SSL vs
Kommunikasjon over nettverk eller internett kan bli svært usikker hvis de riktige sikre tiltakene ikke er på plass. Dette kan være kritisk for applikasjoner som betalingstransaksjoner på nettet, og forårsake tap på millioner av dollar for kunden og bedriften. Det er her SSL og HTTPS kommer inn. SSL er en kryptografisk protokoll som brukes for å gi sikkerhet til kommunikasjon over transportlaget. HTTPS er en kombinasjon av HTTP og SSL som kan skape sikre kanaler over usikre nettverk.
Hva er SSL?
SSL (Secure Socket Layer) er en kryptografisk protokoll som brukes for å gi sikkerhet for kommunikasjonen som foregår over internett. SSL bruker asymmetrisk kryptografi for å bevare personvern og meldingsautentiseringskoder for å sikre påliteligheten for alle nettverksforbindelsene over transportlaget. SSL er mye brukt for nettsurfing, e-post, faksing over internett, IM (direktemeldinger) og VoIP (Voce-over-IP). SSL ble utviklet av Netscape Corporation og ble etterfulgt av TLS (Transport Layer Security). SSL 2.0 ble utgitt i 1995 (versjon 1.0 ble aldri utgitt for offentligheten), og versjon 3.0 (utgitt et årslag) erstattet versjon 2.0 (som hadde flere betydelige sikkerhetsfeil). Senere ble TLS introdusert som SSL 3.1. Den nåværende versjonen er SSL 3.3, som for det meste er identifisert som TLS 1.2. SSL innkapsler applikasjonslagsprotokollene som HTTP, FTP og SMTP ved å bli implementert over transportlaget. Tradisjonelt har den blitt brukt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL brukes med HTTP for å få HTTPS, som bruker offentlige nøkkelsertifikater for å identifisere endepunkter for applikasjonene som e-handel.
Hva er
HTTPS (HTTP Secure) er en protokoll opprettet ved å kombinere HTTP (HyeperText Transfer Protocol) og SSL/TLS-protokoller. HTTPS gir sikker kommunikasjon ved kryptering og identifiserer endepunktene til forbindelsene, noe som gjør den ideell for applikasjoner som betalingsoverganger på WWW (World Wide Web) eller sensitive transaksjoner i selskaper. I utgangspunktet kan HTTPS opprette en sikker tilkobling gjennom et usikkert nettverk. Hvis de brukte chifferpakkene er tilstrekkelige og serversertifikatene er klarert, vil disse sikre HTTPS-kanalene beskytte mot avlyttinger og Man-in-the-Middle-angrep. Men selv om HTTPS brukes, kan brukeren garantere at kanalen er fullstendig sikker bare hvis alle følgende betingelser er oppfylt: nettleseren implementerer HTTPS korrekt med CA-er (sertifikatmyndigheter), CA-er garanterer kun for legitime nettsteder, sertifikatet levert av nettstedet er gyldig, nettstedet er korrekt identifisert av sertifikatet og til slutt, mellomliggende hopp er pålitelige. Alle moderne nettlesere advarer brukere hvis de mottar ugyldige sertifikater fra nettsidene. Selvfølgelig får brukeren muligheten til å fortsette videre på egen risiko.
Hva er forskjellen mellom SSL og
Hovedforskjellen mellom SSL og HTTPS er at SSL er en kryptografisk protokoll, mens HTTPS er en protokoll laget som kombinerer HTTP og SSL. Men noen ganger er HTTPS ikke identifisert som en protokoll i seg selv, men en mekanisme som bare bruker HTTP over krypterte SSL-tilkoblinger. Med andre ord, HTTPS bruker SSL for å lage en sikker HTTP-tilkobling. På grunn av kryptering levert av SSL, er HTTPS i stand til å motstå avlytting og man-in-the-midten-angrep.
