Kun päätät hypätä suoraan verkkojen ja Internetin maailmaan, niin monet uudet käsitteet voivat hämmentyä. Jotkut hämmentävimmistä ovat SSL, TLS ja HTTPS koska ne ovat samanlaisia, mutta niiden välillä on joitain eroja. Tässä artikkelissa kerromme sinulle kaiken.
SSL-, TLS- ja HTTPS-protokollat
Aluksi on selvennettävä, että verkkoprotokollat ovat joukko sääntöjä jotka täyttävät tiedonsiirron turvallisesti tietokoneen välillä. Tietojen siirron protokollissa käsitelty turvallisuus on erittäin tärkeä, koska se suojaa käyttäjän tietoja ja heidän henkilöllisyyttään verkossa.
HTTPS-protokolla
HTTP-protokolla muodosti riskin, ja se oli välttämätöntä päivittää kohti uutta protokollaa. Sen seuraaja on HTTPS (Hyper Text Transfer Protocol Secure) tai hypertekstin siirtoprotokolla. Se on käytännössä sama, mutta turvallisempi.
HTTPS toimii OSI-malli ja käyttää symmetrisiä ja epäsymmetrisiä salausalgoritmeja; ja avainten vaihto. Sitä käytetään vaihtamaan arkaluonteisia tietoja, kuten pankkitietoja ja salasanoja.
Se on luultavasti suosituin protokolla, koska se voi näyttää lyhenteensä verkkosivujen osoitteissa. Itse asiassa se osoittaa, että sivu on turvallinen.
SSL-protokolla
Protokolla SSL (Secure Sockets Layer) o Secure socket sapa keksittiin vuonna 1990 Internet-yhteyden suojaamiseksi. Sen viimeisin päivitys oli vuonna 1996 versioon 3.0, joten sen katsotaan olevan vanhentunut vuodesta 2015. Tällä hetkellä selaimet eivät tunnista sitä suojatuna protokollana.
SSL: n tulisi estää kolmannen osapuolen sieppaamasta viestintää tarkastettaessa tietoja. Tämä protokolla toimii OSI-mallin istuntokerroksessa.
SSL käyttää vaarallinen symmetrinen ja epäsymmetrinen salaus, mikä tekee siitä vaarallisen protokollan, toisin kuin seuraaja TLS. Tämä tarkoittaa, että jos tunkeilija sieppaa viestinnän juuri sillä hetkellä, kun palvelin lähettää julkista avainta, hän voi väärentää tietoja.
TLS-protokolla
TLS (Transport Layer Security) o Siirtokerroksen turvallisuus on SSL-protokollan kehitys. Kuten nimestään käy ilmi, se toimii OSI-mallin neljännessä kerroksessa, toisin kuin edeltäjänsä.
Se on paljon turvallisempi kuin SSL, ja sen tehtävänä on edelleen pitää tietokoneiden väliset yhteydet turvallisina. Viimeisin päivitysversio oli 1.3, ja sitä pidetään a suojattu protokolla versiosta 1.2 lähtien.
Tätä erityistä protokollaa ei käytetä vain verkkosivujen väliseen viestintään HTTPS: n kautta. Mutta se on myös käyttöön SSL / TLS-tyyppisissä VPN (Virtual Private Network) -palvelimissa. Sen menestys perustuu asiakkaan ja palvelimen väliseen yhteentoimivuuteen salaamalla tiedot.
Suojausvarmenteet ja -protokollat eivät ole samat
Kaikki nämä termit sekoittavat yleensä erityisesti SSL-protokollan ja SSL-varmenteen. Sertifikaatin nimellä ei ole yhteyttä käytettyihin protokolliin.
Varmentetta voidaan käyttää SSL- ja TLS-protokollat ilman suurempia ongelmia. Suojausprotokollat määritellään palvelimen kokoonpanolla. Suosituin termi turvasertifikaateille on SSL, minkä vuoksi se liitetään usein protokollaan.
Kun asennat SSL-varmenteen, Voit lähettää tietoja HTTPS-protokollan kautta. Yksi tapa tietää, käyttääkö selain suojaustodistusta, koska sillä on URL-osoitteessa lyhenne HTTPS ilman minkäänlaista varoitusviestiä.
Kaikki nämä tekniikat he työskentelevät yhdessä ja sen tarkoituksena on varmistaa verkon tietoturva. He työskentelevät ryhmänä ja kehittyvät ihmisten tarpeiden muuttuessa.