SSL versus HTTPS
Communicatie via netwerken of internet kan erg onveilig worden als de juiste beveiligingsmaatregelen niet aanwezig zijn. Dit kan van cruciaal belang zijn voor toepassingen zoals betalingstransacties op internet, waardoor de klant en de onderneming miljoenen dollars verliezen. Dit is waar SSL en HTTPS binnenkomen. SSL is een cryptografisch protocol dat wordt gebruikt om beveiliging te bieden aan communicatie boven transportlaag. HTTPS is een combinatie van HTTP en SSL die beveiligde kanalen kunnen beveiligen via onveilige netwerken.
Wat is SSL?
SSL (Secure Socket Layer) is een cryptografisch protocol dat wordt gebruikt om beveiliging te bieden voor de communicatie die plaatsvindt via internet. SSL gebruikt asymmetrische cryptografie om de privacy- en berichtverificatiecodes te behouden om de betrouwbaarheid van alle netwerkverbindingen boven de transportlaag te waarborgen. SSL wordt veel gebruikt voor surfen op het web, e-mail, faxen via internet, IM (instant messages) en VoIP (Voce-over-IP). SSL is ontwikkeld door Netscape Corporation en het is opgevolgd door TLS (Transport Layer Security). SSL 2.0 werd uitgebracht in 1995 (versie 1.0 werd nooit vrijgegeven voor het publiek) en versie 3.0 (een jaarlaag vrijgegeven) verving de versie 2.0 (die verschillende belangrijke beveiligingsfouten had). Later werd TLS geïntroduceerd als SSL 3.1. De huidige versie is SSL 3.3, die meestal wordt geïdentificeerd als TLS 1.2. SSL kapselt de protocollen van de toepassingslaag in zoals HTTP, FTP en SMTP door te worden geïmplementeerd via de transportlaag. Traditioneel is het gebruikt met TCP (Transmission Control Protocol) en in mindere mate met UDP (User Datagram Protocol). SSL wordt gebruikt met HTTP om HTTPS te verkrijgen, dat gebruik maakt van publieke sleutelcertificaten om eindpunten voor de toepassingen zoals e-commerce te identificeren.
Wat is HTTPS?
HTTPS (HTTP Secure) is een protocol dat is gemaakt door HTTP (HyeperText Transfer Protocol) en SSL / TLS-protocollen te combineren. HTTPS biedt veilige communicatie door encryptie en identificeert eindpunten van de verbindingen waardoor het ideaal is voor toepassingen zoals betalingsovergangen op WWW (World Wide Web) of gevoelige transacties in bedrijven. Kortom, HTTPS kan een beveiligde verbinding maken via een onveilig netwerk. Als de gebruikte versleutelingssuites adequaat zijn en de servercertificaten vertrouwd zijn, beschermen deze HTTPS-beveiligde kanalen tegen afluisteraars en man-in-the-middle-aanvallen. Maar zelfs als HTTPS wordt gebruikt, kan de gebruiker garanderen dat het kanaal volledig veilig is als aan alle volgende voorwaarden is voldaan: de browser implementeert HTTPS correct met CA's (Certificaatautoriteiten), CA's staan alleen in voor legitieme sites, het certificaat dat door de website is geldig, website is correct geïdentificeerd door het certificaat en tenslotte zijn tussentijdse hops betrouwbaar. Alle moderne browsers waarschuwen gebruikers als ze ongeldige certificaten van de websites ontvangen. Uiteraard krijgt de gebruiker de mogelijkheid om verder te gaan op eigen risico.
Wat is het verschil tussen SSL en HTTPS?
Het belangrijkste verschil tussen SSL en HTTPS is dat SSL een cryptografisch protocol is, terwijl HTTPS een protocol is dat HTTP en SSL combineert. Maar soms wordt HTTPS niet als een protocol per se geïdentificeerd, maar als een mechanisme dat alleen HTTP via gecodeerde SSL-verbindingen gebruikt. Met andere woorden, HTTPS gebruikt SSL om een veilige HTTP-verbinding tot stand te brengen. Vanwege SSL-codering is HTTPS bestand tegen afluisteren en man-in-the-middle-aanvallen.