Diferença Entre SSL E HTTPS

2024 Autor: Mildred Bawerman | [email protected]. Última modificação: 2023-12-16 08:41

SSL vs

As comunicações através de redes ou Internet podem tornar-se muito inseguras se as medidas de segurança adequadas não forem implementadas. Isso pode ser crítico para aplicativos como transações de pagamento na web, causando perdas de milhões de dólares para o cliente e a empresa. É aqui que entram SSL e HTTPS. SSL é um protocolo criptográfico usado para fornecer segurança às comunicações acima da camada de transporte. HTTPS é uma combinação de HTTP e SSL que pode cerate canais seguros em redes inseguras.

O que é SSL?

SSL (Secure Socket Layer) é um protocolo criptográfico usado para fornecer segurança para as comunicações que ocorrem na Internet. SSL usa criptografia assimétrica para preservar a privacidade e os códigos de autenticação de mensagens para garantir a confiabilidade de todas as conexões de rede acima da camada de transporte. SSL é amplamente utilizado para navegação na web, e-mail, envio de fax pela Internet, IM (mensagens instantâneas) e VoIP (Voce-sobre-IP). SSL foi desenvolvido pela Netscape Corporation e foi sucedido por TLS (Transport Layer Security). SSL 2.0 foi lançado em 1995 (a versão 1.0 nunca foi lançada ao público), e a versão 3.0 (lançada em uma camada de um ano) substituiu a versão 2.0 (que tinha várias falhas de segurança significativas). Mais tarde, o TLS foi introduzido como SSL 3.1. A versão atual é SSL 3.3, geralmente identificada como TLS 1.2. SSL encapsula os protocolos da camada de aplicação como HTTP, FTP e SMTP, sendo implementado na camada de transporte. Tradicionalmente, tem sido usado com TCP (Protocolo de controle de transmissão) e em menor extensão com UDP (Protocolo de datagrama do usuário). SSL é usado com HTTP para obter HTTPS, que usa certificados de chave pública para identificar terminais para os aplicativos como e-commerce.

O que é

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Qual é a diferença entre SSL e

A principal diferença entre SSL e HTTPS é que SSL é um protocolo criptográfico, enquanto HTTPS é um protocolo criado combinando HTTP e SSL. Mas, às vezes, HTTPS não é identificado como um protocolo em si, mas um mecanismo que apenas usa HTTP em conexões SSL criptografadas. Em outras palavras, HTTPS usa SSL para criar uma conexão HTTP segura. Por causa da criptografia fornecida pelo SSL, o HTTPS é capaz de resistir à escuta e ataques de interceptação.