Різниця між SSL та HTTPS

SSL проти HTTPS

Спілкування через мережі та Інтернет може стати дуже небезпечним, якщо не буде вжито належних заходів безпеки. Це може бути критично важливим для таких додатків, як платіжні операції в Інтернеті, що може призвести до втрат мільйонів доларів для клієнта та підприємства. Тут входять SSL та HTTPS. SSL - це криптографічний протокол, який використовується для забезпечення безпеки зв'язку над транспортним рівнем. HTTPS - це комбінація HTTP та SSL, яка може створювати захищені канали через незахищені мережі.

Що таке SSL?

SSL (Secure Socket Layer) - це криптографічний протокол, який використовується для забезпечення безпеки комунікацій, що проходять через Інтернет. SSL використовує асиметричну криптографію для збереження конфіденційності та кодів аутентифікації повідомлень для забезпечення надійності всіх мережевих з'єднань над транспортним шаром. SSL широко використовується для перегляду веб-сторінок, електронної пошти, факсу через Інтернет, чатів (миттєві повідомлення) та VoIP (Voce-over-IP). SSL був розроблений корпорацією Netscape, і його змінив TLS (Transport Layer Security). SSL 2.0 був випущений в 1995 році (версія 1.0 ніколи не була випущена для загального користування), а версія 3.0 (випущений річний шар) замінила версію 2.0 (яка мала кілька суттєвих недоліків безпеки). Пізніше TLS був представлений як SSL 3.1. Поточна версія - SSL 3.3, яка здебільшого ідентифікується як TLS 1.2. SSL інкапсулює протоколи прикладного рівня, такі як HTTP, FTP та SMTP, реалізуючись над транспортним шаром. Традиційно він використовується з TCP (протокол управління передачею) і меншою мірою з UDP (User Datagram Protocol). SSL використовується разом із HTTP для отримання HTTPS, який використовує сертифікати відкритого ключа для ідентифікації кінцевих точок таких додатків, як електронна комерція.

Що таке HTTPS?

HTTPS (HTTP Secure) - це протокол, створений комбінуванням протоколів HTTP (протокол передачі HyeperText) та протоколів SSL / TLS. HTTPS забезпечує безпечне спілкування за допомогою шифрування та визначає кінцеві точки з'єднань, що робить його ідеальним для таких додатків, як платіжні переходи на WWW (World Wide Web) або чутливих транзакцій у корпораціях. В основному, HTTPS може створити захищене з'єднання через незахищену мережу. Якщо використані набори шифрів є адекватними і сертифікати сервера довіряють, то ці захищені канали HTTPS захистять від підслуховування та атаки "Людина в середині". Але навіть якщо використовується HTTPS, користувач може гарантувати, що канал повністю захищений, лише якщо виконуються всі наступні умови: браузер правильно реалізує HTTPS разом із органами сертифікації (CA), а сертифікати надаються лише на законних сайтах; сайт дійсний, веб-сайт правильно ідентифікований сертифікатом, і, нарешті, проміжний хміль надійний. Усі сучасні браузери попереджають користувачів, якщо вони отримують недійсні сертифікати з веб-сайтів. Звичайно, користувачеві надається можливість продовжувати далі на свій страх і ризик.

Яка різниця між SSL та HTTPS?

Основна відмінність SSL від HTTPS полягає в тому, що SSL - це криптографічний протокол, тоді як HTTPS - протокол, що створюється поєднанням HTTP та SSL. Але іноді HTTPS не ідентифікується як протокол, а механізм, який просто використовує HTTP за зашифрованими SSL-з'єднаннями. Іншими словами, HTTPS використовує SSL для створення захищеного HTTP-з'єднання. Завдяки шифруванню, що надається SSL, HTTPS здатний протистояти підслуховуванню та атакам "людиною в середині".