Różnice między HTTPS, SSL i TLS

Data aktualizacji: 22.04.2024r. Autor: Bartosz Stefanicki.

W internecie można odczuć pewien trend przechodzenia z HTTP na HTTPS. Dlaczego? Przede wszystkim zwiększa to bezpieczeństwo danych.

Oprócz tego środowisko webmasterów i osób zajmujących się SEO, czyli pozycjonowaniem stron zwraca dużą uwagę na to, co mówi Google. Mówi się, że przejście na HTTPS jest lepiej punktowane przez Google w wynikach wyszukiwania. Obecnie nie jest to duży procent, ale ma się to zwiększać z biegiem czasu. Na początku sprawdźmy czym różnią się powyżej wymienione nazwy. Co jest od czego zależne, co z czego się składa.

Co to jest HTTPS?

Protokół HTTPS (ang. Hypertext Transfer Protocol Secure) działa podobnie jak HTTP. Różnica polega na tym, że podczas przesyłu danych korzysta on z certyfikatu SSL, co jest znacznie bezpieczniejsze.

Co to jest SSL?

SSL to skrót z angielskiej nazwy certyfikatu (Secure Socket Layer). Odpowiada za ochronę bezpieczeństwa danych, został stworzony przez firmę Netscape w 1994 roku. Umożliwia transmisję zaszyfrowanych danych między serwerem a komputerem użytkownika. Jest to popularne rozwiązanie ze względu na prostotę, skuteczność i nieskomplikowaną instalację.

Rodzaje SSL:

DV (Domain Validation) - szyfrowanie transmisji danych, podstawowe uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem domeny, natomiast jego dane nie są weryfikowane,
OV (Organization Validation) - szyfrowanie transmisji danych, ochrona przed phishingiem i podsłuchaniem transmisji. Oferuje uwierzytelnianie rozszerzone. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem i jego dane są weryfikowane. Nazwa firmy jest wówczas widoczna w szczegółach, po kliknięciu w kłódkę w przeglądarce,
EV (Extended Validation) - pełne uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu, tożsamość firmy wnioskującej o niego jest dokładnie sprawdzana. Weryfikowanych jest więcej danych, które są potem widoczne po kliknięciu w kłódkę w przeglądarce,

Co to jest TLS?

TLS (ang. Transport Layer Security) tak samo jak SSL jest częścią HTTPS. Jest on bezpieczniejszy od SSL, ponieważ zapewnia trójstopniową ochronę. Zaszyfrowane dane są w pełni poufne, nie mogą zostać zmienione podczas transferu przez osoby trzecie. W przypadku próby modyfikacji danych, zostałoby to automatycznie wykryte.

Kategorie: Pozostałe. Tagi: #https, #http, #ssl, #tls, #szyfrowanie, #bezpieczeństwo. Źródło obrazków: Pixabay, Font awesome.

Zobacz także

Logowanie bez hasła w WordPressie – konfiguracja passkeys (WebAuthn)

Wdrożenie certyfikatu SSL w WordPress

Jak ustawić kupiony certyfikat SSL na hostingu?

Własny certyfikat SSL jako zaufany w przeglądarce Firefox

Szukasz hostingu?

Jest dużo firm oferujących hosting, ale którą wybrać? Przedstawiamy zestawienie ranking hostingów (Luty 2026).

4 komentarzy

slim

14.07.2020, 16:38

Tak ciut pobieżnie. A kto mi wytłumaczy jak to dokładnie działa. Zwłaszcza po stronie serwera. 1. Do serwera przychodzi żądanie. 2. Odpala się skrypt (np php) generuje kod wynikowy (czytelny) skrypty serwera mają dostęp 3. Serwer wysyła (czytelne) dane do modułu szyfrującego, szyfruje dane i dopiero wysyła. Czy tak? Czyli przez pewien czas na serwerze dane są dostępne dla dowolnych skryptów tego serwera. Czyli root ma teoretycznie możliwość podejrzenia danych zanim zostaną wysłane w postaci zaszyfrowanej?