Łatwo jest pomylić te terminy i używać ich zamiennie.
Przyjrzyjmy się każdemu z nich i zobaczmy, czym się różnią.
Co to jest HTTPS?
HTTPS to zabezpieczona wersja protokołu HTTP: HyperText Transfer Protocol.
HTTP to protokół używany przez przeglądarkę i serwery internetowe do komunikacji i wymiany informacji.
Kiedy ta wymiana danych jest szyfrowana za pomocą SSL/TLS, nazywamy ją HTTPS. Litera 'S' oznacza Secure (bezpieczny).
OMG! Czekaj! Czy ja powiedziałem SSL/TLS! Dlaczego?
Ponieważ jest to precyzyjny sposób mówienia o SSL i TLS.
SSL to skrót od »Secure Sockets Layer«. Protokół stworzony przez Netscape.
SSL to dinozaur według standardów internetowych. Pierwsza wersja nigdy nie została wydana, a wersja 2 została uruchomiona wraz z przeglądarką Netscape 1.1 w 1995 roku.
Później tego samego roku Netscape wydał wersję 3, ponieważ wersja 2 miała poważne problemy z bezpieczeństwem.
Wszyscy byliśmy szczęśliwymi kotami aż do 1999 roku. Wojny przeglądarek między Netscape i Microsoft, potrzeba standardów i Britney Spears - .'..Baby One More Time' zmieniły świat, jaki znamy. Na zawsze.
Ups, znowu to zrobiłam.
Netscape przekazał kontrolę nad protokołem SSL do IETF: Internet Engineering Task Force.
Przed końcem 1999 r. IETF wydała TLS w wersji 1.0 (która tak naprawdę była SSL 3.1).
SSL został przemianowany na TLS: Transport Layer Security. Do dziś powoduje to zamieszanie i chaos.
Dzięki 1999.
TLS 1.0 wystartował, a wersja 1.1 została wydana w 2006 roku.
Kilka lat później, w 2008 roku, TLS 1.2 został wydany w celu wyeliminowania kilku błędów i exploitów.
Jednak dopiero w 2013 roku przeglądarki zaczęły nadrabiać zaległości i dodawać obsługę TLS 1.2.
Aby dodać do zamieszania, SSL 3.0 został oficjalnie wycofany w 2015 roku.
