SSL vs
Komunikácia cez siete alebo internet by sa mohla stať veľmi nezabezpečenou, ak nie sú zavedené vhodné bezpečné opatrenia. To by mohlo byť kritické pre aplikácie, ako sú platobné transakcie na webe, ktoré by zákazníkovi a podniku spôsobili straty miliónov dolárov. To je miesto, kde prichádzajú SSL a HTTPS. SSL je kryptografický protokol používaný na zabezpečenie bezpečnosti komunikácie nad transportnou vrstvou. HTTPS je kombinácia protokolu HTTP a SSL, ktorá umožňuje overenie zabezpečených kanálov v nezabezpečených sieťach.
Čo je to SSL?
SSL (Secure Socket Layer) je kryptografický protokol, ktorý sa používa na zaistenie bezpečnosti komunikácie prebiehajúcej cez internet. Protokol SSL používa asymetrickú kryptografiu na ochranu súkromia a autentifikačných kódov správ na zaistenie spoľahlivosti všetkých sieťových pripojení nad transportnou vrstvou. SSL sa často používa na prehliadanie webu, e-mail, faxovanie cez internet, okamžité správy (okamžité správy) a VoIP (Voce-over-IP). Protokol SSL vyvinula spoločnosť Netscape Corporation. Za ním nasledoval protokol TLS (Transport Layer Security). SSL 2.0 bol vydaný v roku 1995 (verzia 1.0 nikdy nebola zverejnená) a verzia 3.0 (vydaná ročná vrstva) nahradila verziu 2.0 (ktorá mala niekoľko významných bezpečnostných chýb). Neskôr bol TLS zavedený ako SSL 3.1. Aktuálna verzia je SSL 3.3, ktorá je väčšinou označená ako TLS 1.2. SSL zapuzdruje protokoly aplikačnej vrstvy ako HTTP, FTP a SMTP implementáciou cez transportnú vrstvu. Tradične sa používa s TCP (Transmission control Protocol) a v menšej miere s UDP (User Datagram Protocol). Protokol SSL sa používa s protokolom HTTP na získanie protokolu HTTPS, ktorý používa certifikáty verejného kľúča na identifikáciu koncových bodov pre aplikácie, ako je elektronický obchod.
Čo je to
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Aký je rozdiel medzi SSL a
Hlavný rozdiel medzi SSL a HTTPS je v tom, že SSL je kryptografický protokol, zatiaľ čo HTTPS je protokol vytvorený kombináciou protokolu HTTP a SSL. Niekedy sa však HTTPS neidentifikuje ako protokol ako taký, ale ako mechanizmus, ktorý používa iba protokol HTTP nad šifrovaným pripojením SSL. Inými slovami, HTTPS používa SSL na vytvorenie bezpečného pripojenia HTTP. Vďaka šifrovaniu poskytovanému protokolom SSL je HTTPS schopný odolať odpočúvaniu a útokom typu man-in-the-middle.