SSL vs
Kommunikasie oor netwerke of internet kan baie onseker word as die regte veilige maatreëls nie in plek is nie. Dit kan van kritieke belang wees vir toepassings soos betalingstransaksies op die web, wat verliese van miljoene dollars vir die kliënt en die onderneming veroorsaak. Dit is waar SSL en HTTPS inkom. SSL is 'n kriptografiese protokol wat gebruik word om sekuriteit aan kommunikasie bo die vervoerlaag te verskaf. HTTPS is 'n kombinasie van HTTP en SSL wat veilige kanale oor onveilige netwerke kan skep.
Wat is SSL?
SSL (Secure Socket Layer) is 'n kriptografiese protokol wat gebruik word om sekuriteit te verskaf vir die kommunikasie wat oor die internet plaasvind. SSL gebruik asimmetriese kriptografie om privaatheid en boodskapverifikasiekodes te bewaar om die betroubaarheid van al die netwerkverbindings bo die vervoerlaag te verseker. SSL word wyd gebruik vir webblaai, e-pos, faks oor internet, IM (kitsboodskappe) en VoIP (Voce-over-IP). SSL is ontwikkel deur Netscape Corporation en dit is opgevolg deur TLS (Transport Layer Security). SSL 2.0 is in 1995 vrygestel (weergawe 1.0 is nooit aan die publiek vrygestel nie), en weergawe 3.0 (wat 'n jaarlaag vrygestel is) het die weergawe 2.0 vervang (wat verskeie beduidende sekuriteitsfoute gehad het). Later is TLS bekendgestel as SSL 3.1. Die huidige weergawe is SSL 3.3, wat meestal as TLS 1.2 geïdentifiseer word. SSL omsluit die toepassingslaagprotokolle soos HTTP, FTP en SMTP deur oor die vervoerlaag geïmplementeer te word. Tradisioneel is dit gebruik met TCP (Transmission Control Protocol) en in 'n mindere mate met UDP (User Datagram Protocol). SSL word saam met HTTP gebruik om HTTPS te verkry, wat publieke sleutelsertifikate gebruik om eindpunte vir die toepassings soos e-handel te identifiseer.
Wat is
HTTPS (HTTP Secure) is 'n protokol wat geskep is deur HTTP (HyeperText Transfer Protocol) en SSL/TLS-protokolle te kombineer. HTTPS verskaf veilige kommunikasie deur enkripsie en identifiseer eindpunte van die verbindings wat dit ideaal maak vir toepassings soos betalingsoorgange op WWW (World Wide Web) of sensitiewe transaksies in korporasies. Basies kan HTTPS 'n veilige verbinding skep deur 'n onveilige netwerk. As die gebruikte syferreekse voldoende is en die bedienersertifikate vertrou word, sal hierdie veilige HTTPS-kanale teen afluisteraars en Man-in-the-Middle-aanvalle beskerm. Maar selfs as HTTPS gebruik word, kan die gebruiker slegs waarborg dat die kanaal ten volle veilig is as aan al die volgende voorwaardes voldoen word: blaaier implementeer HTTPS korrek met CA's (Sertifikaatowerhede), CA's staan slegs in vir wettige werwe, die sertifikaat verskaf deur die webwerf is geldig, webwerf is korrek geïdentifiseer deur die sertifikaat en laastens, intermediêre hops is betroubaar. Alle moderne blaaiers waarsku gebruikers as hulle ongeldige sertifikate van die webwerwe ontvang. Natuurlik word die gebruiker die opsie gegee om op eie risiko voort te gaan.
Wat is die verskil tussen SSL en
Belangrikste verskil tussen SSL en HTTPS is dat SSL 'n kriptografiese protokol is, terwyl HTTPS 'n protokol is wat geskep is deur HTTP en SSL te kombineer. Maar soms word HTTPS nie as 'n protokol per se geïdentifiseer nie, maar 'n meganisme wat bloot HTTP oor geënkripteerde SSL-verbindings gebruik. Met ander woorde, HTTPS gebruik SSL om 'n veilige HTTP-verbinding te skep. As gevolg van enkripsie wat deur SSL verskaf word, is HTTPS in staat om afluistering en man-in-the-middel-aanvalle te weerstaan.
