SSL vs
Müvafiq təhlükəsizlik tədbirləri görülməzsə, şəbəkələr və ya internet üzərindən kommunikasiyalar çox etibarsız ola bilər. Bu, internetdə ödəniş əməliyyatları kimi tətbiqlər üçün kritik ola bilər və müştəri və müəssisə üçün milyonlarla dollar itkilərə səbəb ola bilər. SSL və HTTPS burada daxil olur. SSL nəqliyyat qatının üstündəki kommunikasiyaların təhlükəsizliyini təmin etmək üçün istifadə edilən kriptoqrafik protokoldur. HTTPS etibarlı olmayan şəbəkələr üzərindən təhlükəsiz kanalları təsdiq edə bilən HTTP və SSL birləşməsidir.
SSL nədir?
SSL (Secure Socket Layer) internet üzərindən baş verən kommunikasiyaların təhlükəsizliyini təmin etmək üçün istifadə edilən kriptoqrafik protokoldur. SSL nəqliyyat qatının üstündəki bütün şəbəkə əlaqələrinin etibarlılığını təmin etmək üçün məxfiliyi və mesajın autentifikasiya kodlarını qorumaq üçün asimmetrik kriptoqrafiyadan istifadə edir. SSL internetə baxış, e-poçt, internet üzərindən faks, IM (ani mesajlar) və VoIP (Voce-over-IP) üçün geniş istifadə olunur. SSL Netscape Corporation tərəfindən hazırlanmış və TLS (Nəqliyyat Layeri Təhlükəsizliyi) tərəfindən yerinə yetirilmişdir. SSL 2.0 1995-ci ildə buraxıldı (versiya 1.0 heç vaxt ictimaiyyətə təqdim edilmədi) və 3.0 versiyası (illik qat buraxıldı) 2.0 versiyasını (bir neçə əhəmiyyətli təhlükəsizlik qüsuru olan) əvəz etdi. Daha sonra TLS SSL 3.1 olaraq təqdim edildi. Cari versiya SSL 3.3-dür, əsasən TLS 1.2 kimi müəyyən edilir. SSL nəqliyyat qatı üzərində həyata keçirilməklə HTTP, FTP və SMTP kimi tətbiq səviyyəsi protokollarını əhatə edir. Ənənəvi olaraq o, TCP (Transmission Control Protocol) və daha az dərəcədə UDP (User Datagram Protocol) ilə istifadə edilmişdir. SSL, e-ticarət kimi tətbiqlər üçün son nöqtələri müəyyən etmək üçün açıq açar sertifikatlarından istifadə edən HTTPS əldə etmək üçün HTTP ilə istifadə olunur.
HTTPS nədir?
HTTPS (HTTP Secure) HTTP (HyeperText Transfer Protocol) və SSL/TLS protokollarını birləşdirməklə yaradılmış protokoldur. HTTPS şifrələmə yolu ilə təhlükəsiz rabitə təmin edir və əlaqələrin son nöqtələrini müəyyən edir və onu WWW (World Wide Web) üzərindən ödəniş keçidləri və ya korporasiyalardakı həssas əməliyyatlar kimi tətbiqlər üçün ideal edir. Əsasən, HTTPS etibarlı olmayan şəbəkə vasitəsilə təhlükəsiz əlaqə yarada bilər. İstifadə olunmuş şifrə dəstləri adekvatdırsa və server sertifikatları etibarlıdırsa, bu HTTPS təhlükəsiz kanalları dinləyicilərdən və Ortada Adam hücumlarından qoruyacaq. Lakin, HTTPS istifadə olunsa belə, istifadəçi kanalın tam təhlükəsizliyinə zəmanət verə bilər ki, bütün aşağıdakı şərtlər yerinə yetirilsin: brauzer HTTPS-i CA-larla (Sertifikat Yetkilisi) düzgün şəkildə həyata keçirir, CA-lar yalnız qanuni saytlara zəmanət verir, sayt etibarlıdır, veb sayt sertifikatla düzgün müəyyən edilmişdir və nəhayət, aralıq hoplar etibarlıdır. Bütün müasir brauzerlər veb saytlardan etibarsız sertifikatlar aldıqda istifadəçiləri xəbərdar edir. Əlbəttə, istifadəçiyə riski öz üzərinə götürərək davam etmək imkanı verilir.
SSL və HTTPS arasındakı fərq nədir?
SSL və HTTPS arasındakı əsas fərq ondan ibarətdir ki, SSL kriptoqrafik protokoldur, HTTPS isə HTTP və SSL-i birləşdirərək yaradılmış protokoldur. Lakin bəzən HTTPS özlüyündə bir protokol kimi deyil, sadəcə şifrələnmiş SSL bağlantıları üzərində HTTP istifadə edən mexanizm kimi müəyyən edilir. Başqa sözlə, HTTPS təhlükəsiz HTTP bağlantısı yaratmaq üçün SSL istifadə edir. SSL tərəfindən təmin edilən şifrələmə sayəsində HTTPS qulaq asmağa və ortada olan hücumlara tab gətirə bilir.