Perbezaan Antara SSL dan HTTPS
Share
SSL vs HTTPS
Komunikasi melalui rangkaian atau internet boleh menjadi sangat tidak selamat sekiranya langkah-langkah selamat yang betul tidak disediakan. Ini mungkin penting untuk aplikasi seperti transaksi pembayaran di web, menyebabkan kerugian berjuta-juta dolar kepada pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keselamatan kepada komunikasi di atas lapisan pengangkutan. HTTPS adalah gabungan HTTP dan SSL yang boleh menjejalkan saluran selamat ke atas rangkaian yang tidak selamat.
Apakah SSL itu??
SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk menyediakan keselamatan untuk komunikasi yang berlaku melalui internet. SSL menggunakan kriptografi asimetrik untuk mengekalkan kod pengesahan privasi dan mesej untuk memastikan kebolehpercayaan untuk semua sambungan rangkaian di atas lapisan pengangkutan. SSL digunakan secara meluas untuk melayari web, e-mel, faks melalui internet, IM (mesej segera) dan VoIP (Voce-over-IP). SSL telah dibangunkan oleh Netscape Corporation dan ia telah berjaya oleh TLS (Transport Layer Security). SSL 2.0 dikeluarkan pada tahun 1995 (versi 1.0 tidak pernah dilepaskan ke umum), dan versi 3.0 (dilepaskan satu lapisan tahun) menggantikan versi 2.0 (yang mempunyai beberapa kecacatan keselamatan yang ketara). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi semasa ialah SSL 3.3, yang kebanyakannya dikenalpasti sebagai TLS 1.2. SSL merangkumi protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan dilaksanakan melalui lapisan pengangkutan. Secara tradisinya ia telah digunakan dengan TCP (Protokol kawalan transmisi) dan sedikit sebanyak dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sijil kunci awam untuk mengenal pasti titik akhir bagi aplikasi seperti e-dagang.
Apa itu HTTPS?
HTTPS (HTTP Secure) adalah protokol yang dibuat dengan menggabungkan HTTP (HyperText Transfer Protocol) dan protokol SSL / TLS. HTTPS menyediakan komunikasi yang selamat dengan penyulitan dan mengenal pasti titik akhir sambungan menjadikannya sesuai untuk aplikasi seperti peralihan pembayaran pada WWW (World Wide Web) atau transaksi sensitif dalam syarikat. Pada asasnya, HTTPS boleh membuat sambungan selamat melalui rangkaian yang tidak selamat. Sekiranya suite cipher yang digunakan memadai dan sijil pelayan dipercayai, maka saluran selamat HTTPS ini akan dilindungi daripada serangan penyemak dan serangan Man-in-the-Middle. Tetapi, walaupun HTTPS digunakan, pengguna boleh menjamin bahawa saluran itu selamat sepenuhnya hanya jika semua syarat berikut berpuas hati: penyemak imbas melaksanakan HTTPS dengan betul dengan CA (Pihak Berkuasa Sijil), CA hanya menjamin tapak sah, sijil yang disediakan oleh tapak adalah sah, laman web telah dikenal pasti dengan betul oleh sijil dan akhirnya, hop perantaraan boleh dipercayai. Semua penyemak imbas moden memberi amaran kepada pengguna jika mereka menerima sijil yang tidak sah dari laman web. Sudah tentu, pengguna diberi pilihan meneruskan risiko sendiri.
Apakah perbezaan antara SSL dan HTTPS??
Perbezaan utama antara SSL dan HTTPS ialah SSL adalah protokol kriptografi, sementara HTTPS adalah protokol yang dibuat menggabungkan HTTP dan SSL. Tetapi, kadangkala, HTTPS tidak dikenal pasti sebagai protokol per se, tetapi satu mekanisme yang hanya menggunakan HTTP ke atas sambungan SSL yang disulitkan. Dengan kata lain, HTTPS menggunakan SSL untuk membuat sambungan HTTP selamat. Kerana penyulitan yang disediakan oleh SSL, HTTPS mampu bertahan menguping dan serangan orang-dalam-tengah.
