SSL so với
Truyền thông qua mạng hoặc internet có thể trở nên rất không an toàn nếu các biện pháp bảo mật thích hợp không được áp dụng. Điều này có thể rất quan trọng đối với các ứng dụng như giao dịch thanh toán trên web, gây thiệt hại hàng triệu đô la cho khách hàng và doanh nghiệp. Đây là lúc SSL và HTTPS xuất hiện. SSL là một giao thức mật mã được sử dụng để cung cấp bảo mật cho các thông tin liên lạc bên trên lớp truyền tải. HTTPS là sự kết hợp của HTTP và SSL có thể ngừng các kênh an toàn trên các mạng không an toàn.
SSL là gì?
SSL (Lớp cổng bảo mật) là một giao thức mật mã được sử dụng để cung cấp bảo mật cho các giao tiếp diễn ra qua internet. SSL sử dụng mật mã không đối xứng để bảo vệ quyền riêng tư và mã xác thực tin nhắn để đảm bảo độ tin cậy cho tất cả các kết nối mạng phía trên lớp truyền tải. SSL được sử dụng rộng rãi để duyệt web, gửi email, fax qua internet, IM (tin nhắn tức thì) và VoIP (Voce-over-IP). SSL được phát triển bởi Netscape Corporation và nó đã được thành công bởi TLS (Transport Layer Security). SSL 2.0 được phát hành vào năm 1995 (phiên bản 1.0 chưa bao giờ được phát hành công khai) và phiên bản 3.0 (phát hành một năm) đã thay thế phiên bản 2.0 (có một số lỗi bảo mật đáng kể). Sau đó, TLS được giới thiệu là SSL 3.1. Phiên bản hiện tại là SSL 3.3, hầu hết được xác định là TLS 1.2. SSL đóng gói các giao thức lớp ứng dụng như HTTP, FTP và SMTP bằng cách được triển khai trên lớp truyền tải. Theo truyền thống, nó được sử dụng với TCP (Giao thức điều khiển truyền) và ở mức độ thấp hơn với UDP (Giao thức dữ liệu người dùng). SSL được sử dụng với HTTP để lấy HTTPS, sử dụng chứng chỉ khóa công khai để xác định điểm cuối cho các ứng dụng như thương mại điện tử.
HTTPS là gì?
HTTPS (HTTP Secure) là một giao thức được tạo ra bằng cách kết hợp các giao thức HTTP (HyeperText Transfer Protocol) và SSL / TLS. HTTPS cung cấp giao tiếp an toàn bằng cách mã hóa và xác định điểm cuối của các kết nối, lý tưởng cho các ứng dụng như chuyển đổi thanh toán trên WWW (World Wide Web) hoặc các giao dịch nhạy cảm trong các tập đoàn. Về cơ bản, HTTPS có thể tạo ra một kết nối an toàn thông qua một mạng không an toàn. Nếu các bộ mật mã được sử dụng là phù hợp và chứng chỉ máy chủ được tin cậy, thì các kênh bảo mật HTTPS này sẽ bảo vệ chống lại những kẻ nghe trộm và các cuộc tấn công Man-in-the-Middle. Tuy nhiên, ngay cả khi HTTPS được sử dụng, người dùng có thể đảm bảo rằng kênh hoàn toàn an toàn chỉ khi đáp ứng tất cả các điều kiện sau: trình duyệt triển khai HTTPS đúng với CA (Tổ chức phát hành chứng chỉ), CA chỉ xác nhận cho các trang web hợp pháp, chứng chỉ được cung cấp bởi trang web hợp lệ, trang web được xác định chính xác bởi chứng chỉ và cuối cùng, các bước nhảy trung gian là đáng tin cậy. Tất cả các trình duyệt hiện đại đều cảnh báo người dùng nếu họ nhận được chứng chỉ không hợp lệ từ các trang web. Tất nhiên, người dùng được cung cấp tùy chọn tiếp tục xa hơn với rủi ro của riêng mình.
Sự khác biệt giữa SSL và HTTPS là gì?
Sự khác biệt chính giữa SSL và HTTPS là SSL là một giao thức mật mã, trong khi HTTPS là giao thức được tạo ra kết hợp giữa HTTP và SSL. Tuy nhiên, đôi khi, HTTPS không được xác định là một giao thức, mà là một cơ chế chỉ sử dụng HTTP qua các kết nối SSL được mã hóa. Nói cách khác, HTTPS sử dụng SSL để tạo kết nối HTTP an toàn. Do mã hóa được cung cấp bởi SSL, HTTPS có thể chống lại sự nghe trộm và các cuộc tấn công trung gian.