SSL vs
Komunikacija prek omrežij ali interneta bi lahko postala zelo negotova, če ne bi bili uvedeni ustrezni varnostni ukrepi. To bi lahko bilo kritično za aplikacije, kot so plačilne transakcije v spletu, ki bi stranki in podjetju povzročilo milijonske izgube. Tu nastopata SSL in HTTPS. SSL je kriptografski protokol, ki se uporablja za zagotavljanje varnosti komunikacij nad transportno plastjo. HTTPS je kombinacija HTTP in SSL, ki lahko ustvari varne kanale prek negotovih omrežij.
Kaj je SSL?
SSL (Secure Socket Layer) je kriptografski protokol, ki se uporablja za zagotavljanje varnosti komunikacij, ki potekajo prek interneta. SSL uporablja asimetrično kriptografijo za ohranjanje zasebnosti in kod za preverjanje pristnosti sporočil, da se zagotovi zanesljivost vseh omrežnih povezav nad transportno plastjo. SSL se pogosto uporablja za brskanje po spletu, e-pošto, pošiljanje faksov prek interneta, IM (neposredna sporočila) in VoIP (Voce-over-IP). SSL je razvila Netscape Corporation, nasledil pa ga je TLS (Transport Layer Security). SSL 2.0 je bil izdan leta 1995 (različica 1.0 ni bila nikoli objavljena za javnost), različica 3.0 (izdana je enoletna plast) pa je zamenjala različico 2.0 (ki je imela več pomembnih varnostnih napak). Kasneje je bil TLS uveden kot SSL 3.1. Trenutna različica je SSL 3.3, ki je večinoma označena kot TLS 1.2. SSL enkapsulira protokole aplikacijske plasti, kot so HTTP, FTP in SMTP, tako da se izvajajo nad transportno plastjo. Tradicionalno se uporablja s TCP (protokol za nadzor prenosa) in v manjši meri s protokolom UDP (User Datagram Protocol). SSL se s HTTP uporablja za pridobitev HTTPS, ki s potrdili javnih ključev identificira končne točke za aplikacije, kot je e-poslovanje.
Kaj je
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Kakšna je razlika med SSL in
Glavna razlika med SSL in HTTPS je, da je SSL kriptografski protokol, medtem ko je HTTPS protokol, ustvarjen s kombinacijo HTTP in SSL. Toda včasih HTTPS ni identificiran kot protokol sam po sebi, temveč kot mehanizem, ki zgolj uporablja HTTP prek šifriranih povezav SSL. Z drugimi besedami, HTTPS uporablja SSL za ustvarjanje varne povezave HTTP. Zaradi šifriranja, ki ga zagotavlja SSL, lahko HTTPS prenese prisluškovanje in napade človeka v sredini.