В чем различие между HTTPS, SSL, и TLS.

Довольно легко запутаться в этих терминах и использовать их как взаимозаменяемые.

Давайте посмотри на каждый из них, и увидим в чем их различие.

Что такое HTTPS?

HTTPS - это защищенная версия протокола HTTP: протокола передачи гипертекста.

HTTP это протокол, который используется браузером и веб серверами для связи и обмена информацией.
Когда мы обмениваемся данными зашифрованными с помощью SSL/TLS, мы называем это HTTPS. И 'S', здесь, 'Secure' - Защищенный.

Блин! Погоди! Я что, сказал SSL/TLS? Почему?

Потому что это верный способ поговорить о SSL и TLS.

SSL означает уровень защищённых cокетов (Secure Sockets Layer). Этот протокол был создан Netscape.

SSL - динозавр интернет стандартов. Первая версия так и не была выпущена, а вторая была запущена вместе с браузером Netscape 1.1 в 1995.
Позже, в том же году Netscape выпустил версию 3, т.к. версия 2 имела серьезные проблемы в безопасности.
Мы все были счастливыми котиками до 1999. Войны браузеров между Netscape и Microsoft, необходимость стандартов и Britney Spears - ...Baby One More Time изменили мир, каким мы его знали до этого. Навсегда.

Oops, I did it again.

Netscape отдал контроль над SSL протоколом организации IETF: Инженерному совету интернета.

До конца 1999, IETF выпустило версию TLS 1.0 (что на самом деле являлось версией SSL 3.1)

SSL был переименован в TLS: Протокол защиты транспортного уровня (Transport Layer Security). Что создало хаос в терминах который продолжается по сей день.

Спасибо тебе за все 1999.

Версия TLS 1.0 сменилась версией 1.1 в 2006.
Пару лет спустя, в 2008, была выпущена версия TLS 1.2 для устранения нескольких недостатков и багов.

Как бы там ни было, до 2013 года, ни один из браузеров не начал поддерживать версию TLS 1.2.

Плюс ко всему, версия SSL 3.0 была официально признана устаревшей в 2015.

TLS 1.3 был утвержден в марте 2018 и ваш браузер, возможно, уже поддерживает его. Нажмите здесь, чтобы проверить текущую версию TLS для вашего браузера. Но вернись, чтобы закончить историю.

TLS 1.3 привнес глобальные улучшения безопасности и избавился от устаревшого уязвимого функционала.

Не беспокойтесь, если ваш браузер еще не поддерживает этот протокол. TLS 1.2 все еще является рекомендованной версией, если вы читаете это весной/летом 2020.

Подведем итоги.

HTTPS это тот же HTTP протокол но с шифрованием данных с помощью SSL/TLS.
SSL является изначальным, и устаревшим на текущий момент, протоколом, созданным Netscape в середине 90х.
TLS - актуальный протокол для защищенного шифрования в вебе, поддерживаемый IETF.

Итак, теперь вы в курсе всей истории.

Далее на HowHTTPS.works...

Сертификаты и Центры Сертификации: О чем они знают? Они в курсе всей ситуации?? Давайте разбираться!

Продолжение следует...