SSL vs
Хэрэв аюулгүй байдлын зохих арга хэмжээг авахгүй бол сүлжээ эсвэл интернетээр дамжуулан харилцаа холбоо маш аюултай болж болзошгүй. Энэ нь вэб дээрх төлбөрийн гүйлгээ гэх мэт програмуудад маш чухал бөгөөд үйлчлүүлэгч болон аж ахуйн нэгжид сая сая долларын алдагдалд хүргэж болзошгүй юм. Энд SSL болон HTTPS орж ирдэг. SSL нь тээврийн давхарга дээрх харилцаа холбооны аюулгүй байдлыг хангахад ашигладаг криптографийн протокол юм. HTTPS нь HTTP болон SSL-ийн хослол бөгөөд хамгаалалтгүй сүлжээгээр аюулгүй сувгуудыг баталгаажуулах боломжтой.
SSL гэж юу вэ?
SSL (Secure Socket Layer) нь интернетээр дамжиж буй харилцаа холбооны аюулгүй байдлыг хангахад ашигладаг криптографийн протокол юм. SSL нь тээврийн давхарга дээрх бүх сүлжээний холболтын найдвартай байдлыг хангах үүднээс нууцлал болон мессежийн баталгаажуулалтын кодыг хадгалахын тулд тэгш хэмт бус криптографийг ашигладаг. SSL нь вэб үзэх, имэйл, интернетээр факс илгээх, IM (шууд мессеж) болон VoIP (Voce-over-IP) зэрэгт өргөн хэрэглэгддэг. SSL-ийг Netscape корпораци хөгжүүлсэн бөгөөд үүнийг TLS (Transport Layer Security) залгамжлан нэвтрүүлсэн. SSL 2.0 нь 1995 онд гарсан (хувилбар 1.0 нь нийтэд хэзээ ч гараагүй), 3.0 хувилбар (жилийн давхарга) нь 2.0 хувилбарыг (хамгаалалтын хэд хэдэн чухал дутагдалтай байсан) сольсон. Дараа нь TLS-ийг SSL 3.1 болгон нэвтрүүлсэн. Одоогийн хувилбар нь SSL 3.3 бөгөөд ихэвчлэн TLS 1.2 гэж тодорхойлогддог. SSL нь HTTP, FTP, SMTP зэрэг хэрэглээний түвшний протоколуудыг тээврийн давхарга дээр хэрэгжүүлснээр багтаасан болно. Уламжлал ёсоор үүнийг TCP (Transmission Control Protocol) болон UDP (User Datagram Protocol) -д бага хэмжээгээр ашигладаг. SSL нь HTTPS-г авахын тулд HTTP-тэй ашиглагддаг бөгөөд цахим худалдаа гэх мэт програмуудын төгсгөлийн цэгүүдийг тодорхойлоход нийтийн түлхүүрийн гэрчилгээг ашигладаг.
HTTPS гэж юу вэ?
HTTPS (HTTP Secure) нь HTTP (HyeperText Transfer Protocol) болон SSL/TLS протоколуудыг нэгтгэн үүсгэсэн протокол юм. HTTPS нь шифрлэлтээр аюулгүй харилцаа холбоог хангаж, холболтын төгсгөлийн цэгүүдийг тодорхойлж, WWW (World Wide Web) дээрх төлбөрийн шилжилт эсвэл корпорациудын эмзэг гүйлгээ зэрэг програмуудад тохиромжтой. Үндсэндээ HTTPS нь найдваргүй сүлжээгээр дамжуулан найдвартай холболт үүсгэж чаддаг. Хэрэв ашигласан шифрийн иж бүрдэл нь хангалттай бөгөөд серверийн гэрчилгээ нь найдвартай бол эдгээр HTTPS аюулгүй сувгууд нь чагнагч болон Man-in-the-Middle халдлагаас хамгаалах болно. Гэсэн хэдий ч, HTTPS ашиглаж байсан ч гэсэн хэрэглэгч дараах бүх нөхцөл хангагдсан тохиолдолд л суваг бүрэн хамгаалагдсан гэдгийг баталгаажуулж чадна: хөтөч нь HTTPS-ийг CA-тай (Гэрчилгээний эрх бүхий байгууллага) зөв хэрэгжүүлдэг, CA нь зөвхөн хууль ёсны сайтуудыг баталгаажуулдаг. сайт хүчинтэй, вэб сайт нь гэрчилгээгээр зөв тодорхойлогдсон, эцэст нь, завсрын хопууд найдвартай. Орчин үеийн бүх хөтчүүд вэб сайтаас хүчингүй гэрчилгээ авсан тохиолдолд хэрэглэгчдэд анхааруулдаг. Мэдээжийн хэрэг, хэрэглэгч өөрөө эрсдэлээ үүрээд цааш үргэлжлүүлэх сонголттой.
SSL болон HTTPS хоёрын ялгаа юу вэ?
SSL болон HTTPS хоёрын гол ялгаа нь SSL нь криптографийн протокол бөгөөд HTTPS нь HTTP болон SSL-г хослуулан бүтээсэн протокол юм. Гэхдээ заримдаа HTTPS нь протокол биш, харин шифрлэгдсэн SSL холболтоор HTTP ашигладаг механизм юм. Өөрөөр хэлбэл, HTTPS аюулгүй HTTP холболт үүсгэхийн тулд SSL ашигладаг. SSL-ээр хангадаг шифрлэлтийн ачаар HTTPS нь чагнасан болон дундын халдлагыг тэсвэрлэх чадвартай.