SSL vs
Le comunicazioni su reti o Internet potrebbero diventare molto insicure se non sono in atto le misure di sicurezza adeguate. Questo potrebbe essere fondamentale per applicazioni come le transazioni di pagamento sul Web, causando perdite di milioni di dollari per il cliente e l'azienda. È qui che entrano in gioco SSL e HTTPS. SSL è un protocollo crittografico utilizzato per fornire sicurezza alle comunicazioni al di sopra del livello di trasporto. HTTPS è una combinazione di HTTP e SSL in grado di creare canali sicuri su reti non sicure.
Cos'è SSL?
SSL (Secure Socket Layer) è un protocollo crittografico utilizzato per fornire sicurezza alle comunicazioni che avvengono su Internet. SSL utilizza la crittografia asimmetrica per preservare la privacy ei codici di autenticazione dei messaggi per garantire l'affidabilità di tutte le connessioni di rete al di sopra del livello di trasporto. SSL è ampiamente utilizzato per la navigazione web, e-mail, fax su Internet, IM (messaggi istantanei) e VoIP (Voce-over-IP). SSL è stato sviluppato da Netscape Corporation ed è stato sostituito da TLS (Transport Layer Security). SSL 2.0 è stato rilasciato nel 1995 (la versione 1.0 non è mai stata rilasciata al pubblico) e la versione 3.0 (rilasciata a livello di un anno) ha sostituito la versione 2.0 (che presentava diversi difetti di sicurezza significativi). Successivamente, TLS è stato introdotto come SSL 3.1. La versione attuale è SSL 3.3, identificata principalmente come TLS 1.2. SSL incapsula i protocolli del livello dell'applicazione come HTTP, FTP e SMTP essendo implementato sul livello di trasporto. Tradizionalmente è stato utilizzato con TCP (Transmission control Protocol) e in misura minore con UDP (User Datagram Protocol). SSL viene utilizzato con HTTP per ottenere HTTPS, che utilizza certificati a chiave pubblica per identificare gli endpoint per le applicazioni come l'e-commerce.
Cos'è
HTTPS (HTTP Secure) è un protocollo creato combinando i protocolli HTTP (HyeperText Transfer Protocol) e SSL/TLS. HTTPS fornisce comunicazioni sicure mediante crittografia e identifica i punti finali delle connessioni, rendendolo ideale per applicazioni come le transizioni di pagamento sul WWW (World Wide Web) o le transazioni sensibili nelle aziende. Fondamentalmente, HTTPS può creare una connessione sicura attraverso una rete non sicura. Se le suite di crittografia utilizzate sono adeguate e i certificati del server sono affidabili, questi canali protetti HTTPS proteggeranno da intercettazioni e attacchi Man-in-the-Middle. Ma, anche se si utilizza HTTPS, l'utente può garantire che il canale sia completamente sicuro solo se sono soddisfatte tutte le seguenti condizioni: il browser implementa correttamente HTTPS con le CA (Autorità di certificazione), le CA garantiscono solo i siti legittimi, il certificato fornito dal site è valido, il sito web è identificato correttamente dal certificato e, infine, gli hop intermedi sono affidabili. Tutti i browser moderni avvertono gli utenti se ricevono certificati non validi dai siti web. Naturalmente, l'utente ha la possibilità di continuare ulteriormente a proprio rischio.
Qual è la differenza tra SSL e
La principale differenza tra SSL e HTTPS è che SSL è un protocollo crittografico, mentre HTTPS è un protocollo creato combinando HTTP e SSL. Ma, a volte, HTTPS non è identificato come un protocollo in sé, ma un meccanismo che utilizza semplicemente HTTP su connessioni SSL crittografate. In altre parole, HTTPS utilizza SSL per creare una connessione HTTP sicura. Grazie alla crittografia fornita da SSL, HTTPS è in grado di resistere a intercettazioni e attacchi man-in-the-middle.