SSL vs
Komunikacija preko mreža ili interneta mogla bi postati vrlo nesigurna ako se ne primjene odgovarajuće mjere sigurnosti. Ovo bi moglo biti kritično za aplikacije kao što su platne transakcije na webu, uzrokujući gubitke od miliona dolara klijentima i preduzeću. Ovdje dolaze SSL i HTTPS. SSL je kriptografski protokol koji se koristi za pružanje sigurnosti komunikacijama iznad transportnog sloja. HTTPS je kombinacija HTTP-a i SSL-a koji može uspostaviti sigurne kanale preko nesigurnih mreža.
Šta je SSL?
SSL (Secure Socket Layer) je kriptografski protokol koji se koristi za obezbjeđivanje sigurnosti za komunikaciju koja se odvija preko interneta. SSL koristi asimetričnu kriptografiju za očuvanje privatnosti i kodova za autentifikaciju poruka kako bi se osigurala pouzdanost za sve mrežne veze iznad transportnog sloja. SSL se široko koristi za pretraživanje weba, e-poštu, slanje faksa preko interneta, IM (instant poruke) i VoIP (Voce-over-IP). SSL je razvio Netscape Corporation, a naslijedio ga je TLS (Transport Layer Security). SSL 2.0 je objavljen 1995. (verzija 1.0 nikada nije puštena u javnost), a verzija 3.0 (izdata jednogodišnji sloj) zamijenila je verziju 2.0 (koja je imala nekoliko značajnih sigurnosnih nedostataka). Kasnije je TLS predstavljen kao SSL 3.1. Trenutna verzija je SSL 3.3, koja je uglavnom identificirana kao TLS 1.2. SSL inkapsulira protokole aplikacijskog sloja kao što su HTTP, FTP i SMTP implementacijom preko transportnog sloja. Tradicionalno se koristio sa TCP (Protokol za kontrolu prenosa) i u manjoj meri sa UDP (User Datagram Protocol). SSL se koristi s HTTP-om za dobivanje HTTPS-a, koji koristi certifikate javnog ključa za identifikaciju krajnjih tačaka za aplikacije kao što je e-trgovina.
Šta je
HTTPS (HTTP Secure) je protokol kreiran kombinacijom HTTP (HyeperText Transfer Protocol) i SSL/TLS protokola. HTTPS obezbeđuje sigurnu komunikaciju šifrovanjem i identifikuje krajnje tačke veza što ga čini idealnim za aplikacije kao što su tranzicije plaćanja na WWW (World Wide Web) ili osetljive transakcije u korporacijama. U osnovi, HTTPS može stvoriti sigurnu vezu preko nesigurne mreže. Ako su korišteni paketi šifri adekvatni i certifikati servera su pouzdani, onda će ovi HTTPS sigurni kanali štititi od prisluškivača i napada Man-in-the-Middle. Ali, čak i ako se koristi HTTPS, korisnik može jamčiti da je kanal u potpunosti siguran samo ako su ispunjeni svi sljedeći uvjeti: preglednik ispravno implementira HTTPS sa CA-ovima (Certificate Authorities), CA-ovi jamče samo za legitimne stranice, certifikat obezbjeđen od strane stranica je ispravna, web stranica je ispravno identificirana certifikatom i konačno, srednji skokovi su pouzdani. Svi moderni pretraživači upozoravaju korisnike ako dobiju nevažeće certifikate sa web stranica. Naravno, korisniku se daje mogućnost da nastavi dalje na vlastitu odgovornost.
Koja je razlika između SSL-a i
Glavna razlika između SSL-a i HTTPS-a je u tome što je SSL kriptografski protokol, dok je HTTPS protokol kreiran kombinacijom HTTP-a i SSL-a. Ali, ponekad, HTTPS nije identificiran kao protokol sam po sebi, već kao mehanizam koji samo koristi HTTP preko šifriranih SSL veza. Drugim riječima, HTTPS koristi SSL za kreiranje sigurne HTTP veze. Zbog enkripcije koju obezbjeđuje SSL, HTTPS može izdržati prisluškivanje i napade čovjeka u sredini.