SSL vs
Komunikácia cez siete alebo internet sa môže stať veľmi nebezpečnou, ak nie sú zavedené správne bezpečnostné opatrenia. To môže byť kritické pre aplikácie, ako sú platobné transakcie na webe, čo môže zákazníkovi a podniku spôsobiť straty miliónov dolárov. Tu prichádza na rad SSL a HTTPS. SSL je kryptografický protokol používaný na zabezpečenie bezpečnosti komunikácie nad transportnou vrstvou. HTTPS je kombinácia HTTP a SSL, ktorá dokáže zabezpečiť zabezpečené kanály cez nezabezpečené siete.
Čo je SSL?
SSL (Secure Socket Layer) je kryptografický protokol, ktorý sa používa na zabezpečenie bezpečnosti komunikácie prebiehajúcej cez internet. SSL využíva asymetrickú kryptografiu na zachovanie súkromia a autentifikačných kódov správ na zabezpečenie spoľahlivosti pre všetky sieťové pripojenia nad transportnou vrstvou. SSL sa široko používa na prehliadanie webu, e-mail, faxovanie cez internet, IM (okamžité správy) a VoIP (Voce-over-IP). SSL vyvinula spoločnosť Netscape Corporation a po ňom nasledovalo TLS (Transport Layer Security). SSL 2.0 bol vydaný v roku 1995 (verzia 1.0 nebola nikdy zverejnená) a verzia 3.0 (vydaná ročná vrstva) nahradila verziu 2.0 (ktorá mala niekoľko významných bezpečnostných chýb). Neskôr bol TLS predstavený ako SSL 3.1. Aktuálna verzia je SSL 3.3, ktorá je väčšinou identifikovaná ako TLS 1.2. SSL zapuzdruje protokoly aplikačnej vrstvy ako HTTP, FTP a SMTP tým, že je implementovaný cez transportnú vrstvu. Tradične sa používa s TCP (Transmission control Protocol) a v menšej miere s UDP (User Datagram Protocol). SSL sa používa s HTTP na získanie HTTPS, ktorý používa certifikáty verejného kľúča na identifikáciu koncových bodov pre aplikácie, ako je elektronický obchod.
Čo je
HTTPS (HTTP Secure) je protokol vytvorený kombináciou protokolov HTTP (HyeperText Transfer Protocol) a SSL/TLS. HTTPS poskytuje bezpečnú komunikáciu pomocou šifrovania a identifikuje koncové body pripojení, vďaka čomu je ideálny pre aplikácie, ako sú platobné prechody na WWW (World Wide Web) alebo citlivé transakcie v korporáciách. V zásade môže HTTPS vytvoriť zabezpečené pripojenie cez nezabezpečenú sieť. Ak sú použité šifrovacie sady primerané a certifikáty servera sú dôveryhodné, potom tieto zabezpečené kanály HTTPS zabezpečia ochranu pred odpočúvaním a útokmi typu Man-in-the-Middle. Ale aj keď sa používa HTTPS, používateľ môže zaručiť, že kanál je úplne bezpečný, iba ak sú splnené všetky nasledujúce podmienky: prehliadač správne implementuje HTTPS s CA (Certifikačné autority), CA ručia iba za legitímne stránky, certifikát poskytnutý stránka je platná, webová stránka je správne identifikovaná certifikátom a napokon, prechodné skoky sú dôveryhodné. Všetky moderné prehliadače varujú používateľov, ak dostanú z webových stránok neplatné certifikáty. Používateľ má samozrejme možnosť pokračovať ďalej na vlastné riziko.
Aký je rozdiel medzi SSL a
Hlavný rozdiel medzi SSL a HTTPS je v tom, že SSL je kryptografický protokol, zatiaľ čo HTTPS je protokol vytvorený kombináciou HTTP a SSL. Niekedy však HTTPS nie je identifikovaný ako protokol ako taký, ale mechanizmus, ktorý používa iba HTTP cez šifrované pripojenia SSL. Inými slovami, HTTPS používa SSL na vytvorenie zabezpečeného pripojenia HTTP. Vďaka šifrovaniu, ktoré poskytuje SSL, je HTTPS schopný odolať odpočúvaniu a útokom typu man-in-the middle.