SSL vs.
Die Kommunikation über Netzwerke oder das Internet kann sehr unsicher werden, wenn nicht die richtigen Sicherheitsmaßnahmen ergriffen werden. Dies könnte für Anwendungen wie Zahlungstransaktionen im Internet kritisch sein und zu Verlusten in Millionenhöhe für den Kunden und das Unternehmen führen. Hier kommen SSL und HTTPS ins Spiel. SSL ist ein kryptografisches Protokoll, das zur Bereitstellung von Sicherheit für die Kommunikation oberhalb der Transportschicht verwendet wird. HTTPS ist eine Kombination aus HTTP und SSL, die sichere Kanäle über unsichere Netzwerke erstellen kann.
Was ist SSL?
SSL (Secure Socket Layer) ist ein kryptografisches Protokoll, das verwendet wird, um Sicherheit für die über das Internet stattfindende Kommunikation zu bieten. SSL verwendet asymmetrische Kryptografie zum Schutz der Privatsphäre und Nachrichtenauthentifizierungscodes, um die Zuverlässigkeit aller Netzwerkverbindungen über der Transportschicht sicherzustellen. SSL wird häufig für das Surfen im Internet, E-Mail, Faxen über das Internet, IM (Sofortnachrichten) und VoIP (Voice-over-IP) verwendet. SSL wurde von der Netscape Corporation entwickelt und von TLS (Transport Layer Security) abgelöst. SSL 2.0 wurde 1995 veröffentlicht (Version 1.0 wurde nie veröffentlicht) und Version 3.0 (ein Jahr veröffentlicht) ersetzte die Version 2.0 (die mehrere erhebliche Sicherheitslücken aufwies). Später wurde TLS als SSL 3.1 eingeführt. Die aktuelle Version ist SSL 3.3, die meistens als TLS 1.2 bezeichnet wird. SSL kapselt die Protokolle der Anwendungsschicht wie HTTP, FTP und SMTP, indem es über die Transportschicht implementiert wird. Traditionell wurde es mit TCP (Transmission Control Protocol) und in geringerem Umfang mit UDP (User Datagram Protocol) verwendet. SSL wird mit HTTP verwendet, um HTTPS zu erh alten, das Public-Key-Zertifikate verwendet, um Endpunkte für Anwendungen wie E-Commerce zu identifizieren.
Was ist
HTTPS (HTTP Secure) ist ein Protokoll, das durch die Kombination von HTTP (HyperText Transfer Protocol) und SSL/TLS-Protokollen erstellt wurde. HTTPS bietet sichere Kommunikation durch Verschlüsselung und identifiziert Endpunkte der Verbindungen, was es ideal für Anwendungen wie Zahlungsübergänge im WWW (World Wide Web) oder sensible Transaktionen in Unternehmen macht. Grundsätzlich kann HTTPS eine sichere Verbindung über ein unsicheres Netzwerk herstellen. Wenn die verwendeten Verschlüsselungssammlungen angemessen sind und den Serverzertifikaten vertraut wird, schützen diese sicheren HTTPS-Kanäle vor Lauschern und Man-in-the-Middle-Angriffen. Aber selbst wenn HTTPS verwendet wird, kann der Benutzer nur dann garantieren, dass der Kanal vollständig sicher ist, wenn alle folgenden Bedingungen erfüllt sind: Browser implementiert HTTPS korrekt mit CAs (Certificate Authorities), CAs bürgen nur für legitime Sites, das von der bereitgestellte Zertifikat die Website gültig ist, die Website durch das Zertifikat korrekt identifiziert wird und schließlich Zwischenhops vertrauenswürdig sind. Alle modernen Browser warnen Benutzer, wenn sie ungültige Zertifikate von den Websites erh alten. Natürlich hat der Benutzer die Möglichkeit, auf eigene Gefahr weiterzumachen.
Was ist der Unterschied zwischen SSL und
Der Hauptunterschied zwischen SSL und HTTPS besteht darin, dass SSL ein kryptografisches Protokoll ist, während HTTPS ein Protokoll ist, das HTTP und SSL kombiniert. Aber manchmal wird HTTPS nicht als ein Protokoll an sich identifiziert, sondern als ein Mechanismus, der lediglich HTTP über verschlüsselte SSL-Verbindungen verwendet. Mit anderen Worten, HTTPS verwendet SSL, um eine sichere HTTP-Verbindung herzustellen. Aufgrund der von SSL bereitgestellten Verschlüsselung ist HTTPS in der Lage, Lauschangriffen und Man-in-the-Middle-Angriffen standzuh alten.