SSL versus
Kommunikation via netværk eller internet kan blive meget usikker, hvis de rette sikre foranstaltninger ikke er på plads. Dette kan være kritisk for applikationer som betalingstransaktioner på nettet og forårsage tab på millioner af dollars for kunden og virksomheden. Dette er, hvor SSL og HTTPS kommer ind. SSL er en kryptografisk protokol, der bruges til at give sikkerhed til kommunikation over transportlaget. HTTPS er en kombination af HTTP og SSL, der kan oprette sikre kanaler over usikre netværk.
Hvad er SSL?
SSL (Secure Socket Layer) er en kryptografisk protokol, der bruges til at give sikkerhed for kommunikationen, der finder sted via internettet. SSL bruger asymmetrisk kryptografi for at bevare fortrolighedskoder og beskedgodkendelseskoder for at sikre pålideligheden af alle netværksforbindelser over transportlaget. SSL bruges i vid udstrækning til webbrowsing, e-mail, faxning via internet, IM (onlinemeddelelser) og VoIP (Voce-over-IP). SSL blev udviklet af Netscape Corporation, og det blev efterfulgt af TLS (Transport Layer Security). SSL 2.0 blev frigivet i 1995 (version 1.0 blev aldrig frigivet til offentligheden), og version 3.0 (udgivet et årslag) erstattede version 2.0 (som havde flere betydelige sikkerhedsfejl). Senere blev TLS introduceret som SSL 3.1. Den aktuelle version er SSL 3.3, som for det meste er identificeret som TLS 1.2. SSL indkapsler applikationslagsprotokollerne som HTTP, FTP og SMTP ved at blive implementeret over transportlaget. Traditionelt er det blevet brugt med TCP (Transmission Control Protocol) og i mindre grad med UDP (User Datagram Protocol). SSL bruges med HTTP til at opnå HTTPS, som bruger certifikater for offentlig nøgle til at identificere slutpunkter til applikationerne såsom e-handel.
Hvad er
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Hvad er forskellen mellem SSL og
Hovedforskel mellem SSL og HTTPS er, at SSL er en kryptografisk protokol, mens HTTPS er protokol oprettet ved at kombinere HTTP og SSL. Men undertiden er HTTPS ikke identificeret som en protokol i sig selv, men en mekanisme, der kun bruger HTTP over krypterede SSL-forbindelser. Med andre ord bruger HTTPS SSL til at oprette en sikker HTTP-forbindelse. På grund af kryptering leveret af SSL er HTTPS i stand til at modstå aflytning og man-i-midten angreb.