ההבדלים בין SSL ,HTTPS ו-TLS.

ממש קל לבלבל בין המושגים האלו ולהשתמש באחד במקום בשני.

בואו נבחן כל אחד מהם ונראה איך הם שונים.

מה זה HTTPS?

HTTPS הוא הגרסה המאובטחת של HTTP, שהוא ה-HyperText Transfer Protocol.

HTTP הוא הפרוטוקול בו משתמשים הדפדפן שלכם והשרתים כדי לדבר ולהעביר מידע.
כשהמידע שמועבר מוצפן עם SSL/TLS, אז אנחנו קוראים לפרוטוקול HTTPS. המשמעות של האות S היא Secure.

מי-יואו רגע! אמרתי SSL/TLS! למה?

כי זו הצורה המדויקת לדבר על SSL ועל TLS.

ראשי התיבות SSL מציינים "Secure Sockets Layer". זה פרוטוקול שנוצר על ידי חברת Netscape.

SSL הוא ממש דינוזאור בעולם האינטרנט. הגרסה הראשונה שלו מעולם לא פורסמה וגרסה 2 שלו שוחררה לראשונה עם הדפדפן Netscape 1.1 בשנת 1995.
בהמשך אותה השנה Netscape שיחררו את גרסה 3 בגלל בעיות אבטחה חמורות שהיו בגרסה 2.
היינו כולנו חתולים מאושרים עד 1999. ואז מלחמת הדפדפנים בין Netscape ל-Microsoft, הצורך בסטנדרטים, ו-"Baby One More Time…" של בריטני ספירס שינו את העולם כפי שהכרנו אותו. לעד.

Oops, I did it again.

Netscape נתנו שליטה על פרוטוקול ה-SSL ל-IETF: ה-Internet Engineering Task Force.

לפני ש-1999 נגמרה, IETF שחררו את גרסה 1.0 של TLS (שהיא בתכל'ס גרסה 3.1 של SSL).

השם של SSL שונה ל-TLS, שמשמעותו היא Transport Layer Security. וכך נוצר בילבול ובלאגן שמלווה אותנו עד עצם היום הזה.

תודה 1999.

TLS 1.0 הפך להצלחה מסחררת וגרסה 1.1 יצאה בשנת 2006.
שנתיים לאחר מכן, ב-2008, TLS 1.2 יצא לאור כדי לפתור כמה פגמים וחולשות.

אבל רק ב-2013 דפדפנים התחילו להשלים את הפער ולהוסיף תמיכה ל-TLS 1.2.

כדי להוסיף עוד בילבול, SSL 3.0 נגרט באופן רשמי ב-2015.

TLS 1.3 אושר במרץ 2018 ויש מצב שהדפדפן שלכם כבר תומך בu. לחצו כאן כדי לבדוק את גרסת ה-TLS בה הדפדפן שלכם משתמש. אבל תחזרו בשביל סוף הסיפור.

ב-TLS 1.3 נעשו שינויי אבטחה רציניים והוסרו פיצ'רים ישנים וחלשים.

אין מה לדאוג אם הדפדפן שלכם לא תומך בגרסה הזו עדיין. גרסה 1.2 של TLS היא עדיין הגרסה המומלצת לשימוש אם אתם קוראים את זה באביב/קיץ 2020.

בואו נסכם.

HTTPS הוא בסך הכל פרוטוקול ה-HTTP בתוספת הצפנת מידע בעזרת SSL/TLS.
SSL הוא הפרוטוקול המקורי שנוצר על ידי Netscape באמצע שנות ה-90, ולמעשה מוזנח היום.
TLS הוא הפרוטוקול החדש להצפנה מאובטחת ברחבי הרשת שמתוחזק על ידי ה-IETF.

ועכשיו אתם בקיאים בהיסטוריה.

בפרק הבא של HowHTTPS.works...

תעודות ורשויות הנפקת תעודות: מה הם יודעים שם? הם יודעים משהו?? בואו נגלה!

המשיכו בקריאה