SSL pret
Saziņa tīklos vai internetā var kļūt ļoti nedroša, ja netiek ieviesti atbilstoši drošības pasākumi. Tas var būt ļoti svarīgi tādām lietojumprogrammām kā maksājumu darījumi tīmeklī, radot klientam un uzņēmumam zaudējumus miljoniem dolāru. Šeit tiek izmantots SSL un HTTPS. SSL ir kriptogrāfijas protokols, ko izmanto, lai nodrošinātu sakaru drošību virs transporta slāņa. HTTPS ir HTTP un SSL kombinācija, kas var nodrošināt drošus kanālus nedrošos tīklos.
Kas ir SSL?
SSL (Secure Socket Layer) ir kriptogrāfijas protokols, ko izmanto, lai nodrošinātu drošību saziņai, kas notiek internetā. SSL izmanto asimetrisku kriptogrāfiju, lai saglabātu privātumu un ziņojumu autentifikācijas kodus, lai nodrošinātu uzticamību visiem tīkla savienojumiem virs transporta slāņa. SSL tiek plaši izmantots tīmekļa pārlūkošanai, e-pasta sūtīšanai, faksa sūtīšanai, izmantojot internetu, IM (tūlītējās ziņas) un VoIP (balss pār IP). SSL izstrādāja Netscape Corporation, un to nomainīja TLS (Transport Layer Security). SSL 2.0 tika izlaists 1995. gadā (versija 1.0 nekad netika izlaista publiski), un versija 3.0 (izlaista gada slānis) aizstāja versiju 2.0 (kurai bija vairāki būtiski drošības trūkumi). Vēlāk TLS tika ieviests kā SSL 3.1. Pašreizējā versija ir SSL 3.3, kas lielākoties tiek identificēta kā TLS 1.2. SSL iekapsulē lietojumprogrammas slāņa protokolus, piemēram, HTTP, FTP un SMTP, ieviešot transporta slānī. Tradicionāli tas tika izmantots ar TCP (pārraides kontroles protokolu) un mazākā mērā ar UDP (lietotāja datugrammu protokolu). SSL tiek izmantots kopā ar HTTP, lai iegūtu HTTPS, kas izmanto publiskās atslēgas sertifikātus, lai identificētu galapunktus lietojumprogrammām, piemēram, e-komercijai.
Kas ir
HTTPS (HTTP Secure) ir protokols, kas izveidots, apvienojot HTTP (HyeperText Transfer Protocol) un SSL/TLS protokolus. HTTPS nodrošina drošu saziņu, izmantojot šifrēšanu, un identificē savienojumu beigu punktus, padarot to ideāli piemērotu lietojumprogrammām, piemēram, maksājumu pārejai WWW (World Wide Web) vai sensitīviem darījumiem korporācijās. Būtībā HTTPS var izveidot drošu savienojumu, izmantojot nedrošu tīklu. Ja izmantotie šifru komplekti ir piemēroti un servera sertifikāti ir uzticami, šie HTTPS drošie kanāli pasargās no noklausīšanās un uzbrukumiem vidū. Bet pat tad, ja tiek izmantots HTTPS, lietotājs var garantēt, ka kanāls ir pilnībā drošs tikai tad, ja ir izpildīti visi šādi nosacījumi: pārlūkprogramma pareizi ievieš HTTPS ar CA (sertifikācijas iestādēm), CA garantē tikai likumīgas vietnes, sertifikāts, ko nodrošina vietne ir derīga, vietne ir pareizi identificēta pēc sertifikāta un, visbeidzot, starpposma apiņi ir uzticami. Visas mūsdienu pārlūkprogrammas brīdina lietotājus, ja viņi no vietnēm saņem nederīgus sertifikātus. Protams, lietotājam tiek dota iespēja turpināt darbu, uzņemoties risku.
Kāda ir atšķirība starp SSL un
Galvenā atšķirība starp SSL un HTTPS ir tā, ka SSL ir kriptogrāfisks protokols, savukārt HTTPS ir protokols, kas izveidots, apvienojot HTTP un SSL. Bet dažreiz HTTPS netiek identificēts kā protokols pats par sevi, bet gan mehānisms, kas izmanto tikai HTTP, izmantojot šifrētus SSL savienojumus. Citiem vārdiem sakot, HTTPS izmanto SSL, lai izveidotu drošu HTTP savienojumu. SSL nodrošinātās šifrēšanas dēļ HTTPS spēj izturēt noklausīšanos un uzbrukumiem, kas saistīti ar cilvēku vidū.
