Sự khác biệt giữa SSL và HTTPS
Share
SSL vs HTTPS
Truyền thông qua mạng hoặc internet có thể trở nên rất không an toàn nếu không áp dụng các biện pháp an toàn thích hợp. Điều này có thể rất quan trọng đối với các ứng dụng như giao dịch thanh toán trên web, gây thiệt hại hàng triệu đô la cho khách hàng và doanh nghiệp. Đây là nơi SSL và HTTPS xuất hiện. SSL là một giao thức mã hóa được sử dụng để cung cấp bảo mật cho các giao tiếp trên lớp vận chuyển. HTTPS là sự kết hợp giữa HTTP và SSL có thể điều chỉnh các kênh an toàn trên các mạng không an toàn.
SSL là gì?
SSL (Lớp cổng bảo mật) là một giao thức mã hóa được sử dụng để cung cấp bảo mật cho các giao tiếp diễn ra qua internet. SSL sử dụng mật mã bất đối xứng để bảo vệ mã xác thực quyền riêng tư và tin nhắn để đảm bảo độ tin cậy cho tất cả các kết nối mạng phía trên lớp vận chuyển. SSL được sử dụng rộng rãi để duyệt web, email, fax qua internet, IM (tin nhắn tức thời) và VoIP (Voce-over-IP). SSL được phát triển bởi Netscape Corporation và nó đã được TLS (Transport Layer Security) thành công. SSL 2.0 được phát hành vào năm 1995 (phiên bản 1.0 chưa bao giờ được phát hành ra công chúng) và phiên bản 3.0 (phát hành một lớp năm) đã thay thế phiên bản 2.0 (có một số lỗi bảo mật quan trọng). Sau đó, TLS được giới thiệu là SSL 3.1. Phiên bản hiện tại là SSL 3.3, phần lớn được xác định là TLS 1.2. SSL đóng gói các giao thức lớp ứng dụng như HTTP, FTP và SMTP bằng cách được triển khai trên lớp vận chuyển. Theo truyền thống, nó đã được sử dụng với TCP (Giao thức điều khiển truyền) và ở mức độ thấp hơn với UDP (Giao thức gói dữ liệu người dùng). SSL được sử dụng với HTTP để lấy HTTPS, sử dụng chứng chỉ khóa chung để xác định điểm cuối cho các ứng dụng như thương mại điện tử.
HTTPS là gì?
HTTPS (HTTP Secure) là một giao thức được tạo bằng cách kết hợp các giao thức HTTP (Giao thức truyền HyeperText) và giao thức SSL / TLS. HTTPS cung cấp liên lạc an toàn bằng mã hóa và xác định điểm cuối của các kết nối khiến nó trở nên lý tưởng cho các ứng dụng như chuyển đổi thanh toán trên WWW (World Wide Web) hoặc các giao dịch nhạy cảm trong các tập đoàn. Về cơ bản, HTTPS có thể tạo kết nối an toàn thông qua mạng không an toàn. Nếu các bộ mật mã được sử dụng là đủ và chứng chỉ máy chủ được tin cậy, thì các kênh bảo mật HTTPS này sẽ bảo vệ chống lại kẻ nghe trộm và các cuộc tấn công Man-in-the-Middle. Nhưng, ngay cả khi HTTPS được sử dụng, người dùng có thể đảm bảo rằng kênh chỉ được bảo mật hoàn toàn nếu tất cả các điều kiện sau được thỏa mãn: trình duyệt triển khai HTTPS chính xác với CA (Cơ quan cấp chứng chỉ), CA chỉ chứng nhận cho các trang web hợp pháp, chứng chỉ được cung cấp bởi trang web là hợp lệ, trang web được xác định chính xác bởi chứng chỉ và cuối cùng, bước nhảy trung gian là đáng tin cậy. Tất cả các trình duyệt hiện đại đều cảnh báo người dùng nếu họ nhận được chứng chỉ không hợp lệ từ các trang web. Tất nhiên, người dùng được cung cấp tùy chọn tiếp tục có nguy cơ của riêng mình.
Sự khác biệt giữa SSL và HTTPS là gì?
Sự khác biệt chính giữa SSL và HTTPS là SSL là giao thức mã hóa, trong khi HTTPS là giao thức được tạo kết hợp giữa HTTP và SSL. Nhưng, đôi khi, HTTPS không được xác định là giao thức, mà là một cơ chế chỉ sử dụng HTTP trên các kết nối SSL được mã hóa. Nói cách khác, HTTPS sử dụng SSL để tạo kết nối HTTP an toàn. Do mã hóa được cung cấp bởi SSL, HTTPS có thể chịu được các cuộc tấn công nghe lén và tấn công trung gian.
