SSL vs
Viestintä verkkojen tai Internetin kautta voi muuttua erittäin epävarmaksi, jos asianmukaisia suojaustoimenpiteitä ei ole käytössä. Tämä voi olla kriittistä sovelluksille, kuten verkkomaksutapahtumille, mikä voi aiheuttaa miljoonien dollarien tappioita asiakkaalle ja yritykselle. Tässä SSL ja HTTPS tulevat käyttöön. SSL on salausprotokolla, jota käytetään suojaamaan viestintää siirtokerroksen yläpuolella. HTTPS on HTTP:n ja SSL:n yhdistelmä, joka pystyy varmistamaan suojattuja kanavia suojaamattomissa verkoissa.
Mikä on SSL?
SSL (Secure Socket Layer) on salausprotokolla, jota käytetään suojaamaan Internetin kautta tapahtuvaa viestintää. SSL käyttää epäsymmetristä kryptografiaa yksityisyyden säilyttämiseen ja viestien todennuskoodeja varmistaakseen kaikkien siirtokerroksen yläpuolella olevien verkkoyhteyksien luotettavuuden. SSL:ää käytetään laaj alti web-selaamiseen, sähköpostiin, faksaukseen Internetin kautta, pikaviestien lähettämiseen ja VoIP:iin (Voce-over-IP). SSL:n kehitti Netscape Corporation ja sen seuraajaksi TLS (Transport Layer Security). SSL 2.0 julkaistiin vuonna 1995 (versiota 1.0 ei koskaan julkaistu julkisesti), ja versio 3.0 (julkaistu vuosikerroksella) korvasi version 2.0 (jossa oli useita merkittäviä tietoturvavirheitä). Myöhemmin TLS esiteltiin nimellä SSL 3.1. Nykyinen versio on SSL 3.3, joka on useimmiten tunnistettu TLS 1.2:ksi. SSL kapseloi sovelluskerroksen protokollat, kuten HTTP, FTP ja SMTP, toteuttamalla ne kuljetuskerroksen yli. Perinteisesti sitä on käytetty TCP:n (Transmission Control Protocol) ja vähemmässä määrin UDP:n (User Datagram Protocol) kanssa. SSL:ää käytetään HTTP:n kanssa HTTPS:n hankkimiseen, joka käyttää julkisen avaimen varmenteita sovellusten, kuten verkkokaupan, päätepisteiden tunnistamiseen.
Mikä on
HTTPS (HTTP Secure) on protokolla, joka on luotu yhdistämällä HTTP (HyeperText Transfer Protocol) ja SSL/TLS-protokollat. HTTPS tarjoaa suojatun viestinnän salauksella ja tunnistaa yhteyksien päätepisteet, joten se on ihanteellinen sovelluksiin, kuten maksujen siirtymiseen WWW:ssä (World Wide Web) tai arkaluonteisiin tapahtumiin yrityksissä. Periaatteessa HTTPS voi luoda suojatun yhteyden suojaamattoman verkon kautta. Jos käytetyt salauspaketit ovat riittäviä ja palvelinvarmenteita luotetaan, nämä HTTPS-suojatut kanavat suojaavat salakuuntelijoita ja Man-in-the-Middle -hyökkäyksiä vastaan. Mutta vaikka HTTPS:ää käytettäisiin, käyttäjä voi taata, että kanava on täysin suojattu vain, jos kaikki seuraavat ehdot täyttyvät: selain toteuttaa HTTPS:n oikein CA:iden (varmenteiden myöntäjien) kanssa, CA:t takaavat vain lailliset sivustot, varmenteen toimittama varmenne. sivusto on kelvollinen, Web-sivusto on tunnistettu oikein sertifikaatilla ja lopuksi välihypyt ovat luotettavia. Kaikki nykyaikaiset selaimet varoittavat käyttäjiä, jos he saavat virheellisiä varmenteita verkkosivustoilta. Tietenkin käyttäjälle annetaan mahdollisuus jatkaa eteenpäin omalla vastuullaan.
Mitä eroa on SSL:llä ja
Tärkein ero SSL:n ja HTTPS:n välillä on se, että SSL on salausprotokolla, kun taas HTTPS on HTTP:n ja SSL:n yhdistävä protokolla. Joskus HTTPS:ää ei kuitenkaan tunnisteta protokollaksi sinänsä, vaan mekanismiksi, joka käyttää vain HTTP:tä salattujen SSL-yhteyksien yli. Toisin sanoen HTTPS käyttää SSL:ää suojatun HTTP-yhteyden luomiseen. SSL:n tarjoaman salauksen ansiosta HTTPS pystyy kestämään salakuuntelu- ja mies-in-the-hyökkäykset.
