Разница между HTTPS и SSL - PullRequest
Новая
       27

Разница между HTTPS и SSL

47 голосов
/ 23 мая 2011

В чем разница между HTTPS и SSL? Я прочитал о них и нашел следующее:

  • HTTPS : HTTPS - это сочетание HTTP с SSL / TLS. Это означает, что HTTPS - это в основном HTTP-соединение, которое доставляет данные, защищенные с использованием SSL / TLS.

  • SSL : SSL - это безопасный протокол, который работает поверх HTTP для обеспечения безопасности. Это означает, что данные, зашифрованные с помощью SSL, будут маршрутизироваться с использованием таких протоколов, как HTTP, для связи.

Мне интересно, в чем разница между этими двумя? Или оба идентичны?

Ответы [ 3 ]

106 голосов
/ 23 мая 2011

Объяснение SSL, которое вы нашли, неверно.

SSL (Secure Socket Layer) или TLS (Transport Layer Security) работает поверх транспортного уровня , в ваших примерах TCP . TLS может использоваться для более или менее любого протокола, HTTPS является лишь одним из его распространенных примеров.

HTTP - это протокол прикладного уровня .

В обычном незашифрованном HTTP стек протоколов может выглядеть следующим образом:

При использовании HTTPS стек выглядит следующим образом:

  • HTTP
  • TLS (SSL)
  • TCP
  • IP
  • Ethernet
27 голосов
/ 23 мая 2011

HTTPS работает через SSL (как следует из названия, HTTP-over-SSL), а не SSL через HTTP.Сначала устанавливается сеанс SSL, затем все HTTP-данные перед отправкой и после получения упаковываются в защищенные пакеты SSL.

4 голосов
/ 12 октября 2018

SSL (Secure Sockets Layer) - это стандартная технология безопасности для создания зашифрованной связи между сервером и клиентом. Эта ссылка гарантирует, что все данные, передаваемые между сервером и клиентом, остаются конфиденциальными и безопасными. Он был разработан для поддержки таких протоколов, как FTP, HTTP, TELNET.

Защищенный протокол передачи гипертекста (HTTPS) или «HTTP Secure» - это реализация для конкретного приложения, представляющая собой комбинацию протокола передачи гипертекста (HTTP) с SSL / TLS. HTTPS используется для обеспечения зашифрованной связи и безопасной идентификации сервера, так что ни один посредник не может легко перехватить данные.

Поскольку в HTTP все текстовое сообщение (or encoded), оно используется с SSL / TLS для его шифрования.

Нашел эту ссылку, которая объясняет SSL, TLS, HTTPS: http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https.html

...