SSL dhidi ya
Mawasiliano kupitia mitandao au intaneti yanaweza kuwa si salama sana ikiwa hatua zinazofaa za usalama hazitatekelezwa. Hii inaweza kuwa muhimu kwa programu kama vile miamala ya malipo kwenye wavuti, na kusababisha hasara ya mamilioni ya dola kwa mteja na biashara. Hapa ndipo SSL na HTTPS huingia. SSL ni itifaki ya kriptografia inayotumika kutoa usalama kwa mawasiliano juu ya safu ya usafirishaji. HTTPS ni mseto wa HTTP na SSL ambao unaweza kutengeneza chaneli salama kupitia mitandao isiyo salama.
SSL ni nini?
SSL (Secure Socket Layer) ni itifaki ya kriptografia ambayo hutumiwa kutoa usalama kwa mawasiliano yanayofanyika kwenye mtandao. SSL hutumia kriptografia isiyolinganishwa ili kuhifadhi faragha na misimbo ya uthibitishaji wa ujumbe kwa ajili ya kuhakikisha kutegemewa kwa miunganisho yote ya mtandao iliyo juu ya safu ya usafiri. SSL inatumika sana kwa kuvinjari wavuti, barua pepe, faksi kupitia mtandao, IM (ujumbe wa papo hapo) na VoIP (Voce-over-IP). SSL ilitengenezwa na Netscape Corporation na ilifuatiwa na TLS (Transport Layer Security). SSL 2.0 ilitolewa mwaka wa 1995 (toleo la 1.0 halikutolewa kwa umma kamwe), na toleo la 3.0 (lililotolewa safu ya mwaka) lilichukua nafasi ya toleo la 2.0 (ambalo lilikuwa na dosari kadhaa muhimu za usalama). Baadaye, TLS ilianzishwa kama SSL 3.1. Toleo la sasa ni SSL 3.3, ambalo linatambulika zaidi kama TLS 1.2. SSL hujumuisha itifaki za safu ya programu kama vile HTTP, FTP na SMTP kwa kutekelezwa juu ya safu ya usafirishaji. Kijadi imekuwa ikitumiwa na TCP (Itifaki ya Udhibiti wa Usambazaji) na kwa kiwango kidogo na UDP (Itifaki ya Datagram ya Mtumiaji). SSL inatumiwa na HTTP kupata HTTPS, ambayo hutumia vyeti vya ufunguo wa umma kutambua miisho ya programu kama vile biashara ya mtandaoni.
HTTPS ni nini?
HTTPS (HTTP Secure) ni itifaki iliyoundwa kwa kuchanganya HTTP (Itifaki ya Uhamisho ya HyperText) na itifaki za SSL/TLS. HTTPS hutoa mawasiliano salama kwa usimbaji fiche na kubainisha sehemu za mwisho za miunganisho na kuifanya iwe bora kwa programu kama vile mabadiliko ya malipo kwenye WWW (Wavuti Ulimwenguni) au miamala nyeti katika mashirika. Kimsingi, HTTPS inaweza kuunda muunganisho salama kupitia mtandao usio salama. Iwapo misimbo iliyotumika inatosha na vyeti vya seva vinaaminika, basi vituo hivi salama vya HTTPS vitalinda dhidi ya wasikilizaji na mashambulizi ya Man-in-the-Middle. Lakini, hata kama HTTPS inatumiwa, mtumiaji anaweza kuhakikisha kuwa chaneli ni salama kabisa ikiwa tu masharti yote yafuatayo yatatimizwa: kivinjari kinatumia HTTPS kwa njia ipasavyo na CAs (Mamlaka za Cheti), CA pekee huthibitisha tovuti halali, cheti kilichotolewa na tovuti ni halali, tovuti inatambuliwa kwa usahihi na cheti na hatimaye, humle za kati zinaaminika. Vivinjari vyote vya kisasa huwaonya watumiaji iwapo watapokea vyeti batili kutoka kwa tovuti. Bila shaka, mtumiaji hupewa chaguo la kuendelea zaidi kwa hatari yake mwenyewe.
Kuna tofauti gani kati ya SSL na
Tofauti kuu kati ya SSL na HTTPS ni kwamba SSL ni itifaki ya kriptografia, huku HTTPS imeundwa kwa kuchanganya HTTP na SSL. Lakini, wakati mwingine, HTTPS haitambuliwi kama itifaki kwa kila sekunde, lakini utaratibu unaotumia tu HTTP juu ya miunganisho iliyosimbwa ya SSL. Kwa maneno mengine, HTTPS hutumia SSL kuunda muunganisho salama wa HTTP. Kwa sababu ya usimbaji fiche unaotolewa na SSL, HTTPS inaweza kustahimili usikilizaji na mashambulizi ya mtu katikati.