Différence Entre SSL Et HTTPS

Différence Entre SSL Et HTTPS
Différence Entre SSL Et HTTPS

Vidéo: Différence Entre SSL Et HTTPS

Vidéo: Différence Entre SSL Et HTTPS
Vidéo: Как работает HTTPS? 2024, Novembre
Anonim

SSL contre

Les communications sur les réseaux ou Internet pourraient devenir très peu sûres si les mesures de sécurité appropriées ne sont pas en place. Cela pourrait être critique pour des applications telles que les transactions de paiement sur le Web, entraînant des pertes de millions de dollars pour le client et l'entreprise. C'est là qu'interviennent SSL et HTTPS. SSL est un protocole cryptographique utilisé pour sécuriser les communications au-dessus de la couche de transport. HTTPS est une combinaison de HTTP et SSL qui peut créer des canaux sécurisés sur des réseaux non sécurisés.

Qu'est-ce que SSL?

SSL (Secure Socket Layer) est un protocole cryptographique utilisé pour assurer la sécurité des communications se déroulant sur Internet. SSL utilise la cryptographie asymétrique pour préserver la confidentialité et les codes d'authentification des messages pour assurer la fiabilité de toutes les connexions réseau au-dessus de la couche de transport. SSL est largement utilisé pour la navigation Web, le courrier électronique, la télécopie sur Internet, la messagerie instantanée (messages instantanés) et la VoIP (Voce-over-IP). SSL a été développé par Netscape Corporation et a été remplacé par TLS (Transport Layer Security). SSL 2.0 a été publié en 1995 (la version 1.0 n'a jamais été rendue publique) et la version 3.0 (publiée une couche d'un an) a remplacé la version 2.0 (qui présentait plusieurs failles de sécurité importantes). Plus tard, TLS a été introduit en tant que SSL 3.1. La version actuelle est SSL 3.3, qui est principalement identifiée comme TLS 1.2. SSL encapsule les protocoles de la couche application comme HTTP, FTP et SMTP en étant implémenté sur la couche de transport. Traditionnellement, il a été utilisé avec TCP (Transmission Control Protocol) et dans une moindre mesure avec UDP (User Datagram Protocol). SSL est utilisé avec HTTP pour obtenir HTTPS, qui utilise des certificats de clé publique pour identifier les points de terminaison pour les applications telles que le commerce électronique.

Qu'est-ce que

HTTPS (HTTP Secure) est un protocole créé en combinant les protocoles HTTP (HyeperText Transfer Protocol) et SSL / TLS. HTTPS fournit une communication sécurisée par cryptage et identifie les points d'extrémité des connexions, ce qui le rend idéal pour les applications telles que les transitions de paiement sur WWW (World Wide Web) ou les transactions sensibles dans les entreprises. Fondamentalement, HTTPS peut créer une connexion sécurisée via un réseau non sécurisé. Si les suites de chiffrement utilisées sont adéquates et que les certificats de serveur sont approuvés, ces canaux sécurisés HTTPS protégeront contre les écoutes indiscrètes et les attaques de l'homme du milieu. Mais, même si HTTPS est utilisé, l'utilisateur peut garantir que le canal est entièrement sécurisé uniquement si toutes les conditions suivantes sont remplies: le navigateur implémente correctement HTTPS avec les CA (Autorités de certification), les CA se portent uniquement garant des sites légitimes,le certificat fourni par le site est valide, le site Web est correctement identifié par le certificat et enfin, les sauts intermédiaires sont fiables. Tous les navigateurs modernes avertissent les utilisateurs s'ils reçoivent des certificats non valides des sites Web. Bien entendu, l'utilisateur a la possibilité de continuer à ses propres risques.

Quelle est la différence entre SSL et

La principale différence entre SSL et HTTPS est que SSL est un protocole cryptographique, tandis que HTTPS est un protocole créé combinant HTTP et SSL. Mais, parfois, HTTPS n'est pas identifié comme un protocole en soi, mais comme un mécanisme qui utilise simplement HTTP sur des connexions SSL cryptées. En d'autres termes, HTTPS utilise SSL pour créer une connexion HTTP sécurisée. En raison du cryptage fourni par SSL, HTTPS est capable de résister aux écoutes clandestines et aux attaques d'intermédiaire.

Recommandé: