ССЛ вс ХТТПС
Комуникација преко мрежа или интернета могла би постати врло несигурна ако нису предузете одговарајуће сигурне мере. Ово би могло бити критично за апликације попут платних трансакција на вебу, што може узроковати губитке од милион долара за купца и компанију. Овде долазе ССЛ и ХТТПС. ССЛ је криптографски протокол који се користи за пружање сигурности комуникацијама изнад транспортног слоја. ХТТПС је комбинација ХТТП-а и ССЛ-а који могу сакупљати сигурне канале преко несигурних мрежа.
Шта је ССЛ?
ССЛ (Сецуре Соцкет Лаиер) је криптографски протокол који се користи да пружи сигурност комуникацији која се одвија путем интернета. ССЛ користи асиметричну криптографију за очување приватности и кодова за аутентификацију порука за осигурање поузданости за све мрежне везе изнад транспортног слоја. ССЛ се широко користи за прегледавање веба, е-пошту, слање факса преко интернета, чет (тренутне поруке) и ВоИП (Воце-овер-ИП). ССЛ је развио Нетсцапе Цорпоратион, а наследио га је ТЛС (Транспорт Лаиер Сецурити). ССЛ 2.0 објављен је 1995. (верзија 1.0 никада није пуштена у јавност), а верзија 3.0 (пуштена је у слоју од године дана) је заменила верзију 2.0 (која је имала неколико значајних пропуста у безбедности). Касније је ТЛС представљен као ССЛ 3.1. Тренутна верзија је ССЛ 3.3, који је углавном идентификован као ТЛС 1.2. ССЛ инкапсулира протоколе апликативног слоја попут ХТТП, ФТП и СМТП имплементирајући се преко транспортног слоја. Традиционално се користи са ТЦП (протокол за контролу преноса) и у мањој мери са УДП (Усер Датаграм Протоцол). ССЛ се користи са ХТТП-ом за добијање ХТТПС-а, који користи цертификате јавног кључа за идентификацију крајњих тачака за апликације као што је е-трговина.
Шта је ХТТПС?
ХТТПС (ХТТП Сецуре) је протокол креиран комбинацијом ХТТП (ХиеперТект Трансфер Протоцол) и ССЛ / ТЛС протокола. ХТТПС омогућава сигурну комуникацију енкрипцијом и идентификује крајње тачке веза што га чини идеалним за апликације попут транзиције плаћања на ВВВ (Ворлд Виде Веб) или осетљивих трансакција у корпорацијама. У основи, ХТТПС може створити сигурну везу путем несигурне мреже. Ако су коришћени шифровани пакети адекватни и сертификати сервера су поуздани, тада ће ови ХТТПС сигурни канали бити заштићени од прислушкивања и напада Ман-ин-Миддле-а. Али чак и ако се користи ХТТПС, корисник може гарантовати да је канал потпуно безбедан само ако су испуњени сви следећи услови: прегледач исправно имплементира ХТТПС са ЦА (Цертифицате Аутхоритиес), а ЦА потврђује само за легитимне локације, а сертификат који пружа сајт је валидан, веб локација је тачно идентификована сертификатом и на крају се у средњи хмељ може поуздати. Сви модерни прегледачи упозоравају кориснике ако од веб локација добију неважеће сертификате. Наравно, кориснику се пружа могућност да настави даље, на свој ризик.
Која је разлика између ССЛ-а и ХТТПС-а?
Главна разлика између ССЛ и ХТТПС је та што је ССЛ криптографски протокол, док је ХТТПС протокол креиран комбинујући ХТТП и ССЛ. Али понекад ХТТПС није идентификован као протокол, већ механизам који само користи ХТТП преко шифрованих ССЛ веза. Другим речима, ХТТПС користи ССЛ да би створио сигурну ХТТП везу. Због шифрирања које обезбеђује ССЛ, ХТТПС је у стању да издржи прислушкивање и нападе човека у средини.