Różnice między HTTPS, SSL i TLS
W internecie można odczuć pewien trend przechodzenia z HTTP na HTTPS. Dlaczego? Przede wszystkim zwiększa to bezpieczeństwo danych.
Oprócz tego środowisko webmasterów i osób zajmujących się SEO, czyli pozycjonowaniem stron zwraca dużą uwagę na to, co mówi Google. Mówi się, że przejście na HTTPS jest lepiej punktowane przez Google w wynikach wyszukiwania. Obecnie nie jest to duży procent, ale ma się to zwiększać z biegiem czasu. Na początku sprawdźmy czym różnią się powyżej wymienione nazwy. Co jest od czego zależne, co z czego się składa.
Co to jest HTTPS?
Protokół HTTPS (ang. Hypertext Transfer Protocol Secure) działa podobnie jak HTTP. Różnica polega na tym, że podczas przesyłu danych korzysta on z certyfikatu SSL, co jest znacznie bezpieczniejsze.
Co to jest SSL?
SSL to skrót z angielskiej nazwy certyfikatu (Secure Socket Layer). Odpowiada za ochronę bezpieczeństwa danych, został stworzony przez firmę Netscape w 1994 roku. Umożliwia transmisję zaszyfrowanych danych między serwerem a komputerem użytkownika. Jest to popularne rozwiązanie ze względu na prostotę, skuteczność i nieskomplikowaną instalację.
Rodzaje SSL:
- DV (Domain Validation) - szyfrowanie transmisji danych, podstawowe uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem domeny, natomiast jego dane nie są weryfikowane,
- OV (Organization Validation) - szyfrowanie transmisji danych, ochrona przed phishingiem i podsłuchaniem transmisji. Oferuje uwierzytelnianie rozszerzone. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem i jego dane są weryfikowane. Nazwa firmy jest wówczas widoczna w szczegółach, po kliknięciu w kłódkę w przeglądarce,
- EV (Extended Validation) - pełne uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu, tożsamość firmy wnioskującej o niego jest dokładnie sprawdzana. Weryfikowanych jest więcej danych, które są potem widoczne po kliknięciu w kłódkę w przeglądarce,
Co to jest TLS?
TLS (ang. Transport Layer Security) tak samo jak SSL jest częścią HTTPS. Jest on bezpieczniejszy od SSL, ponieważ zapewnia trójstopniową ochronę. Zaszyfrowane dane są w pełni poufne, nie mogą zostać zmienione podczas transferu przez osoby trzecie. W przypadku próby modyfikacji danych, zostałoby to automatycznie wykryte.
Kategorie: Pozostałe. Tagi: #https, #http, #ssl, #tls, #szyfrowanie, #bezpieczeństwo. Źródło obrazków: Pixabay, Font awesome.
