ההבדל בין SSL ל- HTTPS
SSL vs HTTPS
תקשורת ברשתות או באינטרנט עלולה להיות מאוד לא בטוחה אם האמצעים הבטוחים אינם קיימים. זה יכול להיות קריטי עבור יישומים כמו עסקאות תשלום באינטרנט, גרימת הפסדים של מיליוני דולרים ללקוח ואת המפעל. זה המקום שבו SSL ו- HTTPS נכנסים. SSL הוא פרוטוקול קריפטוגרפי המשמש לספק אבטחה לתקשורת מעל שכבת ההובלה. HTTPS הוא שילוב של HTTP ו- SSL שיכולים ליצור ערוצי אבטחה מאובטחים ברשתות לא מאובטחות.
-> ->מהו SSL?
SSL (Secure Socket Layer) הוא פרוטוקול קריפטוגרפי המשמש למתן אבטחה לתקשורת המתרחשת דרך האינטרנט. SSL משתמש בקריפטוגרפיה אסימטרית כדי לשמור על פרטיות וקודי אימות הודעה כדי להבטיח את האמינות עבור כל חיבורי הרשת מעל שכבת ההובלה. SSL נעשה שימוש נרחב עבור גלישה באינטרנט, דואר אלקטרוני, faxing דרך האינטרנט, הודעות מיידיות (הודעות מיידיות) ו- VoIP (Voce-over-IP). SSL פותחה על ידי Netscape Corporation והיא הצליחה על ידי TLS (Transport Layer Security). SSL 2. 0 שוחרר בשנת 1995 (גרסה 1. 0 מעולם לא שוחרר לציבור), ואת גרסה 3. 0 (שוחרר בשנה שכבת) החליף את גרסה 2. 0 (אשר היו כמה פגמים ביטחוניים משמעותיים). מאוחר יותר, TLS היה הציג כמו SSL 3. 1. הגירסה הנוכחית היא SSL 3. 3, אשר מזוהה בעיקר TLS 1. 2. SSL encapsulates שכבת היישום פרוטוקולים כמו HTTP, FTP ו- SMTP ידי מיושם על פני שכבת התחבורה. באופן מסורתי זה כבר בשימוש עם TCP (שידור פרוטוקול שידור) ובמידה פחותה עם UDP (User Datagram Protocol). SSL משמש עם HTTP כדי להשיג HTTPS, המשתמש באישורי מפתח ציבוריים כדי לזהות נקודות קצה עבור היישומים כגון מסחר אלקטרוני.
-> ->מה זה HTTPS?
HTTPS (HTTP Secure) הוא פרוטוקול שנוצר על ידי שילוב של HTTP (פרוטוקול העברת HyeperText) ופרוטוקולי SSL / TLS. HTTPS מספק תקשורת מאובטחת על ידי הצפנה ומזהה נקודות קצה של החיבורים שהופכים אותו אידיאלי עבור יישומים כמו מעברים תשלום על WWW (World Wide Web) או עסקאות רגישות בתאגידים. בעיקרון, HTTPS יכול ליצור חיבור מאובטח באמצעות רשת לא מאובטח. אם חבילות ההצפנה המשמשות מספקות ואישורי השרת מהימנים, הערוצים המאובטחים של HTTPS יהיו מוגנים מפני ציתותים ותקיפות Man-in-the-Middle. עם זאת, גם אם נעשה שימוש ב- HTTPS, המשתמש יכול להבטיח שהערוץ יהיה מאובטח לחלוטין רק אם כל התנאים הבאים מרוצים: הדפדפן מיישם את HTTPS כראוי עם רשויות CA (רשויות אישורים), CAs מעיד על אתרים לגיטימיים בלבד, התעודה שמספקת האתר תקף, אתר האינטרנט מזוהה כראוי על ידי התעודה ולבסוף, כשות בינוניים הם trustable.כל הדפדפנים המודרניים מזהירים את המשתמשים אם הם מקבלים אישורים לא חוקיים מאתרי האינטרנט. כמובן, המשתמש ניתנת אפשרות להמשיך הלאה על אחריותה.
-> ->מה ההבדל בין SSL ו- HTTPS?
ההבדל העיקרי בין SSL ו- HTTPS הוא ש- SSL הוא פרוטוקול קריפטוגרפי, בעוד HTTPS הוא פרוטוקול שנוצר בשילוב HTTP ו- SSL. עם זאת, לפעמים, HTTPS אינו מזוהה כפרוטוקול כשלעצמו, אלא מנגנון המשתמש רק ב- HTTP על גבי חיבורי SSL מוצפנים. במילים אחרות, HTTPS משתמש ב- SSL כדי ליצור חיבור HTTP מאובטח. בגלל הצפנה המסופקת על ידי SSL, HTTPS מסוגל לעמוד באזנת האזעקה ובאמצעות ההתקפות האמצעיות.
