Forskjellen Mellom SSL Og HTTPS

2024 Forfatter: Mildred Bawerman | [email protected]. Sist endret: 2023-12-16 08:41

SSL mot

Kommunikasjon over nettverk eller internett kan bli veldig usikker hvis de riktige sikre tiltakene ikke er på plass. Dette kan være avgjørende for applikasjoner som betalingstransaksjoner på nettet og forårsake tap på millioner av dollar for kunden og bedriften. Dette er hvor SSL og HTTPS kommer inn. SSL er en kryptografisk protokoll som brukes for å gi sikkerhet til kommunikasjon over transportlaget. HTTPS er en kombinasjon av HTTP og SSL som kan lage sikre kanaler over usikre nettverk.

Hva er SSL?

SSL (Secure Socket Layer) er en kryptografisk protokoll som brukes til å gi sikkerhet for kommunikasjonen som foregår over internett. SSL bruker asymmetrisk kryptografi for å bevare personvern- og meldingsautentiseringskoder for å sikre påliteligheten for alle nettverkstilkoblingene over transportlaget. SSL brukes mye for nettlesing, e-post, faksing via internett, direktemeldinger (chat) og VoIP (Voce-over-IP). SSL ble utviklet av Netscape Corporation, og det ble etterfulgt av TLS (Transport Layer Security). SSL 2.0 ble utgitt i 1995 (versjon 1.0 ble aldri utgitt for allmennheten), og versjon 3.0 (utgitt et årslag) erstattet versjonen 2.0 (som hadde flere betydelige sikkerhetsfeil). Senere ble TLS introdusert som SSL 3.1. Den nåværende versjonen er SSL 3.3, som for det meste er identifisert som TLS 1.2. SSL innkapsler applikasjonslagsprotokollene som HTTP, FTP og SMTP ved å bli implementert over transportlaget. Tradisjonelt har den blitt brukt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL brukes med HTTP for å skaffe HTTPS, som bruker sertifikater for offentlig nøkkel for å identifisere sluttpunkter for applikasjonene som e-handel.

Hva er

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Hva er forskjellen mellom SSL og

Hovedforskjellen mellom SSL og HTTPS er at SSL er en kryptografisk protokoll, mens HTTPS er protokoll opprettet som kombinerer HTTP og SSL. Men noen ganger blir HTTPS ikke identifisert som en protokoll per se, men en mekanisme som bare bruker HTTP over krypterte SSL-tilkoblinger. Med andre ord bruker HTTPS SSL for å opprette en sikker HTTP-forbindelse. På grunn av kryptering gitt av SSL, er HTTPS i stand til å tåle avlytting og man-in-the-center-angrep.