SSL vs
Komunikace přes sítě nebo internet by se mohla stát velmi nejistou, pokud nebudou zavedena vhodná bezpečná opatření. To by mohlo být rozhodující pro aplikace, jako jsou platební transakce na webu, které by zákazníkovi a podniku způsobily ztráty milionů dolarů. Zde přicházejí SSL a HTTPS. SSL je kryptografický protokol používaný k zajištění zabezpečení komunikace nad transportní vrstvou. HTTPS je kombinace protokolu HTTP a SSL, která umožňuje ověřit zabezpečené kanály v nezabezpečených sítích.
Co je SSL?
SSL (Secure Socket Layer) je kryptografický protokol, který se používá k zajištění bezpečnosti komunikace probíhající přes internet. SSL používá asymetrickou kryptografii k zachování soukromí a ověřovacích kódů zpráv pro zajištění spolehlivosti všech síťových připojení nad transportní vrstvou. SSL je široce používán pro procházení webu, e-mail, faxování přes internet, IM (rychlé zprávy) a VoIP (Voce-over-IP). SSL byl vyvinut společností Netscape Corporation a byl následován TLS (Transport Layer Security). SSL 2.0 byl vydán v roce 1995 (verze 1.0 nikdy nebyla zveřejněna) a verze 3.0 (vydaná roční vrstva) nahradila verzi 2.0 (která měla několik významných bezpečnostních nedostatků). Později byl TLS představen jako SSL 3.1. Aktuální verze je SSL 3.3, která je většinou identifikována jako TLS 1.2. SSL zapouzdřuje protokoly aplikační vrstvy jako HTTP, FTP a SMTP implementací přes transportní vrstvu. Tradičně se používá s TCP (Transmission control Protocol) a v menší míře s UDP (User Datagram Protocol). SSL se používá s HTTP k získání HTTPS, který používá certifikáty veřejného klíče k identifikaci koncových bodů pro aplikace, jako je elektronický obchod.
Co je
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Jaký je rozdíl mezi SSL a
Hlavní rozdíl mezi SSL a HTTPS spočívá v tom, že SSL je kryptografický protokol, zatímco HTTPS je protokol vytvořený kombinací HTTP a SSL. Někdy však HTTPS není identifikován jako protokol jako takový, ale jako mechanismus, který používá pouze HTTP přes šifrovaná připojení SSL. Jinými slovy, HTTPS používá k vytvoření zabezpečeného připojení HTTP protokol SSL. Díky šifrování poskytovanému protokolem SSL je HTTPS schopen odolat odposlechu a útokům typu man-in-the-middle.
