SSL contre
Les communications sur les réseaux ou sur Internet peuvent devenir très précaires si les mesures de sécurité appropriées ne sont pas en place. Cela pourrait être critique pour des applications telles que les transactions de paiement sur le Web, entraînant des pertes de millions de dollars pour le client et l'entreprise. C'est là qu'interviennent SSL et HTTPS. SSL est un protocole cryptographique utilisé pour assurer la sécurité des communications au-dessus de la couche de transport. HTTPS est une combinaison de HTTP et SSL qui peut créer des canaux sécurisés sur des réseaux non sécurisés.
Qu'est-ce que SSL ?
SSL (Secure Socket Layer) est un protocole cryptographique utilisé pour assurer la sécurité des communications sur Internet. SSL utilise la cryptographie asymétrique pour préserver la confidentialité et les codes d'authentification des messages afin d'assurer la fiabilité de toutes les connexions réseau au-dessus de la couche de transport. SSL est largement utilisé pour la navigation Web, le courrier électronique, la télécopie sur Internet, la messagerie instantanée (messages instantanés) et la VoIP (voix sur IP). SSL a été développé par Netscape Corporation et il a été remplacé par TLS (Transport Layer Security). SSL 2.0 est sorti en 1995 (la version 1.0 n'a jamais été rendue publique) et la version 3.0 (publiée une couche d'un an) a remplacé la version 2.0 (qui présentait plusieurs failles de sécurité importantes). Plus tard, TLS a été introduit en tant que SSL 3.1. La version actuelle est SSL 3.3, qui est principalement identifiée comme TLS 1.2. SSL encapsule les protocoles de la couche application tels que HTTP, FTP et SMTP en étant implémenté sur la couche transport. Traditionnellement, il a été utilisé avec TCP (Transmission control Protocol) et dans une moindre mesure avec UDP (User Datagram Protocol). SSL est utilisé avec HTTP pour obtenir HTTPS, qui utilise des certificats de clé publique pour identifier les points de terminaison pour les applications telles que le commerce électronique.
Qu'est-ce que HTTPS ?
HTTPS (HTTP Secure) est un protocole créé en combinant les protocoles HTTP (HypeperText Transfer Protocol) et SSL/TLS. HTTPS fournit une communication sécurisée par cryptage et identifie les points finaux des connexions, ce qui le rend idéal pour les applications telles que les transitions de paiement sur le WWW (World Wide Web) ou les transactions sensibles dans les entreprises. Fondamentalement, HTTPS peut créer une connexion sécurisée via un réseau non sécurisé. Si les suites de chiffrement utilisées sont adéquates et que les certificats de serveur sont fiables, ces canaux sécurisés HTTPS protégeront contre les écoutes clandestines et les attaques Man-in-the-Middle. Mais, même si HTTPS est utilisé, l'utilisateur ne peut garantir que le canal est entièrement sécurisé que si toutes les conditions suivantes sont remplies: le navigateur implémente HTTPS correctement avec les CA (autorités de certification), les CA ne se portent garantes que des sites légitimes, le certificat fourni par le le site est valide, le site Web est correctement identifié par le certificat et enfin, les sauts intermédiaires sont dignes de confiance. Tous les navigateurs modernes avertissent les utilisateurs s'ils reçoivent des certificats non valides des sites Web. Bien sûr, l'utilisateur a la possibilité de continuer à ses risques et périls.
Quelle est la différence entre SSL et HTTPS ?
La principale différence entre SSL et HTTPS est que SSL est un protocole cryptographique, tandis que HTTPS est un protocole créé en combinant HTTP et SSL. Mais, parfois, HTTPS n'est pas identifié comme un protocole en soi, mais comme un mécanisme qui utilise simplement HTTP sur des connexions SSL cryptées. En d'autres termes, HTTPS utilise SSL pour créer une connexion HTTP sécurisée. Grâce au cryptage fourni par SSL, HTTPS est capable de résister aux écoutes clandestines et aux attaques de l'homme du milieu.
