Perbezaan Antara SSL Dan HTTPS

2024 Pengarang: Mildred Bawerman | [email protected]. Diubah suai terakhir: 2023-12-16 08:40

SSL vs

Komunikasi melalui rangkaian atau internet boleh menjadi sangat tidak aman jika langkah-langkah keselamatan yang tepat tidak dilaksanakan. Ini mungkin penting bagi aplikasi seperti transaksi pembayaran di web, menyebabkan kerugian berjuta-juta dolar kepada pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keselamatan kepada komunikasi di atas lapisan pengangkutan. HTTPS adalah gabungan HTTP dan SSL yang dapat mewujudkan saluran selamat melalui rangkaian yang tidak selamat.

Apa itu SSL?

SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk memberikan keselamatan bagi komunikasi yang berlaku melalui internet. SSL menggunakan kriptografi asimetri untuk menjaga kod pengesahan privasi dan mesej untuk memastikan kebolehpercayaan untuk semua sambungan rangkaian di atas lapisan pengangkutan. SSL digunakan secara meluas untuk melayari web, e-mel, faks melalui internet, IM (pesanan segera) dan VoIP (Voce-over-IP). SSL dikembangkan oleh Netscape Corporation dan digantikan oleh TLS (Transport Layer Security). SSL 2.0 dirilis pada tahun 1995 (versi 1.0 tidak pernah dirilis ke publik), dan versi 3.0 (dilepaskan lapisan tahun) menggantikan versi 2.0 (yang memiliki beberapa kekurangan keamanan yang signifikan). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi semasa adalah SSL 3.3, yang kebanyakannya dikenal pasti sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan dilaksanakan melalui lapisan transport. Secara tradisional ia telah digunakan dengan TCP (Transmission control Protocol) dan pada tahap yang lebih rendah dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sijil kunci awam untuk mengenal pasti titik akhir untuk aplikasi seperti e-commerce.

Apa itu

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Apakah perbezaan antara SSL dan

Perbezaan utama antara SSL dan HTTPS adalah bahawa SSL adalah protokol kriptografi, sementara HTTPS adalah protokol yang dibuat menggabungkan HTTP dan SSL. Tetapi, kadang-kadang, HTTPS tidak dikenali sebagai protokol per se, tetapi mekanisme yang hanya menggunakan HTTP melalui sambungan SSL yang dienkripsi. Dengan kata lain, HTTPS menggunakan SSL untuk membuat sambungan HTTP yang selamat. Oleh kerana penyulitan yang disediakan oleh SSL, HTTPS dapat menahan serangan menguping dan menyerang secara langsung.