В чем различие между HTTPS, SSL, и TLS

Довольно легко запутаться в этих терминах и использовать их как взаимозаменяемые.

Давайте посмотри на каждый из них, и увидим в чем их различие.

Что такое HTTPS?

HTTPS - это защищенная версия протокола HTTP: "протокола передачи гипертекста".

HTTP это протокол, который используется браузером и веб серверами для связи и обмена информацией.
SSL/TLS
Когда мы обмениваемся данными зашифрованными с помощью SSL/TLS, мы называем это HTTPS. И "S", здесь, "Secure" - "Защищенный".

Блинн! Погоди! Я что, сказал SSL/TLS? Почему?

Потому что это верный способ поговорить о SSL и TLS.

SSL означает "уровень защищённых cокетов" ("Secure Sockets Layer"). Этот протокол был создан Netscape.

SSL - динозавр интернет стандартов. Первая версия так и не была выпущена, а вторая была запущена вместе с браузером Netscape 1.1 в 1995.
Позже, в том же году Netscape выпустил версию 3, т.к. версия 2 имела серьезные проблемы в безопасности.
Мы все были счастливыми котиками до 1999. Войны браузеров между Netscape и Microsoft, необходимость стандартов и Britney Spears - "...Baby One More Time" изменили мир, каким мы его знали до этого. Навсегда

Oops, I did it again.

Netscape отдал контроль над SSL протоколом организации IETF: Инженерному совету интернета.

До конца 1999, IETF выпустило версию TLS 1.0 (что на самом деле являлось версией SSL 3.1)

SSL был переименован в TLS: "Протокол защиты транспортного уровня"("Transport Layer Security"). Что создало хаос в терминах который продолжается по сей день.

Спасибо тебе за все 1999.

1.0199920061.1
Версия TLS 1.0 сменилась версией 1.1 в 2006.
1.01999200620081.11.2
Пару лет спустя, в 2008, была выпущена версия TLS 1.2 для устранения нескольких недостатков и багов.
1.019992006200820131.11.2

Как бы там ни было, до 2013 года, ни один из браузеров не начал поддерживать версию TLS 1.2.

Плюс ко всему, версия SSL 3.0 была официально признана устаревшей в 2015.

1.019992006200820181.11.21.3
TLS 1.3 был утвержден в марте 2018 и ваш браузер, возможно, уже поддерживает его.
Click here to check the current TLS version for your browser. But come back to finish the story.

TLS 1.3 привнес глобальные улучшения безопасности и избавился от устаревшого уязвимого функционала.

Не беспокойтесь, если ваш браузер еще не поддерживает этот протокол. TLS 1.2 все еще является рекомендованной версией, если вы читаете это весной/летом 2018.

Подведем итоги.

HTTP with SSL/TLS
HTTPS это тот же HTTP протокол но с шифрованием данных с помощью SSL/TLS.
SSL является изначальным, и устаревшим на текущий момент, протоколом, созданным Netscape в середине 90х.
TLS - актуальный протокол для защищенного шифрования в вебе, поддерживаемый IETF.

Итак, теперь вы в курсе всей истории.

Далее на HowHTTPS.works...

Сертификаты и Центры Сертификации: О чем они знают? Они в курсе всей ситуации?? Давайте разбираться!

Continue reading