Różnice między HTTPS, SSL i TLS
Pozostałe Opublikowano: 15.09.2017

Różnice między HTTPS, SSL i TLS

W internecie można odczuć pewien trend przechodzenia z HTTP na HTTPS. Dlaczego? Przede wszystkim zwiększa to bezpieczeństwo danych, które są przesyłane między stroną internetową a jej użytkownikiem. Oprócz tego środowisko webmasterów i osób zajmujących się SEO, czyli pozycjonowaniem stron zwraca dużą uwagę na to, co mówi Google. Mówi się, że przejście na HTTPS jest lepiej punktowane przez Google w wynikach wyszukiwania. Obecnie nie jest to duży procent, ale ma się to zwiększać z biegiem czasu.

Na początku sprawdźmy czym różnią się powyżej wymienione nazwy. Co jest od czego zależne, co z czego się składa.

Co to jest HTTPS?

Protokół HTTPS (ang. Hypertext Transfer Protocol Secure) działa podobnie jak HTTP. Różnica polega na tym, że podczas przesyłu danych korzysta on z certyfikatu SSL, co jest znacznie bezpieczniejsze.

Co to jest SSL?

SSL to skrót z angielskiej nazwy certyfikatu (Secure Socket Layer). Odpowiada za ochronę bezpieczeństwa danych, został stworzony przez firmę Netscape w 1994 roku. Umożliwia transmisję zaszyfrowanych danych między serwerem a komputerem użytkownika. Jest to popularne rozwiązanie ze względu na prostotę, skuteczność i nieskomplikowaną instalację.

Rodzaje SSL:

  • DV (Domain Validation) - szyfrowanie transmisji danych, podstawowe uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem domeny, natomiast jego dane nie są weryfikowane.
  • OV (Organization Validation) - szyfrowanie transmisji danych, ochrona przed phishingiem i podsłuchaniem transmisji. Oferuje uwierzytelnianie rozszerzone. Przy wydawaniu tej klasy certyfikatu sprawdzane jest czy podmiot, który wnioskuje o jej wydanie jest właścicielem i jego dane są weryfikowane. Nazwa firmy jest wówczas widoczna w szczegółach, po kliknięciu w kłódkę w przeglądarce.
  • EV (Extended Validation) - pełne uwierzytelnianie. Przy wydawaniu tej klasy certyfikatu, tożsamość firmy wnioskującej o niego jest dokładnie sprawdzana. Weryfikowanych jest więcej danych, które są potem widoczne po kliknięciu w kłódkę w przeglądarce.

Co to jest TLS?

TLS (ang. Transport Layer Security) tak samo jak SSL jest częścią HTTPS. Jest on bezpieczniejszy od SSL, ponieważ zapewnia trójstopniową ochronę. Zaszyfrowane dane są w pełni poufne, nie mogą zostać zmienione podczas transferu przez osoby trzecie. W przypadku próby modyfikacji danych, zostałoby to automatycznie wykryte.

dhosting

Autor: . Tagi: , , , , , . Źródło obrazek główny: Ikona kłódki iconfinder.net.

Dodaj komentarz

Bądź pierwszy!

avatar
wpDiscuz