SSL және
Егер тиісті қауіпсіздік шаралары жасалмаса, желі немесе интернет арқылы байланыс өте қауіпті болуы мүмкін. Бұл желідегі төлем транзакциялары сияқты қолданбалар үшін өте маңызды болуы мүмкін, бұл тұтынушы мен кәсіпорынға миллиондаған доллар шығын әкеледі. Бұл жерде SSL және HTTPS енеді. SSL - көлік қабатының үстіндегі коммуникациялардың қауіпсіздігін қамтамасыз ету үшін пайдаланылатын криптографиялық протокол. HTTPS - қауіпсіз желілер арқылы қауіпсіз арналарды тексере алатын HTTP және SSL тіркесімі.
SSL дегеніміз не?
SSL (Secure Socket Layer) – интернет арқылы өтетін байланыстардың қауіпсіздігін қамтамасыз ету үшін пайдаланылатын криптографиялық протокол. SSL тасымалдау деңгейінің үстіндегі барлық желі қосылымдарының сенімділігін қамтамасыз ету үшін құпиялылық пен хабарламаның аутентификация кодтарын сақтау үшін асимметриялық криптографияны пайдаланады. SSL интернетті шолу, электрондық пошта, интернет арқылы факс жіберу, IM (лездік хабарлар) және VoIP (Voce-over-IP) үшін кеңінен қолданылады. SSL желісін Netscape корпорациясы әзірледі және оның орнына TLS (Transport Layer Security) келді. SSL 2.0 1995 жылы шығарылды (1.0 нұсқасы ешқашан көпшілікке шығарылмаған) және 3.0 нұсқасы (жылдық қабат шығарылған) 2.0 нұсқасын (бірнеше маңызды қауіпсіздік кемшіліктері бар) ауыстырды. Кейінірек TLS SSL 3.1 ретінде енгізілді. Ағымдағы нұсқасы - SSL 3.3, ол негізінен TLS 1.2 ретінде анықталған. SSL HTTP, FTP және SMTP сияқты қолданбалы деңгей протоколдарын транспорттық деңгей арқылы жүзеге асыру арқылы инкапсуляциялайды. Дәстүрлі түрде ол TCP (Transmission control Protocol) және аз дәрежеде UDP (User Datagram Protocol) протоколымен бірге қолданылады. SSL электрондық коммерция сияқты қолданбалардың соңғы нүктелерін анықтау үшін ашық кілт сертификаттарын пайдаланатын HTTPS алу үшін HTTP көмегімен пайдаланылады.
HTTPS дегеніміз не?
HTTPS (HTTP Secure) - HTTP (HyeperText Transfer Protocol) және SSL/TLS протоколдарын біріктіру арқылы жасалған протокол. HTTPS шифрлау арқылы қауіпсіз байланысты қамтамасыз етеді және қосылымдардың соңғы нүктелерін анықтайды, бұл оны WWW (World Wide Web) жүйесіндегі төлемді ауыстыру немесе корпорациялардағы құпия транзакциялар сияқты қолданбалар үшін өте қолайлы етеді. Негізінде, HTTPS қауіпсіз желі арқылы қауіпсіз қосылым жасай алады. Пайдаланылған шифрлар жинағы сәйкес болса және сервер сертификаттары сенімді болса, бұл HTTPS қауіпсіз арналары тыңдаушылар мен ортадағы адам шабуылдарынан қорғайды. Бірақ, HTTPS пайдаланылса да, пайдаланушы келесі шарттар орындалғанда ғана арнаның толық қауіпсіз екендігіне кепілдік бере алады: браузер HTTPS протоколын CA (сертификаттау органдары) арқылы дұрыс жүзеге асырады, CA тек заңды сайттарға кепілдік береді, сервер ұсынған сертификат. сайт жарамды, веб-сайт сертификатпен дұрыс анықталған және ақырында, аралық құлмақ сенімді. Барлық заманауи браузерлер пайдаланушыларды веб-сайттардан жарамсыз сертификаттар алған жағдайда ескертеді. Әрине, пайдаланушыға өз тәуекеліне байланысты әрі қарай жалғастыру мүмкіндігі беріледі.
SSL және HTTPS арасындағы айырмашылық неде?
SSL мен HTTPS арасындағы негізгі айырмашылық SSL криптографиялық протокол болып табылады, ал HTTPS HTTP және SSL біріктіретін протокол болып табылады. Бірақ кейде HTTPS өз алдына протокол ретінде емес, шифрланған SSL қосылымдары арқылы HTTP протоколын қолданатын механизм ретінде анықталады. Басқаша айтқанда, HTTPS қауіпсіз HTTP қосылымын жасау үшін SSL пайдаланады. SSL арқылы қамтамасыз етілген шифрлаудың арқасында HTTPS тыңдау және адам арасындағы шабуылдарға төтеп бере алады.