SSL vs
As comunicações através de redes ou internet podem tornar-se muito inseguras se as medidas de segurança adequadas não estiverem em vigor. Isso pode ser crítico para aplicativos como transações de pagamento na web, causando perdas de milhões de dólares para o cliente e a empresa. É aqui que entram o SSL e o HTTPS. O SSL é um protocolo criptográfico usado para fornecer segurança às comunicações acima da camada de transporte. HTTPS é uma combinação de HTTP e SSL que pode criar canais seguros em redes inseguras.
O que é SSL?
SSL (Secure Socket Layer) é um protocolo criptográfico que é usado para fornecer segurança para as comunicações que ocorrem pela Internet. O SSL usa criptografia assimétrica para preservar a privacidade e os códigos de autenticação de mensagens para garantir a confiabilidade de todas as conexões de rede acima da camada de transporte. SSL é amplamente utilizado para navegação na web, e-mail, fax pela Internet, IM (mensagens instantâneas) e VoIP (Voce-over-IP). O SSL foi desenvolvido pela Netscape Corporation e foi sucedido pelo TLS (Transport Layer Security). O SSL 2.0 foi lançado em 1995 (a versão 1.0 nunca foi lançada ao público) e a versão 3.0 (lançada em uma camada de um ano) substituiu a versão 2.0 (que tinha várias falhas de segurança significativas). Mais tarde, o TLS foi introduzido como SSL 3.1. A versão atual é SSL 3.3, que é identificada principalmente como TLS 1.2. O SSL encapsula os protocolos da camada de aplicação, como HTTP, FTP e SMTP, sendo implementado na camada de transporte. Tradicionalmente, tem sido usado com TCP (Protocolo de controle de transmissão) e, em menor grau, com UDP (Protocolo de datagrama de usuário). SSL é usado com HTTP para obter HTTPS, que usa certificados de chave pública para identificar endpoints para aplicativos como e-commerce.
O que é
HTTPS (HTTP Secure) é um protocolo criado pela combinação dos protocolos HTTP (HyeperText Transfer Protocol) e SSL/TLS. O HTTPS fornece comunicação segura por criptografia e identifica os terminais das conexões tornando-o ideal para aplicações como transições de pagamento na WWW (World Wide Web) ou transações confidenciais em corporações. Basicamente, o HTTPS pode criar uma conexão segura por meio de uma rede insegura. Se os conjuntos de criptografia usados forem adequados e os certificados do servidor forem confiáveis, esses canais seguros HTTPS protegerão contra espionagem e ataques Man-in-the-Middle. Mas, mesmo que o HTTPS seja usado, o usuário pode garantir que o canal é totalmente seguro somente se todas as seguintes condições forem atendidas: o navegador implementa HTTPS corretamente com as CAs (Certificate Authorities), as CAs garantem apenas sites legítimos, o certificado fornecido pelo site é válido, o site é identificado corretamente pelo certificado e, finalmente, os s altos intermediários são confiáveis. Todos os navegadores modernos avisam os usuários se receberem certificados inválidos dos sites. Claro, o usuário tem a opção de continuar por sua conta e risco.
Qual é a diferença entre SSL e
A principal diferença entre SSL e HTTPS é que SSL é um protocolo criptográfico, enquanto HTTPS é um protocolo criado combinando HTTP e SSL. Mas, às vezes, o HTTPS não é identificado como um protocolo em si, mas como um mecanismo que apenas usa HTTP sobre conexões SSL criptografadas. Em outras palavras, HTTPS usa SSL para criar uma conexão HTTP segura. Devido à criptografia fornecida pelo SSL, o HTTPS é capaz de resistir a espionagem e ataques man-in-the-middle.
