SSL lwn
Komunikasi melalui rangkaian atau internet boleh menjadi sangat tidak selamat jika langkah selamat yang sewajarnya tidak dilaksanakan. Ini boleh menjadi kritikal untuk aplikasi seperti transaksi pembayaran di web, menyebabkan kerugian berjuta-juta dolar kepada pelanggan dan perusahaan. Di sinilah SSL dan HTTPS masuk. SSL ialah protokol kriptografi yang digunakan untuk menyediakan keselamatan kepada komunikasi di atas lapisan pengangkutan. HTTPS ialah gabungan HTTP dan SSL yang boleh menyekat saluran selamat melalui rangkaian tidak selamat.
Apakah itu SSL?
SSL (Secure Socket Layer) ialah protokol kriptografi yang digunakan untuk menyediakan keselamatan bagi komunikasi yang berlaku melalui Internet. SSL menggunakan kriptografi asimetri untuk mengekalkan privasi dan kod pengesahan mesej untuk memastikan kebolehpercayaan untuk semua sambungan rangkaian di atas lapisan pengangkutan. SSL digunakan secara meluas untuk penyemakan imbas web, e-mel, faks melalui internet, IM (mesej segera) dan VoIP (Voce-over-IP). SSL dibangunkan oleh Netscape Corporation dan ia digantikan oleh TLS (Transport Layer Security). SSL 2.0 dikeluarkan pada tahun 1995 (versi 1.0 tidak pernah dikeluarkan kepada umum), dan versi 3.0 (dikeluarkan lapisan setahun) menggantikan versi 2.0 (yang mempunyai beberapa kelemahan keselamatan yang ketara). Kemudian, TLS telah diperkenalkan sebagai SSL 3.1. Versi semasa ialah SSL 3.3, yang kebanyakannya dikenal pasti sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan dilaksanakan di atas lapisan pengangkutan. Secara tradisinya ia telah digunakan dengan TCP (Transmission control Protocol) dan sedikit sebanyak dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sijil kunci awam untuk mengenal pasti titik akhir untuk aplikasi seperti e-dagang.
Apakah itu
HTTPS (HTTP Secure) ialah protokol yang dibuat dengan menggabungkan protokol HTTP (HyeperText Transfer Protocol) dan SSL/TLS. HTTPS menyediakan komunikasi selamat melalui penyulitan dan mengenal pasti titik akhir sambungan menjadikannya sesuai untuk aplikasi seperti peralihan pembayaran di WWW (World Wide Web) atau transaksi sensitif dalam syarikat. Pada asasnya, HTTPS boleh membuat sambungan selamat melalui rangkaian yang tidak selamat. Jika suite sifir yang digunakan adalah mencukupi dan sijil pelayan dipercayai, maka saluran selamat HTTPS ini akan melindungi daripada penyadap dan serangan Man-in-the-Middle. Tetapi, walaupun HTTPS digunakan, pengguna boleh menjamin bahawa saluran itu selamat sepenuhnya hanya jika semua syarat berikut dipenuhi: penyemak imbas melaksanakan HTTPS dengan betul dengan CA (Pihak Berkuasa Sijil), CA hanya menjamin tapak yang sah, sijil yang disediakan oleh tapak adalah sah, tapak web dikenal pasti dengan betul oleh sijil dan akhirnya, hop perantaraan boleh dipercayai. Semua pelayar moden memberi amaran kepada pengguna jika mereka menerima sijil tidak sah daripada tapak web. Sudah tentu, pengguna diberi pilihan untuk meneruskan lebih jauh atas risikonya sendiri.
Apakah perbezaan antara SSL dan
Perbezaan utama antara SSL dan HTTPS ialah SSL ialah protokol kriptografi, manakala HTTPS ialah protokol yang dicipta menggabungkan HTTP dan SSL. Tetapi, kadangkala, HTTPS tidak dikenal pasti sebagai protokol semata-mata, tetapi mekanisme yang hanya menggunakan HTTP melalui sambungan SSL yang disulitkan. Dengan kata lain, HTTPS menggunakan SSL untuk membuat sambungan HTTP yang selamat. Oleh kerana penyulitan yang disediakan oleh SSL, HTTPS dapat menahan penyadapan dan serangan orang di tengah.
