SSL protiv
Komunikacije putem mreža ili interneta mogu postati vrlo nesigurne ako se ne poduzmu odgovarajuće sigurnosne mjere. To bi moglo biti kritično za aplikacije kao što su platne transakcije na webu, uzrokujući gubitke od milijuna dolara za kupca i poduzeće. Ovdje dolaze SSL i HTTPS. SSL je kriptografski protokol koji se koristi za pružanje sigurnosti komunikacijama iznad transportnog sloja. HTTPS je kombinacija HTTP-a i SSL-a koja može stvoriti sigurne kanale preko nesigurnih mreža.
Što je SSL?
SSL (Secure Socket Layer) je kriptografski protokol koji se koristi za pružanje sigurnosti za komunikaciju koja se odvija preko interneta. SSL koristi asimetričnu kriptografiju za očuvanje privatnosti i kodova za provjeru autentičnosti poruka kako bi se osigurala pouzdanost za sve mrežne veze iznad prijenosnog sloja. SSL se široko koristi za pregledavanje weba, e-poštu, faksiranje putem interneta, IM (instant poruke) i VoIP (Voce-over-IP). SSL je razvila Netscape Corporation, a naslijedio ga je TLS (Transport Layer Security). SSL 2.0 objavljen je 1995. (verzija 1.0 nikada nije objavljena), a verzija 3.0 (objavljena godišnja razina) zamijenila je verziju 2.0 (koja je imala nekoliko značajnih sigurnosnih nedostataka). Kasnije je TLS predstavljen kao SSL 3.1. Trenutna verzija je SSL 3.3, koja se uglavnom identificira kao TLS 1.2. SSL enkapsulira protokole aplikacijskog sloja kao što su HTTP, FTP i SMTP tako što se implementira preko transportnog sloja. Tradicionalno se koristio s TCP (Transmission Control Protocol) iu manjoj mjeri s UDP (User Datagram Protocol). SSL se koristi s HTTP-om za dobivanje HTTPS-a, koji koristi certifikate javnih ključeva za identifikaciju krajnjih točaka za aplikacije kao što je e-trgovina.
Što je
HTTPS (HTTP Secure) je protokol nastao kombinacijom HTTP (HyeperText Transfer Protocol) i SSL/TLS protokola. HTTPS osigurava sigurnu komunikaciju enkripcijom i identificira krajnje točke veza što ga čini idealnim za aplikacije poput prijelaza plaćanja na WWW (World Wide Web) ili osjetljivih transakcija u korporacijama. U osnovi, HTTPS može stvoriti sigurnu vezu kroz nesigurnu mrežu. Ako su korišteni paketi šifri odgovarajući i certifikati poslužitelja pouzdani, tada će ovi HTTPS sigurni kanali štititi od prisluškivača i napada Man-in-the-Middle. No, čak i ako se koristi HTTPS, korisnik može jamčiti da je kanal potpuno siguran samo ako su zadovoljeni svi sljedeći uvjeti: preglednik ispravno implementira HTTPS s CA-ovima (Certificate Authorities), CA-ovi jamče samo za legitimne stranice, certifikat koji pruža web-mjesto je valjano, web-mjesto je ispravno identificirano certifikatom i konačno, međuhopovi su pouzdani. Svi moderni preglednici upozoravaju korisnike ako dobiju nevažeće certifikate s web stranica. Naravno, korisniku se daje mogućnost da nastavi dalje na vlastitu odgovornost.
Koja je razlika između SSL-a i
Glavna razlika između SSL-a i HTTPS-a je u tome što je SSL kriptografski protokol, dok je HTTPS protokol stvoren kombinacijom HTTP-a i SSL-a. No, ponekad se HTTPS ne identificira kao protokol sam po sebi, već mehanizam koji samo koristi HTTP preko šifriranih SSL veza. Drugim riječima, HTTPS koristi SSL za stvaranje sigurne HTTP veze. Zbog enkripcije koju pruža SSL, HTTPS može izdržati prisluškivanje i napade čovjeka u sredini.
