sirve - ¿Qué es SSL y cómo se relaciona con HTTPS?
ssl vs tls (7)
HTTPS es solo HTTP sobre SSL. O protocolo de transferencia de hipertexto sobre la capa de sockets seguros.
SSL es un canal cifrado para la comunicación. HTTP es la forma de transferir páginas web y otro contenido web a través de la red.
¿Qué es SSL y cómo se relaciona con HTTPS?
SSL es la capa de conexión segura, un protocolo criptográfico para cifrar el tráfico de red. La versión más reciente de SSL es la versión 3, que solucionó algunos problemas conocidos en SSLv2. HTTPS es HTTP sobre SSL ... o HTTP sobre TLS.
TLS (Transport Layer Security) es el sucesor de SSLv3 y reemplaza en gran medida a SSLv3 como el protocolo HTTPS predeterminado en los navegadores web y servidores.
Como nota al margen, HTTPS generalmente escucha en el puerto 443, en lugar del puerto 80.
SSL es un protocolo para tunelización segura o encriptación de conexiones de red a nivel de aplicación.
HTTPS es solo HTTP usado sobre SSL.
SSL y HTTPS se usan para comunicaciones de red cifradas y seguras. Hay muchos recursos en la web que explican los protocolos. Aquí hay un enlace a un recurso: http://www.ourshop.com/resources/ssl.html
HTTPS = HTTP sobre SSL
SSL es una capa sobre TCP que permite un intercambio de datos seguro y encriptado.
HTTP normalmente se ejecuta sobre TCP y, por lo tanto, no está encriptado. HTTPS es donde el protocolo HTTP se ejecuta sobre SSL en lugar de directamente sobre TCP y, por lo tanto, los datos intercambiados están encriptados.
HTTPS: (RFC 2818) es para proporcionar comunicación segura. Es un protocolo de capa de aplicación en la pila TCP / IP (similar a HTTP).
SSL: es una capa en la pila TCP / IP entre la capa de aplicación y la capa de transporte. Menciona la autenticación cliente-servidor (se realiza a través de un handshake y la autenticación basada en certificados) adhiriéndose a PKCS (estándares de cifrado de clave pública); comunicación de mensajes a través del canal seguro una vez que se estableció (ciertos estándares de criptografía acordados se usan para hacer cumplir el cifrado / descifrado adecuado en el lado de envío y recepción). En resumen, no se envían datos de la aplicación a menos que se establezca un canal cifrado autenticado.
Relación b / n SSL y HTTPS: HTTPS es una comunicación HTTP segura basada en el protocolo SSL (HTTP sobre SSL, como dicen). En general, toda la información confidencial (como contraseñas, detalles financieros, etc.) se envía a través de este medio de transporte. Ejemplo común: su inicio de sesión de Gmail se realiza a través del canal HTTPS.
Varios: casi todos los navegadores estándar admiten https. Puede ver los certificados que poseen de forma predeterminada. SSLV2, SSLV3 y TLS son los estándares admitidos (por lo que recuerdo).
Piense en un Certificado SSL como un canal encriptado seguro para transmitir datos a través de la web.
SSL (Secure Socket Layer) crea una conexión codificada entre un servidor web y un navegador web, protegiendo los datos confidenciales y personales que registra un sitio web, como información de tarjeta de crédito, información de inicio de sesión (nombre de usuario y contraseña), información de contacto. De esta manera, permite la transferencia segura de datos en la web y garantiza que no se roben, alteren o falsifiquen datos.
El certificado SSL tiene dos funciones específicas:
Autenticación y verificación : el certificado SSL contiene información sobre la precisión de la identificación de la persona o empresa que ha solicitado su emisión. Los visitantes pueden verificar la identidad del sitio web haciendo clic en el símbolo del candado del navegador en la marca de confianza característica (por ejemplo, el sello Norton ™ Secured Seal). La inspección realizada por las Autoridades de Certificación acerca de si se debe emitir o no un Certificado SSL es muy estricta y varía según el tipo de Certificado.
Cifrado de datos : el cifrado es el proceso detrás de los certificados SSL que permite la transferencia segura de datos (números, texto o archivos) a través de la web. Durante el intercambio de estos datos, la información se encripta de tal manera que un tercero no puede acceder o leer los datos sin la "clave" de cifrado.
Leer más: la última guía de certificados SSL (actualización 2017)