SSL vs HTTPS
Kommunikation via netværk eller internet kan blive meget usikker, hvis de korrekte sikre foranstaltninger ikke er på plads. Dette kan være kritisk for applikationer som betalingstransaktioner på nettet og forårsage tab af millioner af dollars for kunden og virksomheden. Det er her SSL og HTTPS kommer ind. SSL er en kryptografisk protokol, der bruges til at give sikkerhed til kommunikation over transportlaget. HTTPS er en kombination af HTTP og SSL, der kan cerate sikre kanaler over usikre netværk.
Hvad er SSL?
SSL (Secure Socket Layer) er en kryptografisk protokol, der bruges til at give sikkerhed for kommunikationen, der finder sted over internettet. SSL bruger asymmetrisk kryptografi til at bevare fortrolighedskoder og meddelelsesgodkendelseskoder for at sikre pålideligheden for alle netværksforbindelser over transportlaget. SSL bruges i vid udstrækning til webbrowsing, e-mail, faxning via internet, IM (onlinemeddelelser) og VoIP (Voce-over-IP). SSL blev udviklet af Netscape Corporation, og det blev efterfulgt af TLS (Transport Layer Security). SSL 2.0 blev frigivet i 1995 (version 1.0 blev aldrig frigivet til offentligheden), og version 3.0 (frigivet et årlag) erstattede version 2.0 (som havde flere betydelige sikkerhedsfejl). Senere blev TLS introduceret som SSL 3.1. Den aktuelle version er SSL 3.3, som for det meste identificeres som TLS 1.2. SSL indkapsler applikationslagsprotokoller som HTTP, FTP og SMTP ved at blive implementeret over transportlaget. Traditionelt har den været brugt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL bruges sammen med HTTP til at få HTTPS, der bruger offentlige nøglecertifikater til at identificere endepunkter for applikationerne såsom e-handel.
Hvad er HTTPS?
HTTPS (HTTP Secure) er en protokol oprettet ved at kombinere HTTP (HyeperText Transfer Protocol) og SSL / TLS protokoller. HTTPS leverer sikker kommunikation ved kryptering og identificerer slutpunkter på forbindelserne, hvilket gør det ideelt til applikationer som betalingsovergange på WWW (World Wide Web) eller følsomme transaktioner i virksomheder. Grundlæggende kan HTTPS oprette en sikker forbindelse gennem et usikkert netværk. Hvis de brugte chiffer-suiter er tilstrækkelige, og servercertifikaterne er tillid til, vil disse HTTPS-sikre kanaler beskytte mod aflyttere og Man-in-the-Middle-angreb. Men selv hvis HTTPS bruges, kan brugeren garantere, at kanalen kun er fuldstændig sikker, hvis alle følgende betingelser er opfyldt: browser implementerer HTTPS korrekt med CA'er (certifikatautoriteter), CA'er hæfter kun for legitime websteder, certifikatet leveret af webstedet er gyldigt, webstedet identificeres korrekt af certifikatet, og endelig er mellemhops tillidsfulde. Alle moderne browsere advarer brugere, hvis de modtager ugyldige certifikater fra webstederne. Naturligvis får brugeren muligheden for at fortsætte videre på egen risiko.
Hvad er forskellen mellem SSL og HTTPS?
Den største forskel mellem SSL og HTTPS er, at SSL er en kryptografisk protokol, mens HTTPS er protokoloprettet, der kombinerer HTTP og SSL. Men nogle gange identificeres HTTPS ikke som en protokol i sig selv, men en mekanisme, der blot bruger HTTP over krypterede SSL-forbindelser. Med andre ord bruger HTTPS SSL til at oprette en sikker HTTP-forbindelse. På grund af kryptering leveret af SSL er HTTPS i stand til at modstå aflytning og mand-i-midt angreb.