SSL, TLS och HTTPS: vad är varje protokoll och vad är deras skillnader
SSL-, TLS- och HTTPS-protokoll: vad är varje
SSL-protokoll
Om vi börjar i ordning, när vi låt oss prata om SSL, vi pratar om Secure Socket Layer (på spanska betyder det Secure Socket Layer). Dess funktion är att upprätthålla en säker Internetanslutning. Om vi till exempel ska skicka information eller data från en dator ansluten till nätverket till en annan är denna överföring säker. På så sätt förhindrar vi att vår kommunikation inspekteras i händelse av att någon avlyssnar nämnda kommunikation, på så sätt skyddar vi sekretessen och säkerheten för vår kommunikation.
Tack vare SSL-protokoll, det det är möjligt att informationen färdas från ett ursprung till en destination utan att någon kan spionera på anslutningen eller modifiera den. Om vi ska ange bankuppgifter, skicka lösenord och konfidentiell information är det viktigt att det går genom en säker anslutning. Det fungerar som identitetsbevis mot den andra parten i kommunikationen.
Det bör nämnas att SSL är ett gammalt protokoll och har funnits i många år. Konkret började den finnas i början av 1990-talet, idag är den förlegad. Den senaste versionen är SSL 3.0 även känd som SSLv3. Den släpptes 1996 för att ersätta den tidigare versionen, SSL 2.0, men avskaffades 2015 av IETF. Detta gör att webbläsare inte ser det som ett säkert protokoll, eftersom dess ersättning är TLS.
TLS-protokoll
När vi pratar om TLS, vi har verkligen att göra med ett protokoll som har kommit för att uppdatera SSL, som har blivit föråldrat. Det är säkrare, med viktiga nya funktioner som gör våra anslutningar mer pålitliga. Det kommer från engelska Transportlagersäkerhet (transportlagersäkerhet). TLS-protokollet har fått olika uppdateringar. Idag är den senaste versionen TLS 1.3 . Dess användningsområden är omfattande, utöver dess användning för att kommunicera med HTTPS-webbsidor. Vi kan också använda det på SSL/TLS VPN-servrar, som det välkända OpenVPN.
L’ mål med TLS är att ge större säkerhet och integritet till anslutningar. Förhindra data från att fångas upp och ge även snabbare hastighet och prestanda än SSL. Nuvarande webbläsare anser att det är ett säkert protokoll (från TLS 1.2).
Om vi pratar om skillnaderna mellan SSL och TLS kan vi säga att de främst ligger i att SSL ligger i sessionslagret av OSI-modellen, däremot är TLS placerat i transportlagret. En annan skillnad mellan de två är att vi med SSL använde farliga certifikat och symmetriska och asymmetriska krypteringsalgoritmer, av denna anledning använder för närvarande alla anslutningar (eller de flesta av dem) TLS 1.2 eller TLS 1.3.
HTTPS-protokoll
Å andra sidan har vi HTTPS . Det är utan tvekan det protokoll som användarna kommer att känna igen mest. Detta är vad vi kan se varje gång vi lägger upp en webbsida. Som vi vet kan en webbplats, en domän, föregås av HTTP eller HTTPS. Det här sista alternativet är det som intresserar oss, detta protokoll tillhör OSI-modellens applikationslager.
HTTPS kommer från engelska ord Hyper Text Transfer Protocol Secure . Om en webbplats är skyddad använder ett SSL/TLS-certifikat och använder symmetriska, asymmetriska och nyckelutbyteskrypteringsalgoritmer, använder den HTTPS-protokollet.
Vi kan säga att HTTPS-protokollet kräver ett SSL/TLS-certifikat. I webbläsaren kan vi se om en webbplats är säker i denna mening. Det är mycket viktigt att använda SSL/TLS-protokoll när det sker ett utbyte av personlig eller känslig information. Till exempel för att ange lösenord, komma åt sidor där vi lägger känslig information som kan stjälas.
I slutändan är dessa tre protokoll (plus SSL, eftersom de är föråldrade) avsedda att förbättra webbläsarsäkerheten. De är viktiga i moderna webbplatser och vill anpassa sig till dagens krav, för när det till exempel kommer till SEO är det väldigt viktigt att en webbplats har dessa protokoll.
