SSL vs
Le comunicazioni su reti o Internet potrebbero diventare molto insicure se non vengono messe in atto le misure di sicurezza adeguate. Questo potrebbe essere fondamentale per applicazioni come le transazioni di pagamento sul Web, causando perdite di milioni di dollari al cliente e all'azienda. È qui che entrano in gioco SSL e HTTPS. SSL è un protocollo crittografico utilizzato per fornire sicurezza alle comunicazioni al di sopra del livello di trasporto. HTTPS è una combinazione di HTTP e SSL che può garantire canali protetti su reti non sicure.
Cos'è SSL?
SSL (Secure Socket Layer) è un protocollo crittografico utilizzato per fornire sicurezza per le comunicazioni che avvengono su Internet. SSL utilizza la crittografia asimmetrica per preservare la privacy e i codici di autenticazione dei messaggi per garantire l'affidabilità di tutte le connessioni di rete al di sopra del livello di trasporto. SSL è ampiamente utilizzato per la navigazione web, e-mail, fax su Internet, IM (messaggi istantanei) e VoIP (Voce-over-IP). SSL è stato sviluppato da Netscape Corporation ed è stato sostituito da TLS (Transport Layer Security). SSL 2.0 è stato rilasciato nel 1995 (la versione 1.0 non è mai stata rilasciata al pubblico) e la versione 3.0 (rilasciata per un anno) ha sostituito la versione 2.0 (che presentava diversi difetti di sicurezza significativi). Successivamente, TLS è stato introdotto come SSL 3.1. La versione attuale è SSL 3.3, che è principalmente identificata come TLS 1.2. SSL incapsula i protocolli a livello di applicazione come HTTP, FTP e SMTP implementandoli sul livello di trasporto. Tradizionalmente è stato utilizzato con TCP (Transmission control Protocol) e in misura minore con UDP (User Datagram Protocol). SSL viene utilizzato con HTTP per ottenere HTTPS, che utilizza certificati di chiave pubblica per identificare gli endpoint per le applicazioni come l'e-commerce.
Cos'è
HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.
Qual è la differenza tra SSL e
La principale differenza tra SSL e HTTPS è che SSL è un protocollo crittografico, mentre HTTPS è un protocollo creato combinando HTTP e SSL. Ma, a volte, HTTPS non è identificato come un protocollo in sé, ma un meccanismo che utilizza semplicemente HTTP su connessioni SSL crittografate. In altre parole, HTTPS utilizza SSL per creare una connessione HTTP sicura. Grazie alla crittografia fornita da SSL, HTTPS è in grado di resistere alle intercettazioni e agli attacchi man-in-the-middle.