SSL vs
Komunikimet përmes rrjeteve ose internetit mund të bëhen shumë të pasigurta nëse nuk janë vendosur masat e duhura të sigurisë. Kjo mund të jetë kritike për aplikacione si transaksionet e pagesave në ueb, duke shkaktuar humbje prej miliona dollarësh për klientin dhe ndërmarrjen. Këtu hyjnë SSL dhe HTTPS. SSL është një protokoll kriptografik që përdoret për të ofruar siguri për komunikimet mbi shtresën e transportit. HTTPS është një kombinim i HTTP dhe SSL që mund të sigurojë kanale të sigurta mbi rrjete të pasigurta.
Çfarë është SSL?
SSL (Secure Socket Layer) është një protokoll kriptografik që përdoret për të ofruar siguri për komunikimet që ndodhin në internet. SSL përdor kriptografinë asimetrike për të ruajtur privatësinë dhe kodet e vërtetimit të mesazheve për të siguruar besueshmërinë për të gjitha lidhjet e rrjetit mbi shtresën e transportit. SSL përdoret gjerësisht për shfletim në ueb, email, faks përmes internetit, IM (mesazhe të menjëhershme) dhe VoIP (Voce-over-IP). SSL u zhvillua nga Netscape Corporation dhe u pasua nga TLS (Transport Layer Security). SSL 2.0 u lëshua në 1995 (versioni 1.0 nuk u lëshua kurrë për publikun), dhe versioni 3.0 (lëshuar një shtresë një vit) zëvendësoi versionin 2.0 (i cili kishte disa të meta të rëndësishme të sigurisë). Më vonë, TLS u prezantua si SSL 3.1. Versioni aktual është SSL 3.3, i cili identifikohet kryesisht si TLS 1.2. SSL përmbledh protokollet e shtresës së aplikimit si HTTP, FTP dhe SMTP duke u zbatuar mbi shtresën e transportit. Tradicionalisht është përdorur me TCP (Transmission control Protocol) dhe në një masë më të vogël me UDP (User Datagram Protocol). SSL përdoret me HTTP për të marrë HTTPS, i cili përdor çertifikatat e çelësit publik për të identifikuar pikat fundore për aplikacionet si e-commerce.
Çfarë është
HTTPS (HTTP Secure) është një protokoll i krijuar duke kombinuar protokollet HTTP (HyeperText Transfer Protocol) dhe SSL/TLS. HTTPS siguron komunikim të sigurt me anë të kriptimit dhe identifikon pikat fundore të lidhjeve duke e bërë atë ideal për aplikacione si tranzicionet e pagesave në WWW (World Wide Web) ose transaksione të ndjeshme në korporata. Në thelb, HTTPS mund të krijojë një lidhje të sigurt përmes një rrjeti të pasigurt. Nëse grupet e shifrave të përdorura janë të përshtatshme dhe certifikatat e serverit janë të besuara, atëherë këto kanale të sigurta HTTPS do të mbrohen nga përgjuesit dhe sulmet Man-in-the-Middle. Por, edhe nëse përdoret HTTPS, përdoruesi mund të garantojë që kanali është plotësisht i sigurt vetëm nëse plotësohen të gjitha kushtet e mëposhtme: shfletuesi zbaton saktë HTTPS me CA (Autoritetet e Certifikatës), CA-të garantojnë vetëm për faqet legjitime, certifikatën e dhënë nga faqja është e vlefshme, faqja e internetit është e identifikuar saktë nga certifikata dhe së fundi, kërcimet e ndërmjetme janë të besueshme. Të gjithë shfletuesit modernë paralajmërojnë përdoruesit nëse marrin certifikata të pavlefshme nga faqet e internetit. Natyrisht, përdoruesit i jepet mundësia për të vazhduar më tej me përgjegjësinë e tij.
Cili është ndryshimi midis SSL dhe
Dallimi kryesor midis SSL dhe HTTPS është se SSL është një protokoll kriptografik, ndërsa HTTPS është protokoll i krijuar duke kombinuar HTTP dhe SSL. Por, ndonjëherë, HTTPS nuk identifikohet si një protokoll në vetvete, por një mekanizëm që thjesht përdor HTTP mbi lidhjet e koduara SSL. Me fjalë të tjera, HTTPS përdor SSL për të krijuar një lidhje të sigurt HTTP. Për shkak të kriptimit të ofruar nga SSL, HTTPS është në gjendje të përballojë përgjimin dhe sulmet nga njeriu në mes.