Perbedaan Antara SSL Dan HTTPS

2024 Pengarang: Mildred Bawerman | [email protected]. Terakhir diubah: 2023-12-16 08:39

SSL vs

Komunikasi melalui jaringan atau internet bisa menjadi sangat tidak aman jika tindakan pengamanan yang tepat tidak tersedia. Ini bisa menjadi penting untuk aplikasi seperti transaksi pembayaran di web, yang menyebabkan kerugian jutaan dolar bagi pelanggan dan perusahaan. Di sinilah SSL dan HTTPS berperan. SSL adalah protokol kriptografi yang digunakan untuk memberikan keamanan pada komunikasi di atas lapisan transport. HTTPS adalah kombinasi HTTP dan SSL yang dapat membuat saluran aman melalui jaringan yang tidak aman.

Apa itu SSL?

SSL (Secure Socket Layer) adalah protokol kriptografi yang digunakan untuk memberikan keamanan bagi komunikasi yang berlangsung melalui internet. SSL menggunakan kriptografi asimetris untuk menjaga privasi dan kode otentikasi pesan untuk memastikan keandalan untuk semua koneksi jaringan di atas lapisan transport. SSL banyak digunakan untuk web browsing, email, fax melalui internet, IM (pesan instan) dan VoIP (Voce-over-IP). SSL dikembangkan oleh Netscape Corporation dan digantikan oleh TLS (Transport Layer Security). SSL 2.0 dirilis pada tahun 1995 (versi 1.0 tidak pernah dirilis ke publik), dan versi 3.0 (dirilis lapisan tahun) menggantikan versi 2.0 (yang memiliki beberapa kelemahan keamanan yang signifikan). Kemudian, TLS diperkenalkan sebagai SSL 3.1. Versi saat ini adalah SSL 3.3, yang sebagian besar diidentifikasi sebagai TLS 1.2. SSL merangkum protokol lapisan aplikasi seperti HTTP, FTP dan SMTP dengan diimplementasikan melalui lapisan transport. Secara tradisional telah digunakan dengan TCP (Transmission control Protocol) dan pada tingkat yang lebih rendah dengan UDP (User Datagram Protocol). SSL digunakan dengan HTTP untuk mendapatkan HTTPS, yang menggunakan sertifikat kunci publik untuk mengidentifikasi titik akhir untuk aplikasi seperti e-niaga.

Apa itu

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Apa perbedaan antara SSL dan

Perbedaan utama antara SSL dan HTTPS adalah bahwa SSL adalah protokol kriptografi, sedangkan HTTPS adalah protokol yang dibuat yang menggabungkan HTTP dan SSL. Namun, terkadang, HTTPS tidak diidentifikasi sebagai protokol itu sendiri, tetapi mekanisme yang hanya menggunakan HTTP melalui koneksi SSL terenkripsi. Dengan kata lain, HTTPS menggunakan SSL untuk membuat koneksi HTTP yang aman. Karena enkripsi yang disediakan oleh SSL, HTTPS mampu menahan serangan penyadapan dan man-in-the middle.