SSL ve HTTPS karşılaştırması
Uygun güvenlik önlemleri alınmazsa, ağlar veya internet üzerinden iletişim çok güvensiz hale gelebilir. Bu, web üzerindeki ödeme işlemleri gibi uygulamalar için kritik öneme sahip olabilir, bu da müşteriye ve işletmeye milyonlarca dolar zarar verir. SSL ve HTTPS burada devreye giriyor. SSL, aktarım katmanının üzerindeki iletişimlere güvenlik sağlamak için kullanılan bir şifreleme protokolüdür. HTTPS, güvenli olmayan ağlar üzerinden güvenli kanallar oluşturabilen bir HTTP ve SSL kombinasyonudur.
SSL nedir?
SSL (Güvenli Yuva Katmanı), internet üzerinden gerçekleşen iletişim için güvenlik sağlamak amacıyla kullanılan bir şifreleme protokolüdür. SSL, taşıma katmanının üzerindeki tüm ağ bağlantıları için güvenilirliği sağlamak amacıyla gizlilik ve mesaj kimlik doğrulama kodlarını korumak için asimetrik şifreleme kullanır. SSL, web'de gezinme, e-posta, internet üzerinden faks gönderme, IM (anlık mesajlar) ve VoIP (IP üzerinden Voce) için yaygın olarak kullanılır. SSL, Netscape Corporation tarafından geliştirilmiş ve yerine TLS (Transport Layer Security) taşınmıştır. SSL 2.0 1995 yılında piyasaya sürüldü (sürüm 1.0 hiçbir zaman herkese açık olarak yayınlanmadı) ve sürüm 3.0 (bir yıl katmanı yayınlandı) 2.0 sürümünün (birkaç önemli güvenlik açığı vardı) yerini aldı. Daha sonra TLS, SSL 3.1 olarak tanıtıldı. Mevcut sürüm, çoğunlukla TLS 1.2 olarak tanımlanan SSL 3.3'tür. SSL, aktarım katmanı üzerinde uygulanarak HTTP, FTP ve SMTP gibi uygulama katmanı protokollerini kapsar. Geleneksel olarak TCP (İletim kontrol Protokolü) ve daha az ölçüde UDP (Kullanıcı Datagram Protokolü) ile birlikte kullanılır. SSL, e-ticaret gibi uygulamaların uç noktalarını belirlemek için ortak anahtar sertifikaları kullanan HTTPS'yi elde etmek için HTTP ile kullanılır.
HTTPS nedir?
HTTPS (HTTP Güvenli), HTTP (HyeperText Aktarım Protokolü) ile SSL / TLS protokollerini birleştirerek oluşturulan bir protokoldür. HTTPS, şifreleme ile güvenli iletişim sağlar ve bağlantıların uç noktalarını belirler ve WWW'deki (World Wide Web) ödeme geçişleri veya şirketlerdeki hassas işlemler gibi uygulamalar için idealdir. Temel olarak, HTTPS güvenli olmayan bir ağ üzerinden güvenli bir bağlantı oluşturabilir. Kullanılan şifre paketleri yeterliyse ve sunucu sertifikalarına güveniliyorsa, bu HTTPS güvenli kanalları gizlice dinleyenlere ve Ortadaki Adam saldırılarına karşı koruma sağlar. Ancak, HTTPS kullanılsa bile, kullanıcı yalnızca aşağıdaki koşulların tümü yerine getirildiğinde kanalın tamamen güvenli olduğunu garanti edebilir: tarayıcı HTTPS'yi CA'lar (Sertifika Yetkilileri) ile doğru bir şekilde uygular, CA'lar yalnızca meşru siteler için kefil olur. site geçerlidir, web sitesi sertifika ile doğru bir şekilde tanımlanmıştır ve son olarak ara şerbet güvenilirdir. Tüm modern tarayıcılar, web sitelerinden geçersiz sertifika alırsa kullanıcıları uyarır. Tabii ki, kullanıcıya kendi riski altında daha fazla devam etme seçeneği sunulur.
SSL ve HTTPS arasındaki fark nedir?
SSL ve HTTPS arasındaki temel fark SSL'nin bir şifreleme protokolü olması, HTTPS ise HTTP ve SSL'yi birleştiren bir protokol oluşturulmasıdır. Ancak, bazen, HTTPS kendi başına bir protokol olarak tanımlanmaz, sadece şifrelenmiş SSL bağlantıları üzerinden HTTP kullanan bir mekanizmadır. Başka bir deyişle, HTTPS güvenli bir HTTP bağlantısı oluşturmak için SSL kullanır. SSL tarafından sağlanan şifreleme nedeniyle, HTTPS gizli dinleme ve ortadaki adam saldırılarına dayanabilir.