SSL vs
Ryšis tinklais ar internetu gali tapti labai nesaugus, jei nebus taikomos tinkamos saugios priemonės. Tai gali būti labai svarbu tokioms programoms kaip mokėjimo operacijos žiniatinklyje, todėl klientas ir įmonė gali patirti milijonų dolerių nuostolius. Čia atsiranda SSL ir HTTPS. SSL yra kriptografinis protokolas, naudojamas ryšių saugumui užtikrinti virš transporto sluoksnio. HTTPS yra HTTP ir SSL derinys, kuris gali užtikrinti saugius kanalus per nesaugius tinklus.
Kas yra SSL?
SSL (Secure Socket Layer) yra kriptografinis protokolas, naudojamas užtikrinti ryšiui, vykstančiam internetu, saugumą. SSL naudoja asimetrinę kriptografiją, kad išsaugotų privatumą ir pranešimų autentifikavimo kodus, kad būtų užtikrintas visų tinklo jungčių, esančių virš transporto sluoksnio, patikimumas. SSL plačiai naudojamas naršymui internete, el. paštui, faksogramų siuntimui internetu, IM (momentiniais pranešimais) ir VoIP (balso per IP). SSL sukūrė Netscape Corporation, o jį pakeitė TLS (Transport Layer Security). SSL 2.0 buvo išleistas 1995 m. (1.0 versija niekada nebuvo išleista viešai), o 3.0 versija (išleista metų sluoksniu) pakeitė 2.0 versiją (turėjo keletą reikšmingų saugos trūkumų). Vėliau TLS buvo pristatytas kaip SSL 3.1. Dabartinė versija yra SSL 3.3, kuri dažniausiai identifikuojama kaip TLS 1.2. SSL apima taikomojo sluoksnio protokolus, tokius kaip HTTP, FTP ir SMTP, įgyvendinant per transporto sluoksnį. Tradiciškai jis buvo naudojamas su TCP (Transmission Control Protocol) ir kiek mažesniu mastu su UDP (User Datagram Protocol). SSL naudojamas kartu su HTTP, norint gauti HTTPS, kuris naudoja viešojo rakto sertifikatus, kad nustatytų programų, pvz., el. prekybos, galinius taškus.
Kas yra
HTTPS (HTTP Secure) yra protokolas, sukurtas sujungiant HTTP (HyeperText Transfer Protocol) ir SSL/TLS protokolus. HTTPS užtikrina saugų ryšį šifruodamas ir identifikuoja galinius jungčių taškus, todėl jis idealiai tinka tokioms programoms kaip mokėjimų perkėlimas WWW (World Wide Web) arba svarbioms korporacijų operacijoms. Iš esmės HTTPS gali sukurti saugų ryšį per nesaugų tinklą. Jei naudojami šifrų rinkiniai yra tinkami ir serverio sertifikatai patikimi, šie saugūs HTTPS kanalai apsaugos nuo pasiklausymo ir „Man-in-the-Middle“atakų. Tačiau net jei naudojamas HTTPS, vartotojas gali garantuoti, kad kanalas yra visiškai saugus tik tuo atveju, jei tenkinamos visos šios sąlygos: naršyklė teisingai įdiegia HTTPS su CA (sertifikavimo institucijos), CA garantuoja tik teisėtas svetaines, sertifikatas, pateiktas svetainė yra galiojanti, svetainė teisingai identifikuota pagal sertifikatą ir galiausiai, tarpiniai apyniai yra patikimi. Visos šiuolaikinės naršyklės įspėja vartotojus, jei jie iš svetainių gauna netinkamus sertifikatus. Žinoma, naudotojui suteikiama galimybė tęsti savo rizika.
Kuo skiriasi SSL ir
Pagrindinis skirtumas tarp SSL ir HTTPS yra tas, kad SSL yra kriptografinis protokolas, o HTTPS yra protokolas, sukurtas derinant HTTP ir SSL. Tačiau kartais HTTPS nėra identifikuojamas kaip pats protokolas, o mechanizmas, kuris tik naudoja HTTP per šifruotus SSL ryšius. Kitaip tariant, HTTPS naudoja SSL, kad sukurtų saugų HTTP ryšį. Dėl SSL teikiamo šifravimo HTTPS gali atlaikyti pasiklausymą ir tarpininko atakas.
