SSL ընդդեմ
Ցանցերի կամ ինտերնետի միջոցով հաղորդակցությունը կարող է դառնալ շատ անապահով, եթե համապատասխան անվտանգ միջոցներ չկատարվեն: Սա կարող է չափազանց կարևոր լինել այնպիսի հավելվածների համար, ինչպիսիք են վճարային գործարքները համացանցում, ինչը միլիոնավոր դոլարների վնասներ է պատճառում հաճախորդին և ձեռնարկությանը: Այստեղ են մտնում SSL-ը և HTTPS-ը: SSL-ը ծածկագրային արձանագրություն է, որն օգտագործվում է տրանսպորտային շերտի վերևում գտնվող հաղորդակցությունների անվտանգությունն ապահովելու համար: HTTPS-ը HTTP-ի և SSL-ի համակցություն է, որը կարող է ապահովել անվտանգ ալիքներ անապահով ցանցերում:
Ի՞նչ է SSL-ը:
SSL (Secure Socket Layer) գաղտնագրային արձանագրություն է, որն օգտագործվում է ինտերնետում տեղի ունեցող հաղորդակցությունների անվտանգությունն ապահովելու համար:SSL-ն օգտագործում է ասիմետրիկ ծածկագրություն՝ գաղտնիությունը պահպանելու և հաղորդագրությունների վավերացման կոդերը՝ տրանսպորտային շերտի վերևում գտնվող բոլոր ցանցային միացումների հուսալիությունն ապահովելու համար: SSL-ը լայնորեն օգտագործվում է վեբ զննարկման, էլ.փոստի, ինտերնետի միջոցով ֆաքսի, IM (ակնթարթային հաղորդագրությունների) և VoIP (Voce-over-IP) համար: SSL-ը մշակվել է Netscape Corporation-ի կողմից և դրան հաջորդել է TLS (Transport Layer Security): SSL 2.0-ը թողարկվել է 1995 թվականին (տարբերակը 1.0 երբեք չի թողարկվել հանրության համար), իսկ 3.0 տարբերակը (թողարկվել է մեկ տարի շերտ) փոխարինել է 2.0 տարբերակին (որն ուներ անվտանգության մի քանի նշանակալի թերություններ): Ավելի ուշ TLS-ը ներկայացվեց որպես SSL 3.1: Ներկայիս տարբերակը SSL 3.3-ն է, որը հիմնականում նույնականացվում է որպես TLS 1.2: SSL-ն ամփոփում է կիրառական շերտի արձանագրությունները, ինչպիսիք են HTTP, FTP և SMTP՝ ներդրվելով տրանսպորտային շերտի վրա: Ավանդաբար այն օգտագործվել է TCP-ի (Transmission control Protocol) և ավելի փոքր չափով UDP-ի (User Datagram Protocol) հետ: SSL-ն օգտագործվում է HTTP-ի հետ՝ HTTPS ստանալու համար, որն օգտագործում է հանրային բանալիների վկայականները՝ որոշելու վերջնակետերը հավելվածների համար, ինչպիսին է էլեկտրոնային առևտուրը:
Ի՞նչ է
HTTPS (HTTP Secure) արձանագրություն է, որը ստեղծվել է HTTP (HyeperText Transfer Protocol) և SSL/TLS արձանագրությունները համատեղելով: HTTPS-ն ապահովում է անվտանգ հաղորդակցություն գաղտնագրման միջոցով և նույնականացնում է կապերի վերջնակետերը՝ դարձնելով այն իդեալական այնպիսի ծրագրերի համար, ինչպիսիք են վճարումների անցումները WWW-ում (World Wide Web) կամ կորպորացիաներում զգայուն գործարքների համար: Հիմնականում HTTPS-ը կարող է անվտանգ կապ ստեղծել անապահով ցանցի միջոցով: Եթե օգտագործված գաղտնագրերի հավաքածուները համարժեք են, և սերվերի վկայականները վստահելի են, ապա այս HTTPS անվտանգ ալիքները կպաշտպանվեն գաղտնալսողներից և «Միջին մարդու» հարձակումներից: Բայց նույնիսկ եթե HTTPS-ն օգտագործվի, օգտատերը կարող է երաշխավորել, որ ալիքը լիովին անվտանգ է միայն այն դեպքում, եթե բավարարվեն բոլոր հետևյալ պայմանները. զննարկիչը ճիշտ է իրականացնում HTTPS-ը CA-ների հետ (Վկայագրման մարմիններ), CA-ները երաշխավորում են միայն օրինական կայքերը, վկայականը, որը տրամադրվում է կազմակերպության կողմից: կայքը վավեր է, վեբ կայքը ճիշտ է նույնականացվում վկայականով և վերջապես, միջանկյալ հոփերը վստահելի են:Բոլոր ժամանակակից բրաուզերները զգուշացնում են օգտվողներին, եթե նրանք ստանան անվավեր վկայագրեր վեբ կայքերից: Իհարկե, օգտատիրոջը հնարավորություն է տրվում շարունակել իր ռիսկով:
Ո՞րն է տարբերությունը SSL-ի և HTTPS-ի միջև:
SSL-ի և HTTPS-ի միջև հիմնական տարբերությունն այն է, որ SSL-ը գաղտնագրային արձանագրություն է, մինչդեռ HTTPS-ը արձանագրություն է, որը ստեղծվել է HTTP-ի և SSL-ի համատեղմամբ: Բայց, երբեմն, HTTPS-ն ինքնին չի ճանաչվում որպես արձանագրություն, այլ մեխանիզմ, որը պարզապես օգտագործում է HTTP գաղտնագրված SSL կապերի միջոցով: Այլ կերպ ասած, HTTPS-ն օգտագործում է SSL՝ ապահով HTTP կապ ստեղծելու համար: SSL-ի կողմից տրամադրվող գաղտնագրման պատճառով HTTPS-ն ի վիճակի է դիմակայել գաղտնալսմանը և մարդամիջյան հարձակումներին: