SSL vs HTTPS
Komunikacija putem mreža ili interneta mogla bi postati vrlo nesigurna ako nisu poduzete odgovarajuće sigurne mjere. To bi moglo biti presudno za aplikacije poput platnih transakcija na webu, što može uzrokovati gubitke od milijun dolara za kupca i tvrtku. Tu dolaze SSL i HTTPS. SSL je kriptografski protokol koji se koristi za pružanje sigurnosti komunikacijama iznad transportnog sloja. HTTPS je kombinacija HTTP-a i SSL-a koji mogu osigurati sigurne kanale preko nesigurnih mreža.
Što je SSL?
SSL (Secure Socket Layer) je kriptografski protokol koji se koristi za osiguranje sigurnosti komunikacije koja se odvija putem interneta. SSL koristi asimetričnu kriptografiju za očuvanje privatnosti i kodova za provjeru autentičnosti poruka za osiguranje pouzdanosti za sve mrežne veze iznad transportnog sloja. SSL se široko koristi za pregledavanje web stranica, e-poštu, slanje faksa putem interneta, IM (trenutne poruke) i VoIP (Voce-over-IP). SSL razvio je Netscape Corporation, a naslijedio ga je TLS (Transport Layer Security). SSL 2.0 objavljen je 1995. (verzija 1.0 nikada nije objavljena u javnosti), a inačica 3.0 (puštena je u sloju godine) zamijenila je verziju 2.0 (koja je imala nekoliko značajnih sigurnosnih propusta). Kasnije je TLS uveden kao SSL 3.1. Trenutna verzija je SSL 3.3, koji je uglavnom identificiran kao TLS 1.2. SSL inkapsulira protokole aplikacijskog sloja poput HTTP, FTP i SMTP implementirajući se preko transportnog sloja. Tradicionalno se koristi s TCP (Protokol kontrole prijenosa), a u manjoj mjeri s UDP-om (User Datagram Protocol). SSL se koristi s HTTP-om za dobivanje HTTPS-a koji koristi certifikate javnih ključeva za identificiranje krajnjih točaka za aplikacije poput e-trgovine.
Što je HTTPS?
HTTPS (HTTP Secure) je protokol kreiran kombiniranjem HTTP (HyeperText Transfer Protocol) i SSL / TLS protokola. HTTPS pruža sigurnu komunikaciju šifriranjem i identificira krajnje točke veza što ga čini idealnim za aplikacije poput prijelaza plaćanja na WWW (World Wide Web) ili osjetljivih transakcija u korporacijama. U osnovi, HTTPS može stvoriti sigurnu vezu putem nesigurne mreže. Ako su korišteni parovi šifri prikladni i pouzdani su certifikati poslužitelja, tada će ovi HTTPS sigurni kanali zaštititi od prisluškivanja i napada Man-in-Middle. No, čak i ako se koristi HTTPS, korisnik može jamčiti da je kanal potpuno siguran samo ako su zadovoljeni svi sljedeći uvjeti: preglednik ispravno implementira HTTPS s službenicima za dodjelu certifikata (CA), a CA potvrđuje samo za legitimne web lokacije, potvrdu koju pruža site je valjan, web stranica je ispravno identificirana certifikatom i na kraju su među-hmelj pouzdani. Svi moderni preglednici upozoravaju korisnike ako dobivaju nevažeće potvrde s web stranica. Naravno, korisniku se pruža mogućnost da nastavi na vlastiti rizik.
Koja je razlika između SSL-a i HTTPS-a?
Glavna razlika između SSL-a i HTTPS-a je u tome što je SSL kriptografski protokol, dok je HTTPS protokol kreiran kombinirajući HTTP i SSL. No ponekad HTTPS nije identificiran kao protokol, već kao mehanizam koji samo koristi HTTP preko šifriranih SSL veza. Drugim riječima, HTTPS koristi SSL za stvaranje sigurne HTTP veze. Zbog enkripcije koju osigurava SSL, HTTPS može izdržati prisluškivanje i napade čovjeka u sredini.