SSL versus
Communicatie via netwerken of internet kan erg onveilig worden als niet de juiste beveiligingsmaatregelen worden getroffen. Dit kan van cruciaal belang zijn voor toepassingen zoals betalingstransacties op internet, waarbij de klant en de onderneming miljoenen dollars verliezen. Dit is waar SSL en HTTPS van pas komen. SSL is een cryptografisch protocol dat wordt gebruikt om beveiliging te bieden aan communicatie boven de transportlaag. HTTPS is een combinatie van HTTP en SSL die beveiligde kanalen via onveilige netwerken kan creëren.
Wat is SSL?
SSL (Secure Socket Layer) is een cryptografisch protocol dat wordt gebruikt om beveiliging te bieden voor de communicatie die via internet plaatsvindt. SSL gebruikt asymmetrische cryptografie om privacy te behouden en berichtauthenticatiecodes om de betrouwbaarheid van alle netwerkverbindingen boven de transportlaag te waarborgen. SSL wordt veel gebruikt voor surfen op het web, e-mail, faxen via internet, IM (instant messages) en VoIP (Voce-over-IP). SSL is ontwikkeld door Netscape Corporation en werd opgevolgd door TLS (Transport Layer Security). SSL 2.0 werd uitgebracht in 1995 (versie 1.0 is nooit vrijgegeven voor het publiek), en versie 3.0 (uitgebracht met een jaarlaag) verving versie 2.0 (die verschillende belangrijke beveiligingsfouten had). Later werd TLS geïntroduceerd als SSL 3.1. De huidige versie is SSL 3.3, die meestal wordt geïdentificeerd als TLS 1.2. SSL kapselt de toepassingslaagprotocollen zoals HTTP, FTP en SMTP in door over de transportlaag te worden geïmplementeerd. Traditioneel wordt het gebruikt met TCP (Transmission Control Protocol) en in mindere mate met UDP (User Datagram Protocol). SSL wordt gebruikt met HTTP om HTTPS te verkrijgen, dat certificaten met openbare sleutels gebruikt om eindpunten voor toepassingen zoals e-commerce te identificeren.
Wat is
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Wat is het verschil tussen SSL en
Het belangrijkste verschil tussen SSL en HTTPS is dat SSL een cryptografisch protocol is, terwijl HTTPS een protocol is dat is gemaakt door HTTP en SSL te combineren. Maar soms wordt HTTPS niet per se gezien als een protocol, maar als een mechanisme dat alleen HTTP gebruikt via gecodeerde SSL-verbindingen. Met andere woorden, HTTPS gebruikt SSL om een veilige HTTP-verbinding tot stand te brengen. Dankzij de versleuteling die wordt geboden door SSL, is HTTPS bestand tegen afluisteren en man-in-the-middle-aanvallen.