web-dev-qa-db-fra.com

Différence entre HTTPS et SSL

Quelle est la différence entre HTTPS et SSL? J'ai lu à leur sujet et j'ai trouvé ce qui suit:

  • HTTPS : HTTPS est une combinaison de HTTP avec SSL/TLS. Cela signifie que HTTPS est essentiellement une connexion HTTP qui fournit les données sécurisées à l'aide de SSL/TLS.

  • SSL : SSL est un protocole sécurisé qui fonctionne sur le dessus de HTTP pour assurer la sécurité. Cela signifie que les données cryptées SSL seront acheminées à l'aide de protocoles comme HTTP pour la communication.

Je me demande où est la différence entre ces deux? Ou les deux sont identiques?

50
bayCoder

L'explication de SSL que vous avez trouvée est erronée.

SSL (Secure Socket Layer) ou TLS (Transport Layer Security) fonctionne au-dessus de couche de transport , dans vos exemples [[~ # ~] tcp [~ # ~] . TLS peut être utilisé pour plus ou moins n'importe quel protocole, HTTPS n'en est qu'une instance courante.

HTTP est un protocole de couche application .

En HTTP standard, non chiffré, la pile de protocoles peut ressembler à ceci:

Lorsque vous utilisez HTTPS, la pile ressemble à ceci:

  • HTTP
  • TLS (SSL)
  • TCP
  • IP
  • Ethernet
113
Anders Lindahl

HTTPS s'exécute sur SSL (comme son nom l'indique, HTTP sur SSL), pas SSL sur HTTP. La première session SSL est établie, puis toutes les données HTTP sont enveloppées dans des paquets SSL sécurisés avant l'envoi et après la réception.

SSL (Secure Sockets Layer) est une technologie de sécurité standard pour créer une liaison cryptée entre un serveur et un client. Ce lien garantit que toutes les données transmises entre le serveur et le client restent privées et sécurisées. Il a été conçu pour prendre en charge des protocoles tels que FTP, HTTP, TELNET.

Hypertext Transfer Protocol Secure (HTTPS) ou "HTTP Secure", est une implémentation spécifique à l'application qui est une combinaison du Hypertext Transfer Protocol (HTTP) avec le SSL/TLS. HTTPS est utilisé pour fournir une communication cryptée et une identification sécurisée d'un serveur, afin qu'aucun intermédiaire ne puisse intercepter les données facilement.

Comme tout dans HTTP est en texte brut (or encoded), il est utilisé avec SSL/TLS pour le crypter.

Trouvé ce lien qui explique SSL, TLS, HTTPS: http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https. html

4
Bucky Rat