SSL vs
Kommunikation over netværk eller internet kan blive meget usikker, hvis de rigtige sikre foranst altninger ikke er på plads. Dette kan være kritisk for applikationer som betalingstransaktioner på nettet, hvilket kan forårsage tab på millioner af dollars for kunden og virksomheden. Det er her SSL og HTTPS kommer ind i billedet. SSL er en kryptografisk protokol, der bruges til at give sikkerhed til kommunikation over transportlaget. HTTPS er en kombination af HTTP og SSL, der kan skabe sikre kanaler over usikre netværk.
Hvad er SSL?
SSL (Secure Socket Layer) er en kryptografisk protokol, der bruges til at give sikkerhed for den kommunikation, der foregår over internettet. SSL bruger asymmetrisk kryptografi til at bevare privatlivets fred og meddelelsesgodkendelseskoder for at sikre pålideligheden for alle netværksforbindelser over transportlaget. SSL er meget udbredt til web-browsing, e-mail, fax over internettet, IM (instant messages) og VoIP (Voce-over-IP). SSL blev udviklet af Netscape Corporation, og det blev efterfulgt af TLS (Transport Layer Security). SSL 2.0 blev udgivet i 1995 (version 1.0 blev aldrig udgivet til offentligheden), og version 3.0 (udgivet et årslag) erstattede version 2.0 (som havde flere væsentlige sikkerhedsfejl). Senere blev TLS introduceret som SSL 3.1. Den nuværende version er SSL 3.3, som for det meste identificeres som TLS 1.2. SSL indkapsler applikationslagsprotokollerne som HTTP, FTP og SMTP ved at blive implementeret over transportlaget. Traditionelt er det blevet brugt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL bruges med HTTP til at opnå HTTPS, som bruger offentlige nøglecertifikater til at identificere slutpunkter for applikationerne såsom e-handel.
Hvad er
HTTPS (HTTP Secure) er en protokol skabt ved at kombinere HTTP (HyeperText Transfer Protocol) og SSL/TLS-protokoller. HTTPS giver sikker kommunikation ved kryptering og identificerer slutpunkter for forbindelserne, hvilket gør den ideel til applikationer som betalingsovergange på WWW (World Wide Web) eller følsomme transaktioner i virksomheder. Grundlæggende kan HTTPS skabe en sikker forbindelse gennem et usikkert netværk. Hvis de brugte krypteringspakker er tilstrækkelige, og servercertifikaterne er tillid til, så vil disse sikre HTTPS-kanaler beskytte mod aflytning og Man-in-the-Middle-angreb. Men selvom HTTPS bruges, kan brugeren kun garantere, at kanalen er fuldstændig sikker, hvis alle følgende betingelser er opfyldt: browser implementerer HTTPS korrekt med CA'er (certifikatmyndigheder), CA'er garanterer kun legitime websteder, certifikatet leveret af webstedet er gyldigt, webstedet er korrekt identificeret af certifikatet, og endelig er mellemliggende hop pålidelige. Alle moderne browsere advarer brugere, hvis de modtager ugyldige certifikater fra webstederne. Selvfølgelig får brugeren mulighed for at fortsætte videre på egen risiko.
Hvad er forskellen mellem SSL og
Hovedforskellen mellem SSL og HTTPS er, at SSL er en kryptografisk protokol, mens HTTPS er en protokol, der er oprettet, der kombinerer HTTP og SSL. Men nogle gange identificeres HTTPS ikke som en protokol i sig selv, men en mekanisme, der blot bruger HTTP over krypterede SSL-forbindelser. Med andre ord bruger HTTPS SSL til at skabe en sikker HTTP-forbindelse. På grund af kryptering leveret af SSL er HTTPS i stand til at modstå aflytning og man-in-the-midten-angreb.