SSL, TLS i HTTPS: co każdy
Protokół SSL
Jeśli dobrze zaczniemy, kiedy… Porozmawiajmy o SSL, rozmawiamy o Poziom bezpiecznych gniazd (Hiszpański oznacza Secure Socket Layer). Jego funkcją jest utrzymywanie bezpiecznego połączenia internetowego. Na przykład, jeśli zamierzamy przesyłać informacje lub dane z jednego komputera w sieci do drugiego, transmisja ta jest bezpieczna. W ten sposób uniemożliwiamy kontrolę naszej komunikacji w przypadku przechwycenia tej komunikacji, tym samym chronimy prywatność i bezpieczeństwo naszej komunikacji.
z Protokół SSL to Możliwe jest, że informacje będą podróżować od źródła do miejsca docelowego bez możliwości szpiegowania lub modyfikowania połączenia. Jeśli zamierzasz wprowadzić dane bankowe, wysłać hasła i poufne informacje, ważne jest, aby zrobić to za pośrednictwem bezpiecznego połączenia. Służy jako dowód tożsamości w stosunku do drugiej strony w komunikacji.
Należy zauważyć, że SSL jest starym protokołem i istnieje od wielu lat. W szczególności zaczął istnieć na początku lat 90. Dziś jest przestarzały. Najnowsza wersja to SSL 3.0 znany również jako SSLv3. Został wydany w 1996 roku, aby zastąpić poprzednią wersję, SSL 2.0, ale został wycofany w 2015 roku przez IETF. W rezultacie przeglądarki nie postrzegają go jako bezpiecznego protokołu, ponieważ zastępuje on TLS.
Protokół TLS
Kiedy mówimy o p. TLS, w rzeczywistości mamy do czynienia z przestarzałym protokołem aktualizacji SSL. Jest bezpieczniejszy, z istotnymi nowymi funkcjami, które zwiększają niezawodność naszych połączeń. Pochodzi z angielskiego Bezpieczeństwo materaca transportowego (ochrona warstwy transferowej). TLS otrzymał kilka aktualizacji. Dziś najnowsza wersja to TLS 1,3 ten Jego zastosowania są bardzo różne, poza wykorzystaniem HTTPS w komunikacji ze stronami internetowymi. Możemy go również używać na serwerach SSL/TLS VPN takich jak dobrze znany OpenVPN.
NS’ Cel TLS jest zapewnienie większego bezpieczeństwa i poufności połączeń. Zapobiegaj przechwytywaniu danych, a także zapewniaj doskonałą szybkość i wydajność dzięki SSL. Obecne przeglądarki uważają go za bezpieczny protokół (od TLS 1.2).
Jeśli mówimy o różnicach między SSL i TLS, możemy powiedzieć, że opierają się one głównie na fakcie, że SSL jest na poziomie sesji OSI, podczas gdy TLS jest na poziomie transferu. Kolejną różnicą między nimi jest to, że w przypadku SSL używaliśmy niezabezpieczonych certyfikatów oraz algorytmów szyfrowania symetrycznego i asymetrycznego, więc wszystkie połączenia (lub większość z nich) używają teraz TLS 1.2 lub TLS 1.3.
Protokół HTTPS
Z drugiej strony mamy HTTPS ten Bez wątpienia jest to protokół rozpoznawany przez większość użytkowników. To właśnie widzimy za każdym razem, gdy tworzymy stronę internetową. Jak wiemy, przed witryną domena może poprzedzać HTTP lub HTTPS. Ostatnia opcja jest tą, która nas interesuje, protokół ten należy do poziomu aplikacji modelu OSI.
HTTPS pochodzi od angielskich słów Szyfrowany protokół HTTP ten Jeśli witryna jest chroniona, korzysta z certyfikatu SSL/TLS oraz wykorzystuje algorytmy symetryczne, asymetryczne i wymiany kluczy, wykorzystuje protokół HTTPS.
Można powiedzieć, że HTTPS wymaga certyfikatu SSL/TLS. W przeglądarce możemy sprawdzić, czy strona jest pod tym względem bezpieczna. Bardzo ważne jest, aby go używać Protokoły SSL/TLS przy wymianie danych osobowych lub poufnych. Na przykład, aby wprowadzić hasła, uzyskać dostęp do stron, na których zamieszczamy poufne informacje, które mogą zostać skradzione.
Docelowo te trzy protokoły (plus SSL, ponieważ jest przestarzały) mają na celu poprawę bezpieczeństwa przeglądarki. Są ważne dla nowoczesnych stron internetowych i chcą dostosować się do aktualnych wymagań, bo np. w przypadku SEO bardzo ważne jest, aby strona posiadała te protokoły.