Διαφορά μεταξύ SSL και HTTPS
SSL vs HTTPS
Επικοινωνίες μέσω δικτύων ή διαδικτύου θα μπορούσαν να γίνουν πολύ επισφαλείς αν δεν υπάρχουν τα κατάλληλα ασφαλή μέτρα. Αυτό θα μπορούσε να είναι κρίσιμο για εφαρμογές όπως οι συναλλαγές πληρωμών στο διαδίκτυο, προκαλώντας απώλειες εκατομμυρίων δολαρίων στον πελάτη και την επιχείρηση. Σε αυτό το σημείο εισέρχονται τα SSL και HTTPS. Το SSL είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται για την παροχή ασφάλειας στις επικοινωνίες πάνω από το στρώμα μεταφοράς. Το HTTPS είναι ένας συνδυασμός HTTP και SSL που μπορεί να απομακρύνει ασφαλή κανάλια από ανασφαλείς δίκτυα.
Τι είναι το SSL;
Το SSL (Secure Socket Layer) είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται για την παροχή ασφάλειας για τις επικοινωνίες που λαμβάνουν χώρα μέσω του διαδικτύου. Το SSL χρησιμοποιεί ασύμμετρη κρυπτογράφηση για τη διατήρηση των κωδικών αναγνώρισης απορρήτου και μηνυμάτων για τη διασφάλιση της αξιοπιστίας για όλες τις συνδέσεις δικτύου πάνω από το στρώμα μεταφοράς. Το SSL χρησιμοποιείται ευρέως για περιήγηση στο web, ηλεκτρονικό ταχυδρομείο, αποστολή φαξ μέσω διαδικτύου, IM (άμεσων μηνυμάτων) και VoIP (Voice over IP). Το SSL αναπτύχθηκε από την Netscape Corporation και επιτεύχθηκε από το TLS (Security Layer Security). Η έκδοση SSL 2. 0 κυκλοφόρησε το 1995 (η έκδοση 1. 0 δεν κυκλοφόρησε ποτέ στο κοινό) και η έκδοση 3.0 (που κυκλοφόρησε ένα στρώμα χρόνου) αντικατέστησε την έκδοση 2. 0 (η οποία είχε αρκετές σημαντικές αδυναμίες ασφαλείας). Αργότερα, το TLS εισήχθη ως SSL 3. 1. Η τρέχουσα έκδοση είναι SSL 3. 3, η οποία αναγνωρίζεται κυρίως ως TLS 1. 2. Το SSL ενσωματώνει τα πρωτόκολλα επιπέδου εφαρμογής όπως το HTTP, FTP και SMTP με την εφαρμογή του πάνω από το στρώμα μεταφοράς. Παραδοσιακά χρησιμοποιήθηκε με TCP (πρωτόκολλο ελέγχου μετάδοσης) και σε μικρότερο βαθμό με UDP (User Datagram Protocol). Το SSL χρησιμοποιείται με το HTTP για τη λήψη του HTTPS, το οποίο χρησιμοποιεί πιστοποιητικά δημόσιου κλειδιού για τον εντοπισμό τελικών σημείων για εφαρμογές όπως το ηλεκτρονικό εμπόριο.
Τι είναι το HTTPS;
Το HTTPS (HTTP Secure) είναι ένα πρωτόκολλο που δημιουργήθηκε συνδυάζοντας πρωτόκολλα HTTP (HyeperText Transfer Protocol) και SSL / TLS. Το HTTPS παρέχει ασφαλή επικοινωνία μέσω κρυπτογράφησης και εντοπίζει τα τελικά σημεία των συνδέσεων, καθιστώντας το ιδανικό για εφαρμογές όπως μεταβάσεις πληρωμών σε WWW (World Wide Web) ή ευαίσθητες συναλλαγές σε επιχειρήσεις. Βασικά, το HTTPS μπορεί να δημιουργήσει μια ασφαλή σύνδεση μέσω ενός μη ασφαλούς δικτύου. Εάν οι χρησιμοποιούμενες σουίτες κρυπτογραφήματος είναι επαρκείς και τα πιστοποιητικά διακομιστή είναι αξιόπιστα, τότε αυτά τα ασφαλή κανάλια HTTPS θα προστατεύσουν από τους καταπακτές και τις επιθέσεις Man-in-the-Middle. Ωστόσο, ακόμα και αν χρησιμοποιείται το HTTPS, ο χρήστης μπορεί να εγγυηθεί ότι το κανάλι είναι πλήρως ασφαλές μόνο εφόσον πληρούνται όλες οι ακόλουθες προϋποθέσεις: το πρόγραμμα περιήγησης υλοποιεί σωστά το HTTPS με τις αρχές πιστοποίησης (CA), οι αρχές πιστοποίησης εγγυώνται μόνο για νόμιμους ιστότοπους, ο ιστότοπος είναι έγκυρος, ο ιστότοπος αναγνωρίζεται σωστά από το πιστοποιητικό και τέλος, ο ενδιάμεσος λυκίσκος είναι αξιόπιστος.Όλα τα σύγχρονα προγράμματα περιήγησης προειδοποιούν τους χρήστες εάν λαμβάνουν μη έγκυρα πιστοποιητικά από τους ιστότοπους. Φυσικά, ο χρήστης έχει τη δυνατότητα να συνεχίσει περαιτέρω με δική του ευθύνη.
Ποια είναι η διαφορά μεταξύ SSL και HTTPS;
Η κύρια διαφορά μεταξύ SSL και HTTPS είναι ότι το SSL είναι κρυπτογραφικό πρωτόκολλο, ενώ το HTTPS δημιουργείται με πρωτόκολλο που συνδυάζει HTTP και SSL. Όμως, μερικές φορές, το HTTPS δεν αναγνωρίζεται ως πρωτόκολλο per se, αλλά ως μηχανισμός που απλώς χρησιμοποιεί HTTP μέσω κρυπτογραφημένων συνδέσεων SSL. Με άλλα λόγια, το HTTPS χρησιμοποιεί SSL για να δημιουργήσει μια ασφαλή σύνδεση HTTP. Λόγω της κρυπτογράφησης που παρέχεται από το SSL, το HTTPS είναι σε θέση να αντέξει την υποκλοπή και τις επιθέσεις με τον άνθρωπο στις μέσες επιθέσεις.