SSL vs
კომუნიკაცია ქსელებში ან ინტერნეტში შეიძლება გახდეს ძალიან დაუცველი, თუ სათანადო უსაფრთხოების ზომები არ იქნება მიღებული. ეს შეიძლება იყოს კრიტიკული ისეთი აპლიკაციებისთვის, როგორიცაა ინტერნეტში გადახდის ტრანზაქციები, რაც იწვევს მილიონობით დოლარის ზარალს მომხმარებელს და საწარმოს. აქ შემოდის SSL და HTTPS. SSL არის კრიპტოგრაფიული პროტოკოლი, რომელიც გამოიყენება სატრანსპორტო ფენის ზემოთ კომუნიკაციების უსაფრთხოების უზრუნველსაყოფად. HTTPS არის HTTP-ისა და SSL-ის კომბინაცია, რომელსაც შეუძლია უზრუნველყოს უსაფრთხო არხები დაუცველ ქსელებში.
რა არის SSL?
SSL (Secure Socket Layer) არის კრიპტოგრაფიული პროტოკოლი, რომელიც გამოიყენება ინტერნეტში არსებული კომუნიკაციების უსაფრთხოების უზრუნველსაყოფად. SSL იყენებს ასიმეტრიულ კრიპტოგრაფიას კონფიდენციალურობის შესანარჩუნებლად და შეტყობინებების ავთენტიფიკაციის კოდების უზრუნველსაყოფად სატრანსპორტო ფენის ზემოთ არსებული ყველა ქსელის კავშირის საიმედოობის უზრუნველსაყოფად. SSL ფართოდ გამოიყენება ვებ დათვალიერებისთვის, ელექტრონული ფოსტით, ფაქსით ინტერნეტით, IM (მყისიერი შეტყობინებები) და VoIP (Voce-over-IP). SSL შეიმუშავა Netscape Corporation-მა და მას შეცვალა TLS (Transport Layer Security). SSL 2.0 გამოვიდა 1995 წელს (ვერსია 1.0 არასოდეს გამოქვეყნებულა საჯაროდ), ხოლო ვერსია 3.0 (გამოშვებული ერთი წლის ფენა) შეცვალა ვერსია 2.0 (რომელსაც ჰქონდა რამდენიმე მნიშვნელოვანი უსაფრთხოების ხარვეზი). მოგვიანებით, TLS დაინერგა როგორც SSL 3.1. მიმდინარე ვერსია არის SSL 3.3, რომელიც ძირითადად იდენტიფიცირებულია, როგორც TLS 1.2. SSL ათავსებს აპლიკაციის ფენის პროტოკოლებს, როგორიცაა HTTP, FTP და SMTP, სატრანსპორტო ფენის დანერგვით. ტრადიციულად იგი გამოიყენება TCP-თან (Transmission Control Protocol) და ნაკლებად UDP-თან (User Datagram Protocol). SSL გამოიყენება HTTP-თან ერთად HTTPS-ის მისაღებად, რომელიც იყენებს საჯარო გასაღების სერთიფიკატებს აპლიკაციების საბოლოო წერტილების იდენტიფიცირებისთვის, როგორიცაა ელექტრონული კომერცია.
რა არის
HTTPS (HTTP Secure) არის პროტოკოლი, რომელიც შექმნილია HTTP (HyeperText Transfer Protocol) და SSL/TLS პროტოკოლების კომბინაციით. HTTPS უზრუნველყოფს უსაფრთხო კომუნიკაციას დაშიფვრის გზით და განსაზღვრავს კავშირების ბოლო წერტილებს, რაც მას იდეალურს ხდის აპლიკაციებისთვის, როგორიცაა გადახდის გადასვლები WWW (მსოფლიო ქსელში) ან მგრძნობიარე ტრანზაქციებზე კორპორაციებში. ძირითადად, HTTPS-ს შეუძლია შექმნას უსაფრთხო კავშირი დაუცველი ქსელის მეშვეობით. თუ გამოყენებული შიფრული კომპლექტები ადეკვატურია და სერვერის სერთიფიკატები სანდოა, მაშინ ეს HTTPS უსაფრთხო არხები დაცული იქნება მომსმენებისა და Man-in-the-Middle თავდასხმებისგან. მაგრამ, მაშინაც კი, თუ HTTPS გამოიყენება, მომხმარებელს შეუძლია გარანტია, რომ არხი არის სრულად დაცული მხოლოდ იმ შემთხვევაში, თუ დაკმაყოფილებულია ყველა შემდეგი პირობა: ბრაუზერი სწორად ახორციელებს HTTPS-ს CA-ებთან (სერთიფიკატის ორგანოებთან), CA გარანტიას იძლევა მხოლოდ ლეგიტიმური საიტებისთვის. საიტი მოქმედებს, ვებ-გვერდი სწორად არის იდენტიფიცირებული სერტიფიკატით და საბოლოოდ, შუალედური ჰოპები სანდოა.ყველა თანამედროვე ბრაუზერი აფრთხილებს მომხმარებლებს, თუ ისინი მიიღებენ არასწორი სერთიფიკატებს ვებსაიტებიდან. რა თქმა უნდა, მომხმარებელს ეძლევა შესაძლებლობა გააგრძელოს შემდგომი საკუთარი რისკის ქვეშ.
რა განსხვავებაა SSL-სა და HTTPS-ს შორის?
მთავარი განსხვავება SSL-სა და HTTPS-ს შორის არის ის, რომ SSL არის კრიპტოგრაფიული პროტოკოლი, ხოლო HTTPS არის პროტოკოლი, რომელიც შექმნილია HTTP-ისა და SSL-ის კომბინაციით. მაგრამ, ზოგჯერ, HTTPS არ არის იდენტიფიცირებული როგორც პროტოკოლი თავისთავად, არამედ მექანიზმი, რომელიც მხოლოდ იყენებს HTTP-ს დაშიფრული SSL კავშირებით. სხვა სიტყვებით რომ ვთქვათ, HTTPS იყენებს SSL-ს უსაფრთხო HTTP კავშირის შესაქმნელად. SSL-ის მიერ მოწოდებული დაშიფვრის გამო, HTTPS-ს შეუძლია გაუძლოს მოსმენას და ადამიანის შუაგულში შეტევებს.
