SSL กับ
การสื่อสารผ่านเครือข่ายหรืออินเทอร์เน็ตอาจไม่ปลอดภัยมากหากไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม นี่อาจเป็นเรื่องสำคัญสำหรับแอปพลิเคชัน เช่น ธุรกรรมการชำระเงินบนเว็บ ทำให้ลูกค้าและองค์กรสูญเสียเงินหลายล้านดอลลาร์ นี่คือที่มาของ SSL และ HTTPS SSL เป็นโปรโตคอลเข้ารหัสที่ใช้เพื่อให้การรักษาความปลอดภัยแก่การสื่อสารเหนือชั้นการขนส่ง HTTPS คือการรวมกันของ HTTP และ SSL ที่รับรองช่องสัญญาณที่ปลอดภัยบนเครือข่ายที่ไม่ปลอดภัย
SSL คืออะไร
SSL (Secure Socket Layer) เป็นโปรโตคอลการเข้ารหัสที่ใช้เพื่อให้การรักษาความปลอดภัยสำหรับการสื่อสารที่เกิดขึ้นผ่านอินเทอร์เน็ตSSL ใช้การเข้ารหัสแบบอสมมาตรเพื่อรักษาความเป็นส่วนตัวและรหัสการตรวจสอบข้อความเพื่อให้มั่นใจถึงความน่าเชื่อถือสำหรับการเชื่อมต่อเครือข่ายทั้งหมดที่อยู่เหนือชั้นการขนส่ง SSL ใช้กันอย่างแพร่หลายในการท่องเว็บ อีเมล แฟกซ์ผ่านอินเทอร์เน็ต IM (ข้อความโต้ตอบแบบทันที) และ VoIP (Voce-over-IP) SSL ได้รับการพัฒนาโดย Netscape Corporation และประสบความสำเร็จโดย TLS (Transport Layer Security) SSL 2.0 เปิดตัวในปี 1995 (เวอร์ชัน 1.0 ไม่เคยเผยแพร่สู่สาธารณะ) และเวอร์ชัน 3.0 (เผยแพร่เลเยอร์หนึ่งปี) แทนที่เวอร์ชัน 2.0 (ซึ่งมีข้อบกพร่องด้านความปลอดภัยที่สำคัญหลายประการ) ต่อมา TLS ถูกนำมาใช้เป็น SSL 3.1 เวอร์ชันปัจจุบันคือ SSL 3.3 ซึ่งส่วนใหญ่ระบุว่าเป็น TLS 1.2 SSL สรุปโปรโตคอลชั้นแอปพลิเคชัน เช่น HTTP, FTP และ SMTP โดยนำไปใช้บนชั้นการขนส่ง ตามเนื้อผ้ามันถูกใช้กับ TCP (Transmission control Protocol) และในระดับที่น้อยกว่ากับ UDP (User Datagram Protocol) SSL ใช้กับ HTTP เพื่อรับ HTTPS ซึ่งใช้ใบรับรองคีย์สาธารณะเพื่อระบุปลายทางสำหรับแอปพลิเคชัน เช่น อีคอมเมิร์ซ
HTTPS คืออะไร
HTTPS (HTTP Secure) เป็นโปรโตคอลที่สร้างขึ้นโดยการรวม HTTP (HyeperText Transfer Protocol) และโปรโตคอล SSL/TLS HTTPS ให้การสื่อสารที่ปลอดภัยด้วยการเข้ารหัสและระบุจุดสิ้นสุดของการเชื่อมต่อ ทำให้เหมาะสำหรับแอปพลิเคชัน เช่น การเปลี่ยนการชำระเงินบน WWW (เวิลด์ไวด์เว็บ) หรือธุรกรรมที่ละเอียดอ่อนในองค์กร โดยพื้นฐานแล้ว HTTPS สามารถสร้างการเชื่อมต่อที่ปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย หากชุดการเข้ารหัสที่ใช้นั้นเพียงพอและใบรับรองเซิร์ฟเวอร์เชื่อถือได้ ช่องสัญญาณที่ปลอดภัยของ HTTPS เหล่านี้จะป้องกันผู้แอบฟังและการโจมตีแบบคนกลาง แต่ถึงแม้ว่าจะใช้ HTTPS ผู้ใช้สามารถรับประกันได้ว่าช่องสัญญาณจะปลอดภัยอย่างสมบูรณ์ก็ต่อเมื่อตรงตามเงื่อนไขทั้งหมดต่อไปนี้: เบราว์เซอร์ใช้ HTTPS อย่างถูกต้องกับ CA (หน่วยงานออกใบรับรอง) CAs รับรองเฉพาะไซต์ที่ถูกต้องเท่านั้น ใบรับรองที่จัดทำโดย ไซต์ถูกต้อง ใบรับรองระบุเว็บไซต์อย่างถูกต้อง และสุดท้าย ฮ็อพระดับกลางก็เชื่อถือได้เบราว์เซอร์ที่ทันสมัยทั้งหมดจะเตือนผู้ใช้หากพวกเขาได้รับใบรับรองที่ไม่ถูกต้องจากเว็บไซต์ แน่นอนว่าผู้ใช้จะได้รับตัวเลือกในการดำเนินการต่อโดยยอมรับความเสี่ยงเอง
SSL และ HTTPS ต่างกันอย่างไร
ความแตกต่างหลักระหว่าง SSL และ HTTPS คือ SSL เป็นโปรโตคอลเข้ารหัส ในขณะที่ HTTPS เป็นโปรโตคอลที่สร้างขึ้นโดยรวม HTTP และ SSL แต่บางครั้ง HTTPS ไม่ได้ถูกระบุว่าเป็นโปรโตคอลต่อตัว แต่เป็นกลไกที่ใช้ HTTP ผ่านการเชื่อมต่อ SSL ที่เข้ารหัสเท่านั้น กล่าวอีกนัยหนึ่ง HTTPS ใช้ SSL เพื่อสร้างการเชื่อมต่อ HTTP ที่ปลอดภัย เนื่องจากการเข้ารหัสที่จัดเตรียมโดย SSL ทำให้ HTTPS สามารถทนต่อการดักฟังและการโจมตีแบบคนกลางได้