Différence entre les protocoles HTTPS et SSL
Quelle est la différence entre les protocoles HTTPS et SSL? J'ai lu à leur sujet et a trouvé suivantes:
-
HTTPS: HTTPS est une combinaison de HTTP à l'aide de SSL/TLS. Cela signifie que le HTTPS est fondamentalement HTTP connexion qui fournit les données sont sécurisées à l'aide de SSL/TLS.
-
SSL: SSL est un protocole sécurisé qui fonctionne sur le dessus de HTTP pour assurer la sécurité. Cela signifie que des données chiffrées SSL sera acheminé à l'aide de protocoles comme HTTP pour la communication.
Je me demande où est la différence entre ces deux? Ou les deux sont identiques?
- Vous pouvez être intéressé à cette question similaire: security.stackexchange.com/q/5126/2435
Vous devez vous connecter pour publier un commentaire.
L'explication de SSL que vous avez trouvé est faux.
SSL (Secure Socket Layer) ou Le protocole TLS (Transport Layer Security) fonctionne au-dessus de la couche de transport, dans votre exemple TCP. TLS peut être utilisé pour plus ou moins tout protocole HTTPS est juste une commune instance.
HTTP est un protocole de la couche application.
Régulièrement HTTP non sécurisé, la pile de protocole peut ressembler à ceci:
Lors de l'utilisation de HTTPS, la pile ressemble à ceci:
HTTPS fonctionne sur SSL (comme son nom l'indique, HTTP over SSL), pas de SSL sur HTTP. Première session SSL est établie, toutes les données HTTP sont enveloppés dans le protocole sécurisé SSL paquets avant de les envoyer et après réception.
SSL (Secure Sockets Layer) est une norme de sécurité de la technologie pour créer une liaison cryptée entre un serveur et un client. Ce lien garantit que toutes les données transmises entre le serveur et le client restent privées et sécurisées.
Il a été conçu pour supporter des protocoles tels que FTP, HTTP, TELNET.
Protocole de Transfert hypertexte Sécurisé (HTTPS) ou “HTTP Sécurisé” est une application spécifique de mise en œuvre qui est une combinaison du Protocole de Transfert Hypertexte (HTTP) avec le protocole SSL/TLS. Le protocole HTTPS est utilisé pour fournir des communications cryptées et sécurisées d'identification d'un serveur, de sorte qu'aucun homme moyen peut intercepter les données facilement.
Comme tout dans le HTTP est en texte brut
(or encoded)
, il est utilisé avec le protocole SSL/TLS pour crypter.Trouvé ce lien qui explique SSL, TLS, HTTPS :
http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https.html