SSL va
Tegishli xavfsizlik choralari koʻrilmasa, tarmoqlar yoki internet orqali aloqa oʻta xavfli boʻlishi mumkin. Bu mijoz va korxona uchun millionlab dollar yo'qotishlarga olib keladigan Internetdagi to'lov operatsiyalari kabi ilovalar uchun juda muhim bo'lishi mumkin. Bu erda SSL va HTTPS kiradi. SSL - bu transport qatlami ustidagi aloqa xavfsizligini ta'minlash uchun ishlatiladigan kriptografik protokol. HTTPS HTTP va SSL kombinatsiyasi boʻlib, u xavfsiz boʻlmagan tarmoqlar orqali xavfsiz kanallarni tasdiqlay oladi.
SSL nima?
SSL (Secure Socket Layer) - bu internet orqali amalga oshirilayotgan aloqa xavfsizligini ta'minlash uchun ishlatiladigan kriptografik protokol. SSL transport qatlami ustidagi barcha tarmoq ulanishlarining ishonchliligini ta'minlash uchun maxfiylik va xabar autentifikatsiya kodlarini saqlash uchun assimetrik kriptografiyadan foydalanadi. SSL veb-sahifalarni ko'rish, elektron pochta, internet orqali faks, IM (tezkor xabarlar) va VoIP (Ovozli IP) uchun keng qo'llaniladi. SSL Netscape korporatsiyasi tomonidan ishlab chiqilgan va uning o'rnini TLS (Transport Layer Security) egallagan. SSL 2.0 1995 yilda chiqarilgan (1.0 versiyasi hech qachon ommaga chiqarilmagan) va 3.0 versiyasi (bir yil davomida chiqarilgan) 2.0 versiyasini (bir nechta muhim xavfsizlik kamchiliklariga ega) almashtirgan. Keyinchalik TLS SSL 3.1 sifatida taqdim etildi. Joriy versiya SSL 3.3 bo'lib, u asosan TLS 1.2 sifatida aniqlanadi. SSL HTTP, FTP va SMTP kabi amaliy qatlam protokollarini transport qatlami orqali amalga oshirish orqali qamrab oladi. An'anaviy ravishda u TCP (Transmission Control Protocol) bilan va kamroq darajada UDP (User Datagram Protocol) bilan qo'llanilgan. SSL HTTPS-ni olish uchun HTTP bilan ishlatiladi, u elektron tijorat kabi ilovalar uchun so'nggi nuqtalarni aniqlash uchun ochiq kalit sertifikatlaridan foydalanadi.
HTTPS nima?
HTTPS (HTTP Secure) HTTP (HyeperText Transfer Protocol) va SSL/TLS protokollarini birlashtirish orqali yaratilgan protokoldir. HTTPS shifrlash orqali xavfsiz aloqani ta'minlaydi va ulanishlarning so'nggi nuqtalarini aniqlaydi, bu uni WWW (World Wide Web) da to'lovlarni o'tkazish yoki korporatsiyalardagi nozik tranzaktsiyalar kabi ilovalar uchun ideal qiladi. Asosan, HTTPS xavfsiz tarmoq orqali xavfsiz ulanishni yaratishi mumkin. Agar foydalanilgan shifr to'plamlari etarli bo'lsa va server sertifikatlari ishonchli bo'lsa, bu HTTPS xavfsiz kanallari tinglovchilar va Man-in-the-Middle hujumlaridan himoya qiladi. Ammo, agar HTTPS ishlatilsa ham, foydalanuvchi quyidagi shartlar bajarilgan taqdirdagina kanalning to'liq xavfsizligini kafolatlashi mumkin: brauzer HTTPSni CA (sertifikat organlari) bilan to'g'ri amalga oshiradi, CAlar faqat qonuniy saytlar uchun kafolat beradi, kompaniya tomonidan taqdim etilgan sertifikat. sayt haqiqiy, veb-sayt sertifikat bilan to'g'ri aniqlangan va nihoyat, oraliq hops ishonchli. Barcha zamonaviy brauzerlar foydalanuvchilarni veb-saytlardan noto'g'ri sertifikatlar olgan taqdirda ogohlantiradilar. Albatta, foydalanuvchi o‘z tavakkalchiligida davom etishi mumkin.
SSL va HTTPS o'rtasidagi farq nima?
SSL va HTTPS oʻrtasidagi asosiy farq shundaki, SSL kriptografik protokol, HTTPS esa HTTP va SSLni birlashtirgan holda yaratilgan protokol. Ammo, ba'zida, HTTPS o'z-o'zidan protokol sifatida emas, balki shifrlangan SSL ulanishlari orqali HTTP-dan foydalanadigan mexanizm sifatida aniqlanadi. Boshqacha qilib aytganda, HTTPS xavfsiz HTTP ulanishini yaratish uchun SSL dan foydalanadi. SSL tomonidan taqdim etilgan shifrlash tufayli HTTPS tinglash va odamning hujumlariga dosh bera oladi.
