SSL vs HTTPS
As comunicações por redes ou internet podem se tornar muito inseguras se as medidas de segurança adequadas não estiverem em vigor. Isso pode ser crítico para aplicativos como transações de pagamento na Web, causando perdas de milhões de dólares para o cliente e a empresa. É aqui que entram o SSL e o HTTPS. O SSL é um protocolo criptográfico usado para fornecer segurança às comunicações acima da camada de transporte. HTTPS é uma combinação de HTTP e SSL que pode garantir canais seguros em redes inseguras.
O que é SSL?
O SSL (Secure Socket Layer) é um protocolo criptográfico usado para fornecer segurança às comunicações que ocorrem pela Internet. O SSL usa criptografia assimétrica para preservar os códigos de privacidade e autenticação de mensagens, garantindo a confiabilidade de todas as conexões de rede acima da camada de transporte. O SSL é amplamente usado para navegação na Web, email, envio de fax pela Internet, IM (mensagens instantâneas) e VoIP (Voce sobre IP). O SSL foi desenvolvido pela Netscape Corporation e foi sucedido pelo TLS (Transport Layer Security). O SSL 2.0 foi lançado em 1995 (a versão 1.0 nunca foi lançada ao público) e a versão 3.0 (lançada uma camada do ano) substituiu a versão 2.0 (que apresentava várias falhas de segurança significativas). Mais tarde, o TLS foi introduzido como SSL 3.1. A versão atual é o SSL 3.3, identificado principalmente como TLS 1.2. O SSL encapsula os protocolos da camada de aplicação, como HTTP, FTP e SMTP, sendo implementados na camada de transporte. Tradicionalmente, tem sido usado com o TCP (Transmission control Protocol) e, em menor grau, com o UDP (User Datagram Protocol). O SSL é usado com HTTP para obter HTTPS, que usa certificados de chave pública para identificar pontos de extremidade para aplicativos como comércio eletrônico.
O que é HTTPS?
HTTPS (HTTP seguro) é um protocolo criado pela combinação de protocolos HTTP (HyeperText Transfer Protocol) e SSL / TLS. O HTTPS fornece comunicação segura por criptografia e identifica os pontos finais das conexões, tornando-o ideal para aplicativos como transições de pagamento na WWW (World Wide Web) ou transações confidenciais em empresas. Basicamente, o HTTPS pode criar uma conexão segura através de uma rede insegura. Se os conjuntos de criptografia usados forem adequados e os certificados do servidor forem confiáveis, esses canais seguros HTTPS se protegerão contra interceptadores e ataques Man-in-the-Middle. Porém, mesmo se o HTTPS for usado, o usuário poderá garantir que o canal esteja totalmente seguro somente se todas as seguintes condições forem atendidas: o navegador implementa o HTTPS corretamente com as CAs (autoridades de certificação), as CAs atestam apenas sites legítimos, o certificado fornecido pelo site é válido, site é identificado corretamente pelo certificado e, finalmente, saltos intermediários são confiáveis. Todos os navegadores modernos alertam os usuários se eles receberem certificados inválidos dos sites. Obviamente, o usuário tem a opção de continuar por seu próprio risco.
Qual é a diferença entre SSL e HTTPS?
A principal diferença entre SSL e HTTPS é que o SSL é um protocolo criptográfico, enquanto o HTTPS é um protocolo criado combinando HTTP e SSL. Mas, às vezes, o HTTPS não é identificado como um protocolo em si, mas como um mecanismo que apenas usa HTTP através de conexões SSL criptografadas. Em outras palavras, o HTTPS usa SSL para criar uma conexão HTTP segura. Devido à criptografia fornecida pelo SSL, o HTTPS é capaz de suportar ataques de espionagem e man-in-the-middle.