SSL vs
Ang mga komunikasyon sa mga network o internet ay maaaring maging napaka-insecure kung ang mga wastong secure na hakbang ay wala sa lugar. Ito ay maaaring maging kritikal para sa mga application tulad ng mga transaksyon sa pagbabayad sa web, na nagiging sanhi ng pagkalugi ng milyun-milyong dolyar sa customer at sa enterprise. Dito pumapasok ang SSL at HTTPS. Ang SSL ay isang cryptographic protocol na ginagamit upang magbigay ng seguridad sa mga komunikasyon sa itaas ng transport layer. Ang HTTPS ay isang kumbinasyon ng HTTP at SSL na maaaring magbigay ng mga secure na channel sa mga hindi secure na network.
Ano ang SSL?
Ang SSL (Secure Socket Layer) ay isang cryptographic protocol na ginagamit upang magbigay ng seguridad para sa mga komunikasyong nagaganap sa internet. Gumagamit ang SSL ng asymmetric cryptography upang mapanatili ang privacy at mga code ng pagpapatunay ng mensahe para sa pagtiyak ng pagiging maaasahan para sa lahat ng mga koneksyon sa network sa itaas ng transport layer. Ang SSL ay malawakang ginagamit para sa web browsing, email, faxing sa internet, IM (instant messages) at VoIP (Voce-over-IP). Ang SSL ay binuo ng Netscape Corporation at ito ay pinalitan ng TLS (Transport Layer Security). Ang SSL 2.0 ay inilabas noong 1995 (ang bersyon 1.0 ay hindi kailanman inilabas sa publiko), at pinalitan ng bersyon 3.0 (inilabas ang isang taon na layer) ang bersyon 2.0 (na may ilang makabuluhang bahid sa seguridad). Nang maglaon, ipinakilala ang TLS bilang SSL 3.1. Ang kasalukuyang bersyon ay SSL 3.3, na kadalasang kinikilala bilang TLS 1.2. Pinapaloob ng SSL ang mga protocol ng layer ng application tulad ng HTTP, FTP at SMTP sa pamamagitan ng pagpapatupad sa layer ng transportasyon. Ayon sa kaugalian ito ay ginagamit sa TCP (Transmission control Protocol) at sa mas mababang lawak sa UDP (User Datagram Protocol). Ginagamit ang SSL kasama ng HTTP para makakuha ng HTTPS, na gumagamit ng mga public key certificate para matukoy ang mga endpoint para sa mga application gaya ng e-commerce.
Ano ang
Ang HTTPS (HTTP Secure) ay isang protocol na ginawa sa pamamagitan ng pagsasama-sama ng HTTP (HyeperText Transfer Protocol) at SSL/TLS protocol. Nagbibigay ang HTTPS ng secure na komunikasyon sa pamamagitan ng pag-encrypt at kinikilala ang mga end point ng mga koneksyon na ginagawa itong perpekto para sa mga application tulad ng mga transition ng pagbabayad sa WWW (World Wide Web) o mga sensitibong transaksyon sa mga korporasyon. Karaniwan, ang HTTPS ay maaaring lumikha ng isang secure na koneksyon sa pamamagitan ng isang hindi secure na network. Kung sapat ang mga ginamit na cipher suite at pinagkakatiwalaan ang mga certificate ng server, ang mga HTTPS secure na channel na ito ay magpoprotekta laban sa mga eavesdropper at Man-in-the-Middle na pag-atake. Ngunit, kahit HTTPS ang ginagamit, magagarantiyahan ng user na ang channel ay ganap na secure lamang kung ang lahat ng sumusunod na kundisyon ay natutugunan: ang browser ay nagpapatupad ng HTTPS nang tama sa mga CA (Certificate Authorities), ang mga CA ay nagtitiyak lamang para sa mga lehitimong site, ang sertipiko na ibinigay ng Ang site ay wasto, ang web site ay natukoy nang tama sa pamamagitan ng sertipiko at sa wakas, ang mga intermediate hops ay mapagkakatiwalaan. Binabalaan ng lahat ng modernong browser ang mga user kung nakatanggap sila ng mga di-wastong certificate mula sa mga web site. Siyempre, binibigyan ang user ng opsyong magpatuloy sa sarili niyang peligro.
Ano ang pagkakaiba ng SSL at
Ang pangunahing pagkakaiba sa pagitan ng SSL at HTTPS ay ang SSL ay isang cryptographic protocol, habang ang HTTPS ay protocol na ginawa na pinagsasama ang HTTP at SSL. Ngunit, kung minsan, ang HTTPS ay hindi tinukoy bilang isang protocol per se, ngunit isang mekanismo na gumagamit lamang ng HTTP sa mga naka-encrypt na koneksyon sa SSL. Sa madaling salita, gumagamit ang HTTPS ng SSL upang lumikha ng isang secure na koneksyon sa HTTP. Dahil sa pag-encrypt na ibinigay ng SSL, nagagawa ng HTTPS ang pag-eavesdrop at mga man-in-the middle na pag-atake.