SSL εναντίον
Οι επικοινωνίες μέσω δικτύων ή διαδικτύου θα μπορούσαν να γίνουν πολύ ανασφαλείς εάν δεν υπάρχουν τα κατάλληλα μέτρα ασφαλείας. Αυτό θα μπορούσε να είναι κρίσιμο για εφαρμογές όπως οι συναλλαγές πληρωμών στον ιστό, προκαλώντας απώλειες εκατομμυρίων δολαρίων στον πελάτη και την επιχείρηση. Εδώ μπαίνουν τα SSL και HTTPS. Το SSL είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται για την παροχή ασφάλειας στις επικοινωνίες πάνω από το επίπεδο μεταφοράς. Το HTTPS είναι ένας συνδυασμός HTTP και SSL που μπορεί να εξασφαλίσει ασφαλή κανάλια σε μη ασφαλή δίκτυα.
Τι είναι το SSL;
Το SSL (Secure Socket Layer) είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται για την παροχή ασφάλειας για τις επικοινωνίες που πραγματοποιούνται μέσω του Διαδικτύου. Το SSL χρησιμοποιεί ασύμμετρη κρυπτογραφία για τη διατήρηση του απορρήτου και τους κωδικούς ελέγχου ταυτότητας μηνυμάτων για τη διασφάλιση της αξιοπιστίας για όλες τις συνδέσεις δικτύου πάνω από το επίπεδο μεταφοράς. Το SSL χρησιμοποιείται ευρέως για περιήγηση στο web, email, φαξ μέσω Διαδικτύου, IM (άμεσα μηνύματα) και VoIP (Voce-over-IP). Το SSL αναπτύχθηκε από την Netscape Corporation και το διαδέχθηκε το TLS (Transport Layer Security). Το SSL 2.0 κυκλοφόρησε το 1995 (η έκδοση 1.0 δεν κυκλοφόρησε ποτέ στο κοινό) και η έκδοση 3.0 (κυκλοφόρησε ένα επίπεδο έτους) αντικατέστησε την έκδοση 2.0 (η οποία είχε αρκετά σημαντικά ελαττώματα ασφαλείας). Αργότερα, το TLS εισήχθη ως SSL 3.1. Η τρέχουσα έκδοση είναι SSL 3.3, η οποία αναγνωρίζεται ως επί το πλείστον ως TLS 1.2. Το SSL ενσωματώνει τα πρωτόκολλα του επιπέδου εφαρμογής όπως τα HTTP, FTP και SMTP με την υλοποίηση του πάνω από το επίπεδο μεταφοράς. Παραδοσιακά έχει χρησιμοποιηθεί με το TCP (Transmission Control Protocol) και σε μικρότερο βαθμό με το UDP (User Datagram Protocol). Το SSL χρησιμοποιείται με το HTTP για την απόκτηση HTTPS, το οποίο χρησιμοποιεί πιστοποιητικά δημόσιου κλειδιού για τον εντοπισμό τελικών σημείων για εφαρμογές όπως το ηλεκτρονικό εμπόριο.
Τι είναι το
Το HTTPS (HTTP Secure) είναι ένα πρωτόκολλο που δημιουργείται με συνδυασμό πρωτοκόλλων HTTP (HyeperText Transfer Protocol) και SSL/TLS. Το HTTPS παρέχει ασφαλή επικοινωνία μέσω κρυπτογράφησης και προσδιορίζει τα τελικά σημεία των συνδέσεων, καθιστώντας το ιδανικό για εφαρμογές όπως μεταβάσεις πληρωμών στο WWW (World Wide Web) ή ευαίσθητες συναλλαγές σε εταιρείες. Βασικά, το HTTPS μπορεί να δημιουργήσει μια ασφαλή σύνδεση μέσω ενός μη ασφαλούς δικτύου. Εάν οι σουίτες κρυπτογράφησης που χρησιμοποιούνται είναι επαρκείς και τα πιστοποιητικά διακομιστή είναι αξιόπιστα, τότε αυτά τα ασφαλή κανάλια HTTPS θα προστατεύονται από υποκλοπές και επιθέσεις Man-in-the-Middle. Ωστόσο, ακόμη και αν χρησιμοποιείται HTTPS, ο χρήστης μπορεί να εγγυηθεί ότι το κανάλι είναι πλήρως ασφαλές μόνο εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις: το πρόγραμμα περιήγησης εφαρμόζει σωστά το HTTPS με ΑΠ (Αρχές έκδοσης πιστοποιητικών), οι ΑΠ εγγυώνται μόνο νόμιμους ιστότοπους, το πιστοποιητικό που παρέχεται από το ο ιστότοπος είναι έγκυρος, ο ιστότοπος αναγνωρίζεται σωστά από το πιστοποιητικό και τέλος, τα ενδιάμεσα άλματα είναι αξιόπιστα. Όλα τα σύγχρονα προγράμματα περιήγησης προειδοποιούν τους χρήστες εάν λάβουν μη έγκυρα πιστοποιητικά από τους ιστότοπους. Φυσικά, δίνεται στον χρήστη η επιλογή να συνεχίσει περαιτέρω με δική του ευθύνη.
Ποια είναι η διαφορά μεταξύ SSL και
Η κύρια διαφορά μεταξύ SSL και HTTPS είναι ότι το SSL είναι ένα κρυπτογραφικό πρωτόκολλο, ενώ το HTTPS είναι πρωτόκολλο που δημιουργείται με συνδυασμό HTTP και SSL. Ωστόσο, μερικές φορές, το HTTPS δεν προσδιορίζεται ως πρωτόκολλο αυτό καθαυτό, αλλά ένας μηχανισμός που χρησιμοποιεί απλώς το HTTP μέσω κρυπτογραφημένων συνδέσεων SSL. Με άλλα λόγια, το HTTPS χρησιμοποιεί SSL για να δημιουργήσει μια ασφαλή σύνδεση HTTP. Λόγω της κρυπτογράφησης που παρέχεται από το SSL, το HTTPS είναι σε θέση να αντέχει σε υποκλοπές και επιθέσεις από τον άνθρωπο στη μέση.
