SSL vs HTTPS
Les communications sur les réseaux ou Internet pourraient devenir très instables si les mesures de sécurité appropriées ne sont pas en place. Cela pourrait être critique pour des applications telles que les transactions de paiement sur le Web, entraînant des pertes de plusieurs millions de dollars pour le client et l'entreprise. C'est ici qu'interviennent SSL et HTTPS. SSL est un protocole cryptographique utilisé pour sécuriser les communications au-dessus de la couche de transport. HTTPS est une combinaison de HTTP et SSL qui peut créer des canaux sécurisés sur des réseaux non sécurisés..
Qu'est ce que le SSL??
SSL (Secure Socket Layer) est un protocole cryptographique utilisé pour sécuriser les communications sur Internet. SSL utilise la cryptographie asymétrique pour préserver la confidentialité et les codes d’authentification des messages pour assurer la fiabilité de toutes les connexions réseau situées au-dessus de la couche de transport. SSL est largement utilisé pour la navigation Web, la messagerie électronique, la télécopie par Internet, les messages instantanés (IM) et la voix sur IP (Voce-over-IP). SSL a été développé par Netscape Corporation et a été remplacé par TLS (Transport Layer Security). SSL 2.0 a été publié en 1995 (la version 1.0 n'a jamais été publiée) et la version 3.0 (version couche annuelle) a remplacé la version 2.0 (qui présentait plusieurs failles de sécurité importantes). Plus tard, TLS a été introduit en tant que SSL 3.1. La version actuelle est SSL 3.3, principalement identifiée par TLS 1.2. SSL encapsule les protocoles de la couche application tels que HTTP, FTP et SMTP en étant mis en œuvre sur la couche de transport. Traditionnellement, il était utilisé avec TCP (Transmission Control Protocol) et dans une moindre mesure avec UDP (User Datagram Protocol). SSL est utilisé avec HTTP pour obtenir HTTPS, qui utilise des certificats de clé publique pour identifier les points finaux d'applications telles que le commerce électronique..
Qu'est-ce que HTTPS??
HTTPS (HTTP Secure) est un protocole créé en combinant les protocoles HTTP (HyeperText Transfer Protocol) et SSL / TLS. HTTPS fournit une communication sécurisée par cryptage et identifie les extrémités des connexions, ce qui en fait l'outil idéal pour les applications telles que les transitions de paiement sur le WWW (World Wide Web) ou les transactions sensibles en entreprise. Fondamentalement, HTTPS peut créer une connexion sécurisée via un réseau non sécurisé. Si les suites de chiffrement utilisées sont adéquates et que les certificats de serveur sont fiables, ces canaux sécurisés HTTPS seront protégés contre les attaques d'écoutes indiscrètes et les attaques de type Man-in-the-Middle. Toutefois, même si HTTPS est utilisé, l'utilisateur ne peut garantir la sécurité du canal que si toutes les conditions suivantes sont remplies: le navigateur implémente correctement HTTPS avec les autorités de certification (CA) (Autorités de certification). site est valide, le site Web est correctement identifié par le certificat et, enfin, les sauts intermédiaires sont fiables. Tous les navigateurs modernes avertissent les utilisateurs s'ils reçoivent des certificats non valides des sites Web. Bien entendu, l’utilisateur a la possibilité de continuer à ses risques et périls..
Quelle est la différence entre SSL et HTTPS?
La principale différence entre SSL et HTTPS est que SSL est un protocole cryptographique, tandis que HTTPS est un protocole créé combinant HTTP et SSL. Mais parfois, HTTPS n'est pas identifié en tant que protocole, mais en tant que mécanisme utilisant simplement HTTP sur des connexions SSL chiffrées. En d'autres termes, HTTPS utilise SSL pour créer une connexion HTTP sécurisée. Grâce au cryptage fourni par SSL, HTTPS est capable de résister aux attaques d'écoute électronique et aux attaques indiscrètes..