadde flere betydelige sikkerhetsfeil). Senere ble TLS introdusert som SSL 3.1. Den nåværende versjonen er SSL 3.3, som hovedsakelig er identifisert som TLS 1.2. SSL inkapsulerer programlagringsprotokollene som HTTP, FTP og SMTP ved å bli implementert over transportlaget. Tradisjonelt har den blitt brukt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL brukes sammen med HTTP for å skaffe HTTPS, som bruker offentlige nøkkelsertifikater til å identifisere endepunkter for programmene som e-handel.

Hva er HTTPS?

HTTPS (HTTP Secure) er en protokoll opprettet ved å kombinere HTTP (HyeperText Transfer Protocol) og SSL / TLS protokoller. HTTPS gir sikker kommunikasjon ved kryptering og identifiserer sluttpunktene til forbindelsene som gjør den ideell for applikasjoner som betalingsoverganger på WWW (World Wide Web) eller sensitive transaksjoner i selskaper. I utgangspunktet kan HTTPS opprette en sikker tilkobling gjennom et usikkert nettverk. Hvis de brukte krypteringssuiter er tilstrekkelige og servercertifikatene er klarert, vil disse HTTPS sikre kanalene beskytte mot eavesdroppers og Man-in-the-Middle angrep. Men selv om HTTPS er brukt, kan brukeren garantere at kanalen bare er fullt sikker hvis alle følgende betingelser er oppfylt: Nettleseren implementerer HTTPS riktig med CA (Certificate Authorities), CAs er bare garantert for legitime nettsteder, sertifikatet som er gitt av Nettstedet er gyldig, nettstedet er riktig identifisert av sertifikatet og til slutt er mellomhoppet pålitelig. Alle moderne nettlesere advarer brukere om de mottar ugyldige sertifikater fra nettstedene. Selvfølgelig får brukeren muligheten til å fortsette videre på egen risiko.

Hva er forskjellen mellom SSL og HTTPS?

Hovedforskjell mellom SSL og HTTPS er at SSL er en krypteringsprotokoll, mens HTTPS er protokoll opprettet for å kombinere HTTP og SSL. Men noen ganger er HTTPS ikke identifisert som en protokoll per se, men en mekanisme som bare bruker HTTP over krypterte SSL-tilkoblinger. Med andre ord bruker HTTPS SSL til å opprette en sikker HTTP-tilkobling. På grunn av kryptering levert av SSL, er HTTPS i stand til å motstå avlytting og man-i-midtangrepene.