Verschil tussen SSL en HTTPS

Anonim

SSL vs HTTPS

Communicatie over netwerken of internet kan zeer onzeker worden als de juiste beveiligingsmaatregelen niet zijn vastgesteld. Dit kan van cruciaal belang zijn voor toepassingen zoals betalingen via internet, waardoor miljoenen dollars verliezen aan de klant en de onderneming. Dit is waar SSL en HTTPS binnenkomen. SSL is een cryptografisch protocol dat beveiligd wordt aan communicatie boven de transportlaag. HTTPS is een combinatie van HTTP en SSL waarmee beveiligde kanalen kunnen worden beveiligd via onveilige netwerken.

Wat is SSL?

SSL (Secure Socket Layer) is een cryptografisch protocol dat gebruikt wordt om beveiliging te bieden voor de communicatie die via internet plaatsvindt. SSL gebruikt asymmetrische cryptografie om de privacy- en berichtverificatiecodes te behouden om de betrouwbaarheid van alle netwerkverbindingen boven de transportlaag te waarborgen. SSL wordt veel gebruikt voor webbrowser, email, faxen via internet, IM (instant messaging) en VoIP (Voce-over-IP). SSL is ontwikkeld door Netscape Corporation en is geslaagd door TLS (Transport Layer Security). SSL 2. 0 werd vrijgegeven in 1995 (versie 1. 0 werd nooit vrijgegeven aan het publiek), en versie 3. 0 (een jaarlijkse release vrijgegeven) vervangde versie 2. 0 (die meerdere significante beveiligingsfouten had). Later werd TLS geïntroduceerd als SSL 3. 1. De huidige versie is SSL 3. 3, die voornamelijk wordt geïdentificeerd als TLS 1. 2. SSL encapsulates de applicatielaagprotocollen zoals HTTP, FTP en SMTP door over de transportlaag geïmplementeerd te worden. Traditioneel is het gebruikt met TCP (Transmission Control Protocol) en in mindere mate met UDP (User Datagram Protocol). SSL wordt gebruikt bij HTTP om HTTPS te verkrijgen, die gebruik maakt van publieke sleutelcertificaten om eindpunten te identificeren voor toepassingen zoals e-commerce.

Wat is HTTPS?

HTTPS (HTTP Secure) is een protocol dat is gecreëerd door HTTP (HyeperText Transfer Protocol) en SSL / TLS-protocollen te combineren. HTTPS biedt beveiligde communicatie via encryptie en identificeert eindpunten van de verbindingen waardoor het ideaal is voor toepassingen zoals betalingsovergangen op WWW (World Wide Web) of gevoelige transacties in bedrijven. In principe kan HTTPS een beveiligde verbinding maken via een onveilig netwerk. Als de gebruikte cipher suites geschikt zijn en de servercertificaten vertrouwd zijn, zullen deze HTTPS beveiligde kanalen beveiligen tegen eavesdroppers en Man-in-the-Middle-aanvallen. Maar zelfs als HTTPS wordt gebruikt, kan de gebruiker ervoor zorgen dat het kanaal alleen volledig beveiligd is als alle volgende voorwaarden zijn voldaan: de browser implementeert HTTPS correct bij CA's (certificaatautoriteiten), CA's staan ​​alleen in voor legitieme sites, het certificaat dat door de site is geldig, website is correct geïdentificeerd door het certificaat en tenslotte zijn tussenhops vertrouwelijk.Alle moderne browsers waarschuwen gebruikers als zij ongeldige certificaten van de websites ontvangen. Natuurlijk krijgt de gebruiker de mogelijkheid om verder op eigen risico verder te gaan.

Wat is het verschil tussen SSL en HTTPS?

Belangrijkste verschil tussen SSL en HTTPS is dat SSL een cryptografisch protocol is, terwijl HTTPS een protocol is gecreëerd dat HTTP en SSL combineert. Maar soms is HTTPS niet per se als een protocol geïdentificeerd, maar een mechanisme dat alleen HTTP over gecodeerde SSL-verbindingen gebruikt. Met andere woorden, HTTPS gebruikt SSL om een ​​beveiligde HTTP-verbinding te maken. Door de encryptie die door SSL wordt geleverd, kan HTTPS bestand tegen afluisteren en man-in-middle attacks.