SSL vs. HTTPS
Die Kommunikation über Netzwerke oder das Internet könnte sehr unsicher werden, wenn die entsprechenden Sicherheitsmaßnahmen nicht getroffen werden. Dies kann für Anwendungen wie Zahlungstransaktionen im Web von entscheidender Bedeutung sein und für den Kunden und das Unternehmen Verluste in Millionenhöhe verursachen. Hier kommen SSL und HTTPS ins Spiel. SSL ist ein kryptografisches Protokoll, das die Kommunikation über der Transportschicht sicherstellt. HTTPS ist eine Kombination aus HTTP und SSL, mit der sichere Kanäle über unsichere Netzwerke abgesichert werden können.
Was ist SSL??
SSL (Secure Socket Layer) ist ein kryptografisches Protokoll, das zur Sicherheit der Kommunikation über das Internet verwendet wird. SSL verwendet asymmetrische Kryptografie, um Datenschutz- und Nachrichtenauthentifizierungscodes beizubehalten, um die Zuverlässigkeit aller Netzwerkverbindungen über der Transportschicht sicherzustellen. SSL wird häufig zum Surfen im Internet, zum E-Mail-Versand, zum Faxen über das Internet, Sofortnachrichten (Instant Messaging) und VoIP (Voce-over-IP) verwendet. SSL wurde von der Netscape Corporation entwickelt und wurde von TLS (Transport Layer Security) abgelöst. SSL 2.0 wurde 1995 veröffentlicht (Version 1.0 wurde nie für die Öffentlichkeit freigegeben), und Version 3.0 (eine Jahresschicht veröffentlicht) ersetzte die Version 2.0 (die mehrere erhebliche Sicherheitslücken hatte). Später wurde TLS als SSL 3.1 eingeführt. Die aktuelle Version ist SSL 3.3, die meistens als TLS 1.2 bezeichnet wird. SSL kapselt die Protokolle der Anwendungsebene wie HTTP, FTP und SMTP, indem es auf der Transportschicht implementiert wird. Traditionell wird es mit TCP (Transmission Control Protocol) und in geringerem Maße mit UDP (User Datagram Protocol) verwendet. SSL wird zusammen mit HTTP zum Abrufen von HTTPS verwendet. Hierbei werden Public-Key-Zertifikate verwendet, um Endpunkte für Anwendungen wie E-Commerce zu identifizieren.
Was ist HTTPS??
HTTPS (HTTP Secure) ist ein Protokoll, das durch Kombination der Protokolle HTTP (HyeperText Transfer Protocol) und SSL / TLS erstellt wird. HTTPS bietet sichere Kommunikation durch Verschlüsselung und identifiziert Endpunkte der Verbindungen, wodurch es ideal für Anwendungen wie Zahlungsübergänge im WWW (World Wide Web) oder sensible Transaktionen in Unternehmen geeignet ist. Grundsätzlich kann HTTPS eine sichere Verbindung über ein unsicheres Netzwerk herstellen. Wenn die verwendeten Verschlüsselungspakete ausreichend sind und die Serverzertifikate vertrauenswürdig sind, schützen diese sicheren HTTPS-Kanäle vor Abhörern und Man-in-the-Middle-Angriffen. Selbst wenn HTTPS verwendet wird, kann der Benutzer jedoch nur dann eine vollständige Sicherheit gewährleisten, wenn alle folgenden Bedingungen erfüllt sind: Der Browser implementiert HTTPS ordnungsgemäß mit CAs (Certificate Authorities), CAs nur für legitime Sites, das von den bereitgestellte Zertifikat Die Website ist gültig, die Website wird vom Zertifikat richtig erkannt, und schließlich sind Zwischensprünge vertrauenswürdig. Alle modernen Browser warnen Benutzer, wenn sie ungültige Zertifikate von den Websites erhalten. Natürlich hat der Benutzer die Möglichkeit, auf eigenes Risiko weiterzugehen.
Was ist der Unterschied zwischen SSL und HTTPS??
Der Hauptunterschied zwischen SSL und HTTPS besteht darin, dass SSL ein kryptografisches Protokoll ist, während HTTPS ein Protokoll ist, das aus HTTP und SSL besteht. Manchmal wird HTTPS jedoch nicht als Protokoll an sich identifiziert, sondern als Mechanismus, der lediglich HTTP über verschlüsselte SSL-Verbindungen verwendet. Mit anderen Worten, HTTPS verwendet SSL, um eine sichere HTTP-Verbindung herzustellen. Aufgrund der SSL-Verschlüsselung kann HTTPS Abhörangriffen und Man-in-the-Middle-Angriffen standhalten.