SSL vs
Komunikace přes sítě nebo internet by se mohla stát velmi nezabezpečenou, pokud nebudou zavedena náležitá bezpečnostní opatření. To by mohlo být kritické pro aplikace, jako jsou platební transakce na webu, a způsobit tak zákazníkovi a podniku ztráty v řádu milionů dolarů. Zde přichází na řadu SSL a HTTPS. SSL je kryptografický protokol používaný k zajištění bezpečnosti komunikace nad transportní vrstvou. HTTPS je kombinace HTTP a SSL, která dokáže zajistit zabezpečené kanály přes nezabezpečené sítě.
Co je SSL?
SSL (Secure Socket Layer) je kryptografický protokol, který se používá k zajištění bezpečnosti komunikace probíhající přes internet. SSL využívá asymetrickou kryptografii k zachování soukromí a kódů pro ověřování zpráv pro zajištění spolehlivosti pro všechna síťová připojení nad transportní vrstvou. SSL se široce používá pro procházení webu, e-mail, faxování přes internet, IM (okamžité zprávy) a VoIP (Voce-over-IP). SSL byl vyvinut společností Netscape Corporation a byl následován TLS (Transport Layer Security). SSL 2.0 byl vydán v roce 1995 (verze 1.0 nebyla nikdy zveřejněna) a verze 3.0 (vydaná roční vrstva) nahradila verzi 2.0 (která měla několik významných bezpečnostních chyb). Později byl TLS představen jako SSL 3.1. Aktuální verze je SSL 3.3, která je většinou identifikována jako TLS 1.2. SSL zapouzdřuje protokoly aplikační vrstvy jako HTTP, FTP a SMTP tím, že je implementován přes transportní vrstvu. Tradičně se používá s TCP (Transmission control Protocol) a v menší míře s UDP (User Datagram Protocol). SSL se používá s HTTP k získání HTTPS, který používá certifikáty veřejného klíče k identifikaci koncových bodů pro aplikace, jako je elektronický obchod.
Co je
HTTPS (HTTP Secure) je protokol vytvořený kombinací protokolů HTTP (HyeperText Transfer Protocol) a SSL/TLS. HTTPS poskytuje bezpečnou komunikaci pomocí šifrování a identifikuje koncové body připojení, takže je ideální pro aplikace, jako jsou platební přechody na WWW (World Wide Web) nebo citlivé transakce v korporacích. V zásadě může HTTPS vytvořit zabezpečené připojení prostřednictvím nezabezpečené sítě. Pokud jsou použité šifrovací sady dostatečné a certifikáty serveru jsou důvěryhodné, pak tyto zabezpečené kanály HTTPS budou chránit před odposlechy a útoky typu Man-in-the-Middle. Ale i když je použit HTTPS, uživatel může zaručit, že kanál je plně zabezpečený, pouze pokud jsou splněny všechny následující podmínky: prohlížeč správně implementuje HTTPS s CA (certifikačními autoritami), CA ručí pouze za legitimní stránky, certifikát poskytnutý web je platný, web je správně identifikován certifikátem a konečně, přechodné skoky jsou důvěryhodné. Všechny moderní prohlížeče varují uživatele, pokud z webových stránek obdrží neplatné certifikáty. Uživatel má samozřejmě možnost pokračovat dále na vlastní nebezpečí.
Jaký je rozdíl mezi SSL a
Hlavní rozdíl mezi SSL a HTTPS je v tom, že SSL je kryptografický protokol, zatímco HTTPS je protokol vytvořený kombinací HTTP a SSL. Někdy však není HTTPS identifikováno jako protokol jako takový, ale jako mechanismus, který pouze používá HTTP přes šifrovaná připojení SSL. Jinými slovy, HTTPS používá SSL k vytvoření zabezpečeného připojení HTTP. Díky šifrování poskytovanému SSL je HTTPS schopno odolat odposlechu a útokům typu man-in-the middle.