SSL vs https
Komunikasi melalui jaringan atau internet bisa menjadi sangat tidak aman jika langkah -langkah aman yang tepat tidak ada. Ini bisa sangat penting untuk aplikasi seperti transaksi pembayaran di web, menyebabkan kerugian jutaan dolar bagi pelanggan dan perusahaan. Di sinilah SSL dan HTTP masuk. SSL adalah protokol kriptografi yang digunakan untuk memberikan keamanan kepada komunikasi di atas lapisan transportasi. HTTPS adalah kombinasi dari HTTP dan SSL yang dapat mengutip saluran aman di atas jaringan yang tidak aman.
Apa itu SSL?
SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk memberikan keamanan untuk komunikasi yang terjadi melalui internet. SSL menggunakan kriptografi asimetris untuk melestarikan kode otentikasi privasi dan pesan untuk memastikan keandalan untuk semua koneksi jaringan di atas lapisan transportasi. SSL banyak digunakan untuk penelusuran web, email, faks melalui internet, IM (pesan instan) dan VoIP (voce-over-ip). SSL dikembangkan oleh Netscape Corporation dan digantikan oleh TLS (Transport Layer Security). SSL 2.0 dirilis pada tahun 1995 (versi 1.0 tidak pernah dirilis ke publik), dan versi 3.0 (Dirilis Lapisan Tahun) Mengganti versi 2.0 (yang memiliki beberapa kelemahan keamanan yang signifikan). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi saat ini adalah SSL 3.3, yang sebagian besar diidentifikasi sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan diimplementasikan di atas lapisan transportasi. Secara tradisional telah digunakan dengan TCP (Protokol Kontrol Transmisi) dan pada tingkat yang lebih rendah dengan UDP (Protokol Datagram Pengguna). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sertifikat kunci publik untuk mengidentifikasi titik akhir untuk aplikasi seperti e-commerce.
Apa itu https?
HTTPS (HTTP Secure) adalah protokol yang dibuat dengan menggabungkan HTTP (protokol transfer HyePertext) dan protokol SSL/TLS. HTTPS menyediakan komunikasi yang aman dengan enkripsi dan mengidentifikasi titik -titik akhir koneksi yang membuatnya ideal untuk aplikasi seperti transisi pembayaran di www (World Wide Web) atau transaksi sensitif di perusahaan. Pada dasarnya, HTTPS dapat membuat koneksi yang aman melalui jaringan yang tidak aman. Jika cipher suite bekas memadai dan sertifikat server dipercaya, maka saluran aman https ini akan melindungi terhadap penguping dan serangan man-in-the-middle. Tetapi, bahkan jika HTTPS digunakan, pengguna dapat menjamin bahwa saluran tersebut sepenuhnya aman hanya jika semua kondisi berikut dipenuhi: browser mengimplementasikan HTTPS dengan benar dengan CAS (Otoritas Sertifikat), CAS hanya menjamin situs yang sah, sertifikat yang disediakan oleh tersebut Situs valid, Situs Web diidentifikasi dengan benar oleh sertifikat dan akhirnya, hop menengah dapat dipercaya. Semua browser modern memperingatkan pengguna jika mereka menerima sertifikat yang tidak valid dari situs web. Tentu saja, pengguna diberi opsi untuk melanjutkan lebih jauh pada risikonya sendiri.
Apa perbedaan antara SSL dan HTTPS?
Perbedaan utama antara SSL dan HTTPS adalah bahwa SSL adalah protokol kriptografi, sedangkan HTTPS adalah protokol yang dibuat menggabungkan HTTP dan SSL. Tapi, kadang -kadang, https tidak diidentifikasi sebagai protokol per se, tetapi mekanisme yang hanya menggunakan http lebih dari koneksi SSL terenkripsi. Dengan kata lain, HTTPS menggunakan SSL untuk membuat koneksi HTTP yang aman. Karena enkripsi yang disediakan oleh SSL, HTTPS mampu menahan penyadapan dan serangan pria di tengah.