Unterschied Zwischen SSL Und HTTPS

Unterschied Zwischen SSL Und HTTPS
Unterschied Zwischen SSL Und HTTPS

Video: Unterschied Zwischen SSL Und HTTPS

Video: Unterschied Zwischen SSL Und HTTPS
Video: Was ist https SSL/TLS? Absicherung von Datenverbindungen erklärt | iDomiX 2024, November
Anonim

SSL vs

Die Kommunikation über Netzwerke oder das Internet kann sehr unsicher werden, wenn die richtigen Sicherheitsmaßnahmen nicht getroffen werden. Dies kann für Anwendungen wie den Zahlungsverkehr im Internet von entscheidender Bedeutung sein und dem Kunden und dem Unternehmen Verluste in Millionenhöhe verursachen. Hier kommen SSL und HTTPS ins Spiel. SSL ist ein kryptografisches Protokoll, das zur Sicherheit der Kommunikation über der Transportschicht verwendet wird. HTTPS ist eine Kombination aus HTTP und SSL, mit der sichere Kanäle über unsichere Netzwerke übertragen werden können.

Was ist SSL?

SSL (Secure Socket Layer) ist ein kryptografisches Protokoll, das zur Sicherheit der Kommunikation über das Internet verwendet wird. SSL verwendet asymmetrische Kryptografie, um Datenschutz- und Nachrichtenauthentifizierungscodes zu erhalten und die Zuverlässigkeit aller Netzwerkverbindungen über der Transportschicht sicherzustellen. SSL wird häufig für das Surfen im Internet, E-Mail, Faxen über das Internet, Sofortnachrichten (Sofortnachrichten) und VoIP (Voce-over-IP) verwendet. SSL wurde von der Netscape Corporation entwickelt und von TLS (Transport Layer Security) abgelöst. SSL 2.0 wurde 1995 veröffentlicht (Version 1.0 wurde nie veröffentlicht), und Version 3.0 (veröffentlicht auf Jahresbasis) ersetzte die Version 2.0 (die mehrere erhebliche Sicherheitslücken aufwies). Später wurde TLS als SSL 3.1 eingeführt. Die aktuelle Version ist SSL 3.3, das hauptsächlich als TLS 1.2 bezeichnet wird. SSL kapselt die Protokolle der Anwendungsschicht wie HTTP, FTP und SMTP, indem es über die Transportschicht implementiert wird. Traditionell wurde es mit TCP (Transmission Control Protocol) und in geringerem Umfang mit UDP (User Datagram Protocol) verwendet. SSL wird mit HTTP verwendet, um HTTPS zu erhalten, das mithilfe von Public-Key-Zertifikaten Endpunkte für Anwendungen wie E-Commerce identifiziert.

Was ist

HTTPS (HTTP Secure) ist ein Protokoll, das durch Kombination von HTTP- (HyeperText Transfer Protocol) und SSL / TLS-Protokollen erstellt wird. HTTPS bietet sichere Kommunikation durch Verschlüsselung und identifiziert Endpunkte der Verbindungen. Dies macht es ideal für Anwendungen wie Zahlungsübergänge im WWW (World Wide Web) oder sensible Transaktionen in Unternehmen. Grundsätzlich kann HTTPS eine sichere Verbindung über ein unsicheres Netzwerk herstellen. Wenn die verwendeten Cipher Suites ausreichend sind und die Serverzertifikate vertrauenswürdig sind, schützen diese sicheren HTTPS-Kanäle vor Lauschangriffen und Man-in-the-Middle-Angriffen. Aber selbst wenn HTTPS verwendet wird, kann der Benutzer nur dann garantieren, dass der Kanal vollständig sicher ist, wenn alle folgenden Bedingungen erfüllt sind: Der Browser implementiert HTTPS korrekt mit Zertifizierungsstellen (Zertifizierungsstellen), Zertifizierungsstellen bürgen nur für legitime Websites. Das von der Site bereitgestellte Zertifikat ist gültig, die Website wird durch das Zertifikat korrekt identifiziert und schließlich sind Zwischensprünge vertrauenswürdig. Alle modernen Browser warnen Benutzer, wenn sie ungültige Zertifikate von den Websites erhalten. Selbstverständlich hat der Benutzer die Möglichkeit, auf eigenes Risiko weiterzumachen.

Was ist der Unterschied zwischen SSL und

Der Hauptunterschied zwischen SSL und HTTPS besteht darin, dass SSL ein kryptografisches Protokoll ist, während HTTPS ein Protokoll ist, das aus HTTP und SSL besteht. Manchmal wird HTTPS jedoch nicht als Protokoll an sich identifiziert, sondern als Mechanismus, der lediglich HTTP über verschlüsselte SSL-Verbindungen verwendet. Mit anderen Worten, HTTPS verwendet SSL, um eine sichere HTTP-Verbindung herzustellen. Aufgrund der durch SSL bereitgestellten Verschlüsselung ist HTTPS in der Lage, Abhör- und Man-in-the-Middle-Angriffen standzuhalten.

Empfohlen: