በSSL እና HTTPS መካከል ያለው ልዩነት

2024 ደራሲ ደራሲ: Alex Aldridge | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 13:31

ኤስኤስኤል vs

በአውታረ መረብ ወይም በይነመረብ ላይ ያሉ ግንኙነቶች ትክክለኛዎቹ አስተማማኝ እርምጃዎች ካልተተገበሩ በጣም አስተማማኝ ሊሆኑ ይችላሉ። ይህ ለደንበኛው እና ለድርጅቱ በሚሊዮኖች የሚቆጠር ዶላሮችን ኪሳራ ለሚያስከትል በድር ላይ ለሚደረጉ የክፍያ ግብይቶች ላሉ መተግበሪያዎች ወሳኝ ሊሆን ይችላል። ኤስኤስኤል እና ኤችቲቲፒኤስ የሚገቡበት ቦታ ነው። SSL ከትራንስፖርት ሽፋን በላይ ለሆኑ ግንኙነቶች ደህንነትን ለመጠበቅ የሚያገለግል ምስጠራ ፕሮቶኮል ነው። HTTPS ደህንነቱ ባልተጠበቁ አውታረ መረቦች ላይ ደህንነቱ የተጠበቀ ሰርጦችን ማረጋገጥ የሚችል የኤችቲቲፒ እና SSL ጥምረት ነው።

SSL ምንድን ነው?

SSL (Secure Socket Layer) በበይነመረብ ላይ ለሚደረጉ ግንኙነቶች ደህንነትን ለመጠበቅ የሚያገለግል ምስጠራ ፕሮቶኮል ነው።ኤስኤስኤል ከማጓጓዣው ንብርብር በላይ ያሉትን ሁሉንም የአውታረ መረብ ግንኙነቶች አስተማማኝነት ለማረጋገጥ ግላዊነትን እና የመልእክት ማረጋገጫ ኮዶችን ለመጠበቅ ያልተመጣጠነ ምስጠራ ይጠቀማል። SSL ለድር አሰሳ፣ ኢሜል፣ በይነመረብ ፋክስ ማድረግ፣ IM (ፈጣን መልእክቶች) እና VoIP (Voce-over-IP) በስፋት ጥቅም ላይ ይውላል። SSL የተሰራው በNetscape ኮርፖሬሽን ሲሆን የተሳካለት በTLS (የትራንስፖርት ንብርብር ደህንነት) ነው። SSL 2.0 እ.ኤ.አ. በ1995 ተለቀቀ (ስሪት 1.0 በጭራሽ ለህዝብ አልተለቀቀም) እና ስሪት 3.0 (በአመት ንብርብር የተለቀቀ) ስሪት 2.0 (በርካታ ጉልህ የደህንነት ጉድለቶች ነበሩት) ተክቷል። በኋላ፣ TLS እንደ SSL 3.1 ተዋወቀ። የአሁኑ ስሪት SSL 3.3 ነው፣ እሱም በአብዛኛው TLS 1.2 ተብሎ የሚታወቀው። SSL እንደ HTTP፣ FTP እና SMTP ያሉ የመተግበሪያ ንብርብር ፕሮቶኮሎችን በማጓጓዝ ንብርብር ላይ በመተግበር ያጠቃልላል። በተለምዶ ከ TCP (የማስተላለፊያ መቆጣጠሪያ ፕሮቶኮል) እና በመጠኑ በ UDP (User Datagram Protocol) ጥቅም ላይ ውሏል. ኤስኤስኤል ኤችቲቲፒኤስን ለማግኘት ከኤችቲቲፒ ጋር ጥቅም ላይ ይውላል፣ ይህም እንደ ኢ-ኮሜርስ ላሉ መተግበሪያዎች የመጨረሻ ነጥቦችን ለመለየት ይፋዊ ቁልፍ የምስክር ወረቀቶችን ይጠቀማል።

HTTPS ምንድን ነው?

HTTPS (HTTP Secure) HTTP (HyeperText Transfer Protocol) እና SSL/TLS ፕሮቶኮሎችን በማጣመር የተፈጠረ ፕሮቶኮል ነው። HTTPS ደህንነቱ የተጠበቀ ግንኙነትን በማመስጠር ያቀርባል እና የግንኙነቶች የመጨረሻ ነጥቦችን በመለየት እንደ WWW (አለም አቀፍ ድር) የክፍያ ሽግግሮች ወይም በኮርፖሬሽኖች ውስጥ ሚስጥራዊነት ላላቸው መተግበሪያዎች ተስማሚ ያደርገዋል። በመሠረቱ፣ HTTPS ደህንነቱ ባልተጠበቀ አውታረ መረብ በኩል ደህንነቱ የተጠበቀ ግንኙነት መፍጠር ይችላል። ያገለገሉ የሲፈር ስብስቦች በቂ ከሆኑ እና የአገልጋዩ ሰርተፊኬቶች የሚታመኑ ከሆነ፣ እነዚህ የኤችቲቲፒኤስ ደህንነታቸው የተጠበቀ ቻናሎች ከጆሮ ጠላፊዎች እና ከማን-በመካከለኛው ጥቃቶች ይከላከላሉ። ነገር ግን፣ HTTPS ጥቅም ላይ የዋለ ቢሆንም፣ ተጠቃሚው የሰርጡ ሙሉ በሙሉ ደህንነቱ የተጠበቀ መሆኑን ማረጋገጥ የሚችሉት የሚከተሉት ሁኔታዎች ከተሟሉ ብቻ ነው፡ አሳሽ HTTPS በትክክል ከCAs (የምስክር ወረቀት ባለስልጣኖች) ጋር ይተገበራል፣ ሲኤዎች ህጋዊ ጣቢያዎችን ብቻ የሚያረጋግጡ ሲሆን ይህም የምስክር ወረቀት በ ጣቢያው ልክ ነው፣ ድረ-ገጹ በትክክል በሰርቲፊኬት ተለይቷል እና በመጨረሻም መካከለኛ ሆፕስ ታማኝ ናቸው።ሁሉም ዘመናዊ አሳሾች ተጠቃሚዎችን ከድረ-ገጾቹ ላይ ልክ ያልሆኑ የምስክር ወረቀቶች ከተቀበሉ ያስጠነቅቃሉ. በእርግጥ ተጠቃሚው በራሷ ኃላፊነት የበለጠ የመቀጠል አማራጭ ይሰጣታል።

በSSL እና HTTPS መካከል ያለው ልዩነት ምንድን ነው?

በSSL እና HTTPS መካከል ያለው ዋነኛው ልዩነት SSL ምስጠራ ፕሮቶኮል ሲሆን HTTPS ደግሞ HTTP እና SSLን በማጣመር ፕሮቶኮል ተፈጥሯል። ነገር ግን፣ አንዳንድ ጊዜ HTTPS እንደ ፕሮቶኮል በየሴ አይታወቅም፣ ነገር ግን ኤችቲቲፒን በተመሰጠሩ የኤስኤስኤል ግንኙነቶች ላይ ብቻ የሚጠቀም ዘዴ ነው። በሌላ አነጋገር፣ HTTPS ደህንነቱ የተጠበቀ የኤችቲቲፒ ግንኙነት ለመፍጠር SSL ይጠቀማል። በኤስ ኤስ ኤል በቀረበ ምስጠራ ምክንያት ኤችቲቲፒኤስ ሰሚ መቀበልን እና በመካከለኛ ደረጃ ላይ ያሉ ሰዎችን ጥቃቶችን መቋቋም ይችላል።