SSL مقابل
يمكن أن تصبح الاتصالات عبر الشبكات أو الإنترنت غير آمنة للغاية إذا لم تكن التدابير الآمنة المناسبة في مكانها الصحيح. قد يكون هذا أمرًا بالغ الأهمية للتطبيقات مثل معاملات الدفع على الويب ، مما يتسبب في خسائر بملايين الدولارات للعملاء والمؤسسة. هذا هو المكان الذي يأتي فيه SSL و HTTPS. SSL هو بروتوكول تشفير يستخدم لتوفير الأمن للاتصالات فوق طبقة النقل. HTTPS هو مزيج من HTTP و SSL يمكنه نقل القنوات الآمنة عبر الشبكات غير الآمنة.
ما هو SSL؟
SSL (Secure Socket Layer) هو بروتوكول تشفير يستخدم لتوفير الأمن للاتصالات التي تتم عبر الإنترنت.يستخدم SSL التشفير غير المتماثل للحفاظ على الخصوصية ورموز مصادقة الرسائل لضمان الموثوقية لجميع اتصالات الشبكة فوق طبقة النقل. يستخدم SSL على نطاق واسع لتصفح الويب والبريد الإلكتروني والفاكس عبر الإنترنت والرسائل الفورية (الرسائل الفورية) و VoIP (Voce-over-IP). تم تطوير SSL بواسطة Netscape Corporation وخلفه TLS (أمان طبقة النقل). تم إصدار SSL 2.0 في عام 1995 (لم يتم إطلاق الإصدار 1.0 للجمهور مطلقًا) ، وحل الإصدار 3.0 (الذي تم إصداره لمدة عام) محل الإصدار 2.0 (الذي كان به العديد من العيوب الأمنية الهامة). في وقت لاحق ، تم تقديم TLS كـ SSL 3.1. الإصدار الحالي هو SSL 3.3 ، والذي يُعرف في الغالب باسم TLS 1.2. يقوم SSL بتغليف بروتوكولات طبقة التطبيق مثل HTTP و FTP و SMTP من خلال تنفيذها عبر طبقة النقل. تم استخدامه تقليديًا مع TCP (بروتوكول التحكم في الإرسال) وبدرجة أقل مع UDP (بروتوكول مخطط بيانات المستخدم). يتم استخدام SSL مع HTTP للحصول على HTTPS ، والذي يستخدم شهادات المفاتيح العامة لتحديد نقاط النهاية لتطبيقات مثل التجارة الإلكترونية.
ما هو
HTTPS (HTTP Secure) هو بروتوكول تم إنشاؤه من خلال الجمع بين بروتوكولات HTTP (بروتوكول نقل النص التشعبي) وبروتوكولات SSL / TLS. يوفر HTTPS اتصالاً آمنًا عن طريق التشفير ويحدد نقاط النهاية للاتصالات مما يجعله مثاليًا للتطبيقات مثل انتقالات الدفع على WWW (شبكة الويب العالمية) أو المعاملات الحساسة في الشركات. بشكل أساسي ، يمكن لـ HTTPS إنشاء اتصال آمن من خلال شبكة غير آمنة. إذا كانت مجموعات التشفير المستخدمة كافية وكانت شهادات الخادم موثوقة ، فإن قنوات HTTPS الآمنة هذه ستحمي من عمليات التنصت وهجمات Man-in-the-Middle. ولكن ، حتى إذا تم استخدام HTTPS ، يمكن للمستخدم ضمان أن القناة آمنة تمامًا فقط في حالة استيفاء جميع الشروط التالية: يقوم المستعرض بتنفيذ HTTPS بشكل صحيح مع CA (المراجع المصدقة) ، وتكفل CA فقط للمواقع الشرعية ، والشهادة المقدمة من قبل الموقع صالح ، موقع الويب محدد بشكل صحيح من خلال الشهادة ، وأخيرًا ، القفزات الوسيطة يمكن الوثوق بها.تحذر جميع المتصفحات الحديثة المستخدمين في حالة تلقيهم شهادات غير صالحة من مواقع الويب. بالطبع ، يُمنح المستخدم خيار الاستمرار أكثر على مسؤوليته الخاصة.
ما الفرق بين SSL و
الاختلاف الرئيسي بين SSL و HTTPS هو أن SSL هو بروتوكول تشفير ، بينما HTTPS هو بروتوكول تم إنشاؤه يجمع بين HTTP و SSL. ولكن ، في بعض الأحيان ، لا يتم تحديد HTTPS على أنه بروتوكول في حد ذاته ، ولكنه آلية تستخدم فقط HTTP عبر اتصالات SSL المشفرة. بمعنى آخر ، يستخدم HTTPS طبقة المقابس الآمنة لإنشاء اتصال HTTP آمن. بسبب التشفير الذي يوفره SSL ، فإن HTTPS قادر على تحمل هجمات التنصت والرجل في الوسط.