SSL vs HTTPS
Komunikasi melalui rangkaian atau internet boleh menjadi sangat tidak selamat jika langkah -langkah selamat yang betul tidak disediakan. Ini boleh menjadi kritikal untuk aplikasi seperti urus niaga pembayaran di web, menyebabkan kerugian berjuta -juta dolar kepada pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keselamatan kepada komunikasi di atas lapisan pengangkutan. HTTPS adalah gabungan HTTP dan SSL yang boleh menyebarkan saluran selamat ke atas rangkaian yang tidak selamat.
Apa itu SSL?
SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk memberikan keselamatan untuk komunikasi yang berlaku melalui Internet. SSL menggunakan kriptografi asimetrik untuk mengekalkan kod pengesahan privasi dan mesej untuk memastikan kebolehpercayaan untuk semua sambungan rangkaian di atas lapisan pengangkutan. SSL digunakan secara meluas untuk melayari web, e-mel, faks melalui Internet, IM (mesej segera) dan VoIP (VOCE-OVER-IP). SSL dibangunkan oleh Netscape Corporation dan ia digantikan oleh TLS (keselamatan lapisan pengangkutan). SSL 2.0 dikeluarkan pada tahun 1995 (versi 1.0 tidak pernah dikeluarkan kepada orang ramai), dan versi 3.0 (dilepaskan lapisan setahun) menggantikan versi 2.0 (yang mempunyai beberapa kelemahan keselamatan yang ketara). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi semasa ialah SSL 3.3, yang kebanyakannya dikenal pasti sebagai TLS 1.2. SSL merangkumi protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan dilaksanakan di atas lapisan pengangkutan. Secara tradisional ia telah digunakan dengan TCP (Protokol Kawalan Transmisi) dan lebih rendah dengan UDP (Protokol Datagram Pengguna). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sijil utama awam untuk mengenal pasti titik akhir untuk aplikasi seperti e-dagang.
Apa itu HTTPS?
HTTPS (HTTP Secure) adalah protokol yang dibuat dengan menggabungkan HTTP (protokol pemindahan hyepertext) dan protokol SSL/TLS. HTTPS menyediakan komunikasi yang selamat dengan penyulitan dan mengenal pasti titik akhir sambungan menjadikannya sesuai untuk aplikasi seperti peralihan pembayaran di www (World Wide Web) atau transaksi sensitif dalam syarikat. Pada asasnya, HTTPS dapat mewujudkan sambungan yang selamat melalui rangkaian yang tidak selamat. Sekiranya suite cipher yang digunakan mencukupi dan sijil pelayan dipercayai, maka saluran selamat HTTPS ini akan melindungi terhadap EAVESDROPPERS dan serangan lelaki-dalam-pertengahan. Tetapi, walaupun HTTPS digunakan, pengguna dapat menjamin bahawa saluran itu hanya selamat hanya jika semua syarat berikut berpuas hati: pelayar melaksanakan HTTP dengan betul dengan CAS (Pihak Berkuasa Sijil), CAS hanya menjamin tapak yang sah, sijil yang disediakan oleh Sijil yang disediakan oleh Sijil laman web sah, laman web dikenal pasti dengan betul oleh sijil dan akhirnya, hop pertengahan boleh dipercayai. Semua pelayar moden memberi amaran kepada pengguna jika mereka menerima sijil tidak sah dari laman web. Sudah tentu, pengguna diberi pilihan untuk meneruskan risiko sendiri.
Apakah perbezaan antara SSL dan HTTPS?
Perbezaan utama antara SSL dan HTTPS ialah SSL adalah protokol kriptografi, manakala HTTPS adalah protokol yang dibuat menggabungkan HTTP dan SSL. Tetapi, kadang -kadang, HTTPS tidak dikenal pasti sebagai protokol per se, tetapi mekanisme yang hanya menggunakan HTTP melalui sambungan SSL yang disulitkan. Dengan kata lain, HTTPS menggunakan SSL untuk membuat sambungan HTTP yang selamat. Kerana enkripsi yang disediakan oleh SSL, HTTPS dapat menahan penyiaran dan serangan tengah lelaki.