Diferencia entre SSL y HTTPS

SSL vs HTTPS

Las comunicaciones a través de redes o Internet podrían volverse muy inseguras si no se aplican las medidas de seguridad adecuadas. Esto podría ser crítico para aplicaciones como transacciones de pago en la web, causando pérdidas de millones de dólares para el cliente y la empresa. Aquí es donde entran SSL y HTTPS. SSL es un protocolo criptográfico que se utiliza para proporcionar seguridad a las comunicaciones por encima del nivel de transporte. HTTPS es una combinación de HTTP y SSL que puede asegurar canales seguros a través de redes inseguras.

Que es SSL?

SSL (Secure Socket Layer) es un protocolo criptográfico que se utiliza para proporcionar seguridad a las comunicaciones que se realizan a través de Internet. SSL utiliza criptografía asimétrica para preservar la privacidad y los códigos de autenticación de mensajes para garantizar la confiabilidad de todas las conexiones de red por encima de la capa de transporte. SSL es ampliamente utilizado para la navegación web, correo electrónico, fax a través de Internet, mensajería instantánea (IMM) y VoIP (Voce-over-IP). SSL fue desarrollado por Netscape Corporation y fue sucedido por TLS (Transport Layer Security). SSL 2.0 se lanzó en 1995 (la versión 1.0 nunca se publicó al público), y la versión 3.0 (lanzada en una capa anual) reemplazó a la versión 2.0 (que tenía varias fallas de seguridad importantes). Más tarde, TLS fue introducido como SSL 3.1. La versión actual es SSL 3.3, que se identifica principalmente como TLS 1.2. SSL encapsula los protocolos de capa de aplicación como HTTP, FTP y SMTP al implementarse sobre la capa de transporte. Tradicionalmente, se ha utilizado con TCP (Protocolo de control de transmisión) y, en menor medida, con UDP (Protocolo de datagramas de usuario). SSL se usa con HTTP para obtener HTTPS, que utiliza certificados de clave pública para identificar puntos finales para las aplicaciones como el comercio electrónico.

¿Qué es HTTPS??

HTTPS (HTTP Secure) es un protocolo creado mediante la combinación de HTTP (HyeperText Transfer Protocol) y SSL / TLS. HTTPS proporciona comunicación segura por cifrado e identifica los puntos finales de las conexiones, lo que lo hace ideal para aplicaciones como transiciones de pago en WWW (World Wide Web) o transacciones confidenciales en corporaciones. Básicamente, HTTPS puede crear una conexión segura a través de una red insegura. Si las suites de cifrado utilizadas son adecuadas y los certificados de servidor son confiables, entonces estos canales seguros HTTPS protegerán contra intrusos y ataques Man-in-the-Middle. Pero, incluso si se usa HTTPS, el usuario puede garantizar que el canal es completamente seguro solo si se cumplen todas las condiciones siguientes: el navegador implementa HTTPS correctamente con las CA (Autoridades de certificación), las CA solo responden de sitios legítimos, el certificado proporcionado por el sitio es válido, el sitio web está correctamente identificado por el certificado y, finalmente, los saltos intermedios son confiables. Todos los navegadores modernos advierten a los usuarios si reciben certificados no válidos de los sitios web. Por supuesto, el usuario tiene la opción de continuar bajo su propio riesgo..

¿Cuál es la diferencia entre SSL y HTTPS??

La principal diferencia entre SSL y HTTPS es que SSL es un protocolo criptográfico, mientras que HTTPS es un protocolo creado combinando HTTP y SSL. Pero, a veces, HTTPS no se identifica como un protocolo per se, sino un mecanismo que simplemente utiliza HTTP a través de conexiones SSL encriptadas. En otras palabras, HTTPS usa SSL para crear una conexión HTTP segura. Debido al cifrado proporcionado por SSL, HTTPS es capaz de resistir las escuchas ilegales y los ataques de intermediarios..