SSL vs HTTPS
Võrkude või Interneti kaudu toimuv suhtlus võib muutuda väga ebakindlaks, kui õigeid turvameetmeid pole. See võib olla kriitiline selliste rakenduste jaoks nagu veebimaksetehingud, mis põhjustab miljonite dollarite kaotust kliendile ja ettevõttele. Siin tulevad sisse SSL ja HTTPS. SSL on krüptograafiline protokoll, mida kasutatakse transpordikihist kõrgema kommunikatsiooni turvalisuse tagamiseks. HTTPS on HTTP ja SSL kombinatsioon, mis võib turvalisi kanaleid ebakindlate võrkude kaudu katkestada.
Mis on SSL??
SSL (Secure Socket Layer) on krüptoprotokoll, mida kasutatakse Interneti kaudu toimuva suhtluse turvalisuse tagamiseks. SSL kasutab privaatsuse ja sõnumite autentimiskoodide säilitamiseks asümmeetrilist krüptograafiat, et tagada kõigi transpordikihist kõrgemate võrguühenduste usaldusväärsus. SSL-i kasutatakse laialdaselt veebisirvimiseks, e-posti saatmiseks, Interneti kaudu faksimiseks, kiirsõnumite (kiirsõnumid) ja VoIP (Voice-over-IP) jaoks. SSL-i töötas välja Netscape Corporation ja selle asendas TLS (transpordikihi turvalisus). SSL 2.0 ilmus 1995. aastal (versiooni 1.0 ei olnud kunagi avalikkusele väljastatud) ja versioon 3.0 (välja antud aasta kiht) asendas versiooni 2.0 (millel oli mitmeid olulisi turvavead). Hiljem tutvustati TLS-i kui SSL 3.1. Praegune versioon on SSL 3.3, mida enamasti identifitseeritakse kui TLS 1.2. SSL kapseldab rakenduskihi protokollid nagu HTTP, FTP ja SMTP, rakendades neid üle transpordikihi. Traditsiooniliselt on seda kasutatud koos TCP-ga (edastuskontrolli protokoll) ja vähemal määral UDP-ga (kasutaja Datagrammi protokoll). SSL-i kasutatakse koos HTTP-ga HTTPS-i saamiseks, mis kasutab avaliku võtme sertifikaate selliste rakenduste, nagu e-kaubandus, lõpp-punktide tuvastamiseks.
Mis on HTTPS?
HTTPS (HTTP Secure) on protokoll, mis on loodud HTTP (HyeperText Transfer Protocol) ja SSL / TLS protokollide ühendamisel. HTTPS pakub krüptimise teel turvalist suhtlust ja tuvastab ühenduste lõpp-punktid, muutes selle ideaalseks rakenduste jaoks, näiteks maksete üleminek WWW (World Wide Web) või tundlike tehingute jaoks ettevõtetes. Põhimõtteliselt saab HTTPS luua turvalise ühenduse ebakindla võrgu kaudu. Kui kasutatud šifrikomplektid on piisavad ja serveri sertifikaadid on usaldusväärsed, kaitsevad need HTTPS-i turvalised kanalid pealtkuulajate ja keskel asuvate rünnakute eest. Kuid isegi juhul, kui kasutatakse HTTPS-i, saab kasutaja tagada, et kanal on täielikult turvaline ainult siis, kui kõik järgmised tingimused on täidetud: brauser rakendab HTTPS-i korrektselt CA-dega (sertifikaadiasutused), CA-d tagavad ainult seaduslike saitide jaoks, sait on kehtiv, veebisait on sertifikaadiga õigesti tuvastatud ja lõpuks on vahepealsed humalad usaldusväärsed. Kõik kaasaegsed brauserid hoiatavad kasutajaid, kui nad saavad veebisaitidelt kehtetuid sertifikaate. Muidugi antakse kasutajale võimalus jätkata oma vastutusel.
Mis vahe on SSL-i ja HTTPS-i vahel??
Peamine erinevus SSL-i ja HTTPS-i vahel on see, et SSL on krüptoprotokoll, samas kui HTTPS on protokoll, mis ühendab HTTP ja SSL-i. Kuid mõnikord ei tuvastata HTTPS-i kui iseenesest protokolli, vaid mehhanismi, mis kasutab krüpteeritud SSL-ühenduste kaudu ainult HTTP-d. Teisisõnu kasutab HTTPS turvalise HTTP-ühenduse loomiseks SSL-i. SSL-i pakutava krüptimise tõttu on HTTPS võimeline vastu pidama pealtkuulamistele ja keskrünnakutele.