SSL vs
Kommunikation över nätverk eller internet kan bli mycket osäker om de rätta säkerhetsåtgärderna inte är på plats. Detta kan vara avgörande för applikationer som betalningstransaktioner på webben, vilket kan orsaka förluster på miljontals dollar för kunden och företaget. Det är här SSL och HTTPS kommer in. SSL är ett kryptografiskt protokoll som används för att tillhandahålla säkerhet till kommunikationer ovanför transportskiktet. HTTPS är en kombination av HTTP och SSL som kan skapa säkra kanaler över osäkra nätverk.
Vad är SSL?
SSL (Secure Socket Layer) är ett kryptografiskt protokoll som används för att tillhandahålla säkerhet för den kommunikation som sker över internet. SSL använder asymmetrisk kryptografi för att bevara sekretess- och meddelandeautentiseringskoder för att säkerställa tillförlitligheten för alla nätverksanslutningar ovanför transportlagret. SSL används ofta för webbsurfning, e-post, fax över internet, IM (snabbmeddelanden) och VoIP (Voce-over-IP). SSL utvecklades av Netscape Corporation och efterträddes av TLS (Transport Layer Security). SSL 2.0 släpptes 1995 (version 1.0 släpptes aldrig för allmänheten) och version 3.0 (släpptes ett årslager) ersatte version 2.0 (som hade flera betydande säkerhetsbrister). Senare introducerades TLS som SSL 3.1. Den nuvarande versionen är SSL 3.3, som oftast identifieras som TLS 1.2. SSL kapslar in applikationslagerprotokoll som HTTP, FTP och SMTP genom att implementeras över transportlagret. Traditionellt har det använts med TCP (Transmission Control Protocol) och i mindre utsträckning med UDP (User Datagram Protocol). SSL används med HTTP för att erhålla HTTPS, som använder publika nyckelcertifikat för att identifiera slutpunkter för applikationerna som e-handel.
Vad är
HTTPS (HTTP Secure) är ett protokoll skapat genom att kombinera HTTP (HyeperText Transfer Protocol) och SSL/TLS-protokoll. HTTPS tillhandahåller säker kommunikation genom kryptering och identifierar slutpunkter för anslutningarna, vilket gör den idealisk för applikationer som betalningsövergångar på WWW (World Wide Web) eller känsliga transaktioner i företag. I grund och botten kan HTTPS skapa en säker anslutning genom ett osäkert nätverk. Om de använda chiffersviterna är tillräckliga och servercertifikaten är betrodda, kommer dessa HTTPS-säkra kanaler att skydda mot avlyssnare och Man-in-the-Middle-attacker. Men även om HTTPS används kan användaren garantera att kanalen är helt säker endast om alla följande villkor är uppfyllda: webbläsaren implementerar HTTPS korrekt med CA:er (certifikatutfärdare), CA:er garanterar endast legitima webbplatser, certifikatet som tillhandahålls av webbplatsen är giltig, webbplatsen är korrekt identifierad av certifikatet och slutligen, mellanliggande hopp är pålitliga. Alla moderna webbläsare varnar användare om de får ogiltiga certifikat från webbplatserna. Naturligtvis ges användaren möjlighet att fortsätta vidare på egen risk.
Vad är skillnaden mellan SSL och
Huvudskillnaden mellan SSL och HTTPS är att SSL är ett kryptografiskt protokoll, medan HTTPS är ett protokoll skapat som kombinerar HTTP och SSL. Men ibland identifieras inte HTTPS som ett protokoll i sig, utan en mekanism som bara använder HTTP över krypterade SSL-anslutningar. Med andra ord använder HTTPS SSL för att skapa en säker HTTP-anslutning. På grund av kryptering som tillhandahålls av SSL kan HTTPS motstå avlyssning och man-i-mitt-attacker.