SSL vs
Komunikacija putem mreže ili interneta mogla bi postati vrlo nesigurna ako ne postoje odgovarajuće sigurnosne mjere. To bi moglo biti kritično za aplikacije poput platnih transakcija na webu, uzrokujući gubitke od milijuna dolara kupcu i poduzeću. Tu dolaze SSL i HTTPS. SSL je kriptografski protokol koji se koristi za pružanje sigurnosti komunikacijama iznad transportnog sloja. HTTPS je kombinacija HTTP-a i SSL-a koji mogu uspostaviti sigurne kanale preko nesigurnih mreža.
Što je SSL?
SSL (Secure Socket Layer) je kriptografski protokol koji se koristi za osiguravanje sigurnosti komunikacije koja se odvija putem Interneta. SSL koristi asimetričnu kriptografiju za očuvanje privatnosti i kodova za provjeru autentičnosti poruka kako bi osigurao pouzdanost svih mrežnih veza iznad transportnog sloja. SSL se široko koristi za pregledavanje weba, e-poštu, faksiranje putem interneta, IM (trenutne poruke) i VoIP (Voce-over-IP). SSL je razvila Netscape Corporation, a naslijedio ga je TLS (Transport Layer Security). SSL 2.0 objavljen je 1995. (verzija 1.0 nikada nije objavljena za javnost), a verzija 3.0 (izdana godinu dana) zamijenila je verziju 2.0 (koja je imala nekoliko značajnih sigurnosnih nedostataka). Kasnije je TLS uveden kao SSL 3.1. Trenutna verzija je SSL 3.3, koja se uglavnom identificira kao TLS 1.2. SSL enkapsulira protokole aplikacijskog sloja kao što su HTTP, FTP i SMTP implementirajući se preko transportnog sloja. Tradicionalno se koristi s TCP-om (protokol kontrole prijenosa) i u manjoj mjeri s UDP-om (korisnički datagram protokol). SSL se koristi s HTTP-om za dobivanje HTTPS-a koji koristi potvrde javnog ključa za identificiranje krajnjih točaka za programe kao što je e-trgovina.
Što je
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Koja je razlika između SSL-a i
Glavna razlika između SSL-a i HTTPS-a je u tome što je SSL kriptografski protokol, dok je HTTPS protokol stvoren kombinirajući HTTP i SSL. Ali, ponekad HTTPS nije identificiran kao protokol sam po sebi, već kao mehanizam koji samo koristi HTTP preko šifriranih SSL veza. Drugim riječima, HTTPS koristi SSL za stvaranje sigurne HTTP veze. Zbog šifriranja koje pruža SSL, HTTPS je sposoban izdržati prisluškivanje i napade čovjeka u sredini.