SSL жана
Тийиштүү коопсуздук чаралары көрүлбөсө, тармактар же интернет аркылуу байланыштар өтө кооптуу болуп калышы мүмкүн. Бул интернеттеги төлөм транзакциялары сыяктуу колдонмолор үчүн маанилүү болуп, кардар менен ишканага миллиондогон доллар жоготууга алып келиши мүмкүн. Бул жерде SSL жана HTTPS кирет. SSL транспорттук катмардын үстүндөгү коммуникациялардын коопсуздугун камсыз кылуу үчүн колдонулган криптографиялык протокол. HTTPS кооптуу тармактар аркылуу коопсуз каналдарды тастыктай алган HTTP жана SSL айкалышы.
SSL деген эмне?
SSL (Secure Socket Layer) – бул интернет аркылуу байланыштын коопсуздугун камсыз кылуу үчүн колдонулган криптографиялык протокол. SSL транспорттук катмардын үстүндөгү бардык тармактык туташуулар үчүн ишенимдүүлүктү камсыз кылуу үчүн купуялуулукту жана билдирүүнүн аутентификация коддорун сактоо үчүн асимметриялык криптографияны колдонот. SSL интернетте серептөө, электрондук почта, интернет аркылуу факс, IM (тез кабарлар) жана VoIP (Voce-over-IP) үчүн кеңири колдонулат. SSL Netscape корпорациясы тарабынан иштелип чыккан жана аны TLS (Транспорт катмарынын коопсуздугу) алмаштырган. SSL 2.0 1995-жылы чыгарылган (1.0 версиясы коомчулукка эч качан чыгарылган эмес) жана 3.0 версиясы (бир жылдык катмары чыккан) 2.0 версиясын алмаштырган (анда бир нече олуттуу коопсуздук кемчиликтери болгон). Кийинчерээк TLS SSL 3.1 катары киргизилген. Учурдагы версия SSL 3.3, ал негизинен TLS 1.2 катары аныкталган. SSL транспорттук катмардын үстүнөн ишке ашырылып, HTTP, FTP жана SMTP сыяктуу колдонмо катмарынын протоколдорун капсулдайт. Салттуу түрдө ал TCP (Transmission Control Protocol) менен жана азыраак деңгээлде UDP (User Datagram Protocol) менен колдонулган. SSL HTTPS алуу үчүн HTTP менен колдонулат, ал электрондук коммерция сыяктуу тиркемелер үчүн акыркы чекиттерди аныктоо үчүн ачык ачкыч сертификаттарын колдонот.
HTTPS деген эмне?
HTTPS (HTTP Secure) HTTP (HyeperText Transfer Protocol) жана SSL/TLS протоколдорун айкалыштыруу аркылуу түзүлгөн протокол. HTTPS шифрлөө аркылуу коопсуз байланышты камсыздайт жана туташуулардын акыркы чекиттерин аныктайт, аны WWW (World Wide Web) аркылуу төлөм которуулар же корпорациялардагы сезимтал транзакциялар үчүн идеалдуу кылат. Негизинен, HTTPS кооптуу тармак аркылуу коопсуз байланыш түзө алат. Эгер колдонулган шифр топтомдору адекваттуу болсо жана сервер сертификаттары ишенимдүү болсо, анда бул HTTPS коопсуз каналдары тыңшоочулардан жана Ортодогу Адам чабуулдарынан коргойт. Бирок, HTTPS колдонулса дагы, колдонуучу төмөнкү шарттардын баары аткарылганда гана каналдын толук коопсуз экенине кепилдик бере алат: браузер HTTPSди CA (Сертификат органдары) менен туура ишке ашырат, CAлар мыйзамдуу сайттарга гана кепилдик берет, Сертификат сайт жарактуу, веб-сайт сертификат менен туура аныкталган жана акырында ортодогу хоптар ишенимдүү. Бардык заманбап браузерлер веб-сайттардан жараксыз сертификаттарды алса, колдонуучуларга эскертет. Албетте, колдонуучу тобокелге салып, андан ары улантуу мүмкүнчүлүгүнө ээ.
SSL менен HTTPS ортосунда кандай айырма бар?
SSL менен HTTPS ортосундагы негизги айырма, SSL криптографиялык протокол, ал эми HTTPS HTTP менен SSL айкалыштырып түзүлгөн протокол. Бирок, кээде, HTTPS өз алдынча протокол катары аныкталган эмес, бирок шифрленген SSL байланыштары аркылуу HTTP гана колдонгон механизм. Башка сөз менен айтканда, HTTPS коопсуз HTTP байланышын түзүү үчүн SSL колдонот. SSL аркылуу шифрленгендиктен, HTTPS тыңшоого жана адамдын ортодогу чабуулдарына туруштук бере алат.