SSL vs HTTPS
Komunikace přes sítě nebo internet by se mohla stát velmi nejistou, pokud nebudou zavedena vhodná bezpečná opatření. To by mohlo být kritické pro aplikace, jako jsou platební transakce na webu, což způsobí ztrátu milionů dolarů zákazníkovi a podniku. Zde přicházejí SSL a HTTPS. SSL je kryptografický protokol používaný k zajištění bezpečnosti komunikace nad transportní vrstvou. HTTPS je kombinací HTTP a SSL, které dokážou zabezpečit kanály přes nezabezpečené sítě.
Co je to SSL?
SSL (Secure Socket Layer) je kryptografický protokol, který slouží k zajištění bezpečnosti při komunikaci přes internet. Protokol SSL používá asymetrickou kryptografii k zachování kódů ochrany osobních údajů a zpráv pro zajištění spolehlivosti všech síťových připojení nad transportní vrstvou. SSL je široce používán pro prohlížení webu, e-mail, faxování přes internet, IM (rychlé zprávy) a VoIP (Voce-over-IP). SSL byl vyvinut společností Netscape Corporation a byl nahrazen protokolem TLS (Transport Layer Security). SSL 2.0 byl propuštěn v roce 1995 (verze 1.0 nebyla nikdy zveřejněna) a verze 3.0 (vydána roční vrstva) nahradila verzi 2.0 (která měla několik významných bezpečnostních nedostatků). Později byl TLS zaveden jako SSL 3.1. Aktuální verze je SSL 3.3, která je většinou označena jako TLS 1.2. SSL zapouzdřuje protokoly aplikační vrstvy jako HTTP, FTP a SMTP implementací přes transportní vrstvu. Tradičně se používá s TCP (Transmission Control Protocol) a v menší míře s UDP (User Datagram Protocol). SSL se používá s HTTP k získání HTTPS, která používá certifikáty veřejného klíče k identifikaci koncových bodů pro aplikace, jako je elektronický obchod.
Co je HTTPS?
HTTPS (HTTP Secure) je protokol vytvořený kombinací protokolů HTTP (HyeperText Transfer Protocol) a SSL / TLS. HTTPS poskytuje bezpečnou komunikaci šifrováním a identifikuje koncové body připojení, což je ideální pro aplikace, jako jsou platební přechody na WWW (World Wide Web) nebo citlivé transakce v korporacích. V zásadě může HTTPS vytvořit zabezpečené připojení prostřednictvím nezabezpečené sítě. Pokud jsou použité sady šifry dostatečné a serverové certifikáty jsou důvěryhodné, budou tyto zabezpečené kanály HTTPS zabezpečeny před útoky odposlechů a útoků Man-in-the-Middle. Ale i když je používán HTTPS, uživatel může zaručit, že kanál je plně bezpečný, pouze pokud jsou splněny všechny následující podmínky: prohlížeč implementuje HTTPS správně s CA (Certifikační autority), CA pouze ručí za legitimní weby, certifikát poskytovaný web je platný, web je v certifikátu správně identifikován a konečně jsou prostřední chmel důvěryhodný. Všechny moderní prohlížeče varují uživatele, pokud obdrží neplatné certifikáty z webových stránek. Uživatel má samozřejmě možnost pokračovat dále na vlastní nebezpečí.
Jaký je rozdíl mezi SSL a HTTPS?
Hlavní rozdíl mezi SSL a HTTPS spočívá v tom, že SSL je kryptografický protokol, zatímco HTTPS je protokol vytvořený kombinující HTTP a SSL. HTTPS však někdy není identifikován jako protokol jako takový, ale mechanismus, který pouze používá HTTP přes šifrovaná připojení SSL. Jinými slovy, HTTPS používá SSL k vytvoření zabezpečeného připojení HTTP. Z důvodu šifrování poskytovaného SSL je HTTPS schopen odolat odposloucháváním a útokům typu man-in-the middle.