SSL против
Связь по сетям или Интернету может стать очень небезопасной, если не будут приняты надлежащие меры безопасности. Это может иметь решающее значение для таких приложений, как платежные транзакции в Интернете, что может привести к потерям в миллионы долларов для клиентов и предприятий. Именно здесь на помощь приходят SSL и HTTPS. SSL - это криптографический протокол, используемый для обеспечения безопасности связи выше транспортного уровня. HTTPS - это комбинация HTTP и SSL, позволяющая создавать безопасные каналы в незащищенных сетях.
Что такое SSL?
SSL (Secure Socket Layer) - это криптографический протокол, который используется для обеспечения безопасности обмена данными через Интернет. SSL использует асимметричную криптографию для сохранения конфиденциальности и кодов аутентификации сообщений для обеспечения надежности всех сетевых подключений выше транспортного уровня. SSL широко используется для просмотра веб-страниц, электронной почты, отправки факсов через Интернет, обмена мгновенными сообщениями (IM) и VoIP (Voce-over-IP). SSL был разработан корпорацией Netscape, а на смену ему пришел TLS (Transport Layer Security). SSL 2.0 был выпущен в 1995 году (версия 1.0 никогда не публиковалась), а версия 3.0 (выпущенная через год) заменила версию 2.0 (в которой было несколько существенных недостатков безопасности). Позже TLS был представлен как SSL 3.1. Текущая версия - SSL 3.3, которая чаще всего определяется как TLS 1.2. SSL инкапсулирует протоколы прикладного уровня, такие как HTTP, FTP и SMTP, реализуя их на транспортном уровне. Традиционно он использовался с TCP (протокол управления передачей) и, в меньшей степени, с UDP (протокол пользовательских дейтаграмм). SSL используется с HTTP для получения HTTPS, который использует сертификаты открытого ключа для идентификации конечных точек для таких приложений, как электронная коммерция.
Что такое
HTTPS (HTTP Secure) - это протокол, созданный путем объединения протоколов HTTP (протокол передачи гипертекста) и SSL/TLS. HTTPS обеспечивает безопасную связь с помощью шифрования и определяет конечные точки соединений, что делает его идеальным для таких приложений, как платежные переходы в WWW (World Wide Web) или конфиденциальные транзакции в корпорациях. По сути, HTTPS может создать безопасное соединение через небезопасную сеть. Если используемые наборы шифров адекватны, а сертификаты сервера заслуживают доверия, то эти безопасные каналы HTTPS защитят от перехватчиков и атак типа «человек посередине». Но даже при использовании HTTPS пользователь может гарантировать полную безопасность канала только при соблюдении всех следующих условий: браузер корректно реализует HTTPS с ЦС (центрами сертификации), ЦС ручаются только за законные сайты, сертификат, предоставляемый сайт действителен, веб-сайт правильно идентифицирован сертификатом и, наконец, промежуточные переходы заслуживают доверия. Все современные браузеры предупреждают пользователей, если они получают недействительные сертификаты с веб-сайтов. Конечно, пользователю предоставляется возможность продолжать дальше на свой страх и риск.
В чем разница между SSL и
Основное различие между SSL и HTTPS заключается в том, что SSL - это криптографический протокол, а HTTPS - это протокол, созданный на основе HTTP и SSL. Но иногда HTTPS определяется не как протокол как таковой, а как механизм, который просто использует HTTP через зашифрованные соединения SSL. Другими словами, HTTPS использует SSL для создания безопасного HTTP-соединения. Благодаря шифрованию, обеспечиваемому SSL, HTTPS может противостоять атакам с прослушиванием и атаками «человек посередине».
