Altro
Qual è la differenza tra SSL, TLS e HTTPS?
Mi confondo con i termini in questo settore. Cosa sono SSL, TLS e HTTPS? Quali sono le differenze tra loro?
551
3
TLS è il nuovo nome di SSL. Cioè, il protocollo SSL è arrivato alla versione 3.0; TLS 1.0 è "SSL 3.1". Le versioni TLS attualmente definite includono TLS 1.1 e 1.2. Ogni nuova versione aggiunge alcune caratteristiche e modifica alcuni dettagli interni. A volte diciamo "SSL/TLS".
HTTPS è HTTP-in-SSL/TLS. SSL (TLS) stabilisce un tunnel sicuro e bidirezionale per dati binari arbitrari tra due host. HTTP è un protocollo per inviare richieste e ricevere risposte, ogni richiesta e risposta consiste in intestazioni dettagliate e (eventualmente) alcuni contenuti. HTTP è pensato per funzionare su un tunnel bidirezionale per dati binari arbitrari; quando questo tunnel è una connessione SSL/TLS, allora il tutto è chiamato "HTTPS".
Per spiegare gli acronimi:
SSL e TLS sono protocolli che mirano a fornire privacy e integrità dei dati tra due parti (vedi RFC 2246), progettati per funzionare su un protocollo di comunicazione affidabile (tipicamente TCP). Anche se la specifica TLS non parla di socket, la progettazione di SSL/TLS è stata fatta in modo che le applicazioni possano usarli quasi come i tradizionali socket TCP, per esempio
SSLSocket
in Java estendeSocket
(ci sono piccole differenze in termini di usabilità, però). HTTPS è HTTP su SSL/TLS, dove la connessione SSL/TLS viene stabilita per prima, e poi i normali dati HTTP vengono scambiati su questa connessione SSL/TLS. Se usi SSL o TLS per questo dipende dalla configurazione del tuo browser e del server (di solito c'è un'opzione per permettere SSLv2, SSLv3 o TLS 1.x). I dettagli su come HTTP e SSL/TLS formano HTTPS sono in RFC 2818. Per quanto riguarda la differenza tra SSL e TLS, potresti essere interessato a queste due risposte che ho scritto per domande simili su StackOverflow e ServerFault:SSL VS TLS
I termini SSL e TLS sono spesso usati in modo intercambiabile o insieme (TLS/SSL), ma uno è di fatto il predecessore dell'altro - SSL 3.0 è servito come base per TLS 1.0 che, di conseguenza, è talvolta indicato come SSL 3.1.
Qual è più sicuro SSL o TLS
In termini di sicurezza sono entrambi considerati ugualmente sicuri
La differenza principale è che, mentre le connessioni SSL iniziano con la sicurezza e procedono direttamente alle comunicazioni protette, le connessioni TLS iniziano prima con un "ciao" insicuro al server e passano alle comunicazioni protette solo dopo che l'handshake tra il client e il server ha successo. Se l'handshake TLS fallisce per qualsiasi motivo, la connessione non viene mai creata.
(SSL e TLS vs HTTP)
Il protocollo HTTP è usato per richiedere e ricevere i dati e https in cui l''s' non è altro che SSL sicuro che rende la richiesta del protocollo http e riceve l'attività criptata in modo che nessun attaccante medio possa ottenere i dati facilmente.
Se non viene utilizzato né SSL né TLS con HTTP
allora la vostra connessione con il server web non è criptata tutti i dati saranno inviati in chiaro qualsiasi attaccante medio può ottenere e visualizzare tali dati.
quindi dovrebbe andare con SSL o TLS
beh, entrambi sono uguali ma TLS è più estensibile e spera di ottenere più supporto in futuro e TLS è retrocompatibile.