SSL vs
Les comunicacions a través de xarxes o Internet podrien tornar-se molt insegures si no s'apliquen les mesures de seguretat adequades. Això podria ser fonamental per a aplicacions com les transaccions de pagament al web, causant pèrdues de milions de dòlars al client i a l'empresa. Aquí és on entren SSL i HTTPS. SSL és un protocol criptogràfic utilitzat per proporcionar seguretat a les comunicacions per sobre de la capa de transport. HTTPS és una combinació d'HTTP i SSL que pot crear canals segurs en xarxes insegures.
Què és SSL?
SSL (Secure Socket Layer) és un protocol criptogràfic que s'utilitza per proporcionar seguretat a les comunicacions que tenen lloc a Internet. SSL utilitza criptografia asimètrica per preservar la privadesa i els codis d'autenticació de missatges per garantir la fiabilitat de totes les connexions de xarxa per sobre de la capa de transport. SSL s'utilitza àmpliament per a la navegació web, correu electrònic, fax per Internet, missatgeria instantània (missatges instantanis) i VoIP (veu sobre IP). SSL va ser desenvolupat per Netscape Corporation i va ser succeït per TLS (Transport Layer Security). SSL 2.0 es va llançar el 1995 (la versió 1.0 no es va publicar mai) i la versió 3.0 (alliberada una capa d'un any) va substituir la versió 2.0 (que tenia diversos errors de seguretat importants). Més tard, TLS es va introduir com a SSL 3.1. La versió actual és SSL 3.3, que s'identifica principalment com a TLS 1.2. SSL encapsula els protocols de la capa d'aplicació com HTTP, FTP i SMTP mitjançant la implementació de la capa de transport. Tradicionalment s'ha utilitzat amb TCP (Transmission control Protocol) i en menor mesura amb UDP (User Datagram Protocol). SSL s'utilitza amb HTTP per obtenir HTTPS, que utilitza certificats de clau pública per identificar punts finals per a les aplicacions com ara el comerç electrònic.
Què és
HTTPS (HTTP Secure) és un protocol creat combinant els protocols HTTP (HyeperText Transfer Protocol) i SSL/TLS. HTTPS proporciona una comunicació segura mitjançant encriptació i identifica els punts finals de les connexions, per la qual cosa és ideal per a aplicacions com transicions de pagament a WWW (World Wide Web) o transaccions sensibles a les corporacions. Bàsicament, HTTPS pot crear una connexió segura mitjançant una xarxa insegura. Si les suites de xifratge utilitzades són adequades i els certificats del servidor són de confiança, aquests canals segurs HTTPS protegiran contra els atacs d'escoltes i els atacs Man-in-the-Middle. Però, fins i tot si s'utilitza HTTPS, l'usuari pot garantir que el canal és totalment segur només si es compleixen totes les condicions següents: el navegador implementa HTTPS correctament amb les CA (autoritats de certificació), les CA només avalen els llocs legítims, el certificat proporcionat pel El lloc web és vàlid, el lloc web està identificat correctament pel certificat i, finalment, els s alts intermedis són fiables. Tots els navegadors moderns avisen els usuaris si reben certificats no vàlids dels llocs web. Per descomptat, l'usuari té l'opció de seguir endavant sota el seu propi risc.
Quina diferència hi ha entre SSL i
La diferència principal entre SSL i HTTPS és que SSL és un protocol criptogràfic, mentre que HTTPS és un protocol creat combinant HTTP i SSL. Però, de vegades, HTTPS no s'identifica com un protocol en si mateix, sinó com un mecanisme que només utilitza HTTP sobre connexions SSL xifrades. En altres paraules, HTTPS utilitza SSL per crear una connexió HTTP segura. A causa de l'encriptació proporcionada per SSL, HTTPS és capaç de suportar l'escolta i els atacs d'home-in-the middle.