В чем различие между HTTPS, SSL, и TLS.
Довольно легко запутаться в этих терминах и использовать их как взаимозаменяемые.
Давайте посмотри на каждый из них, и увидим в чем их различие.
Что такое HTTPS?
HTTPS - это защищенная версия протокола HTTP: «протокола передачи гипертекста».
HTTP это протокол, который используется браузером и веб серверами для связи и обмена информацией.
Когда мы обмениваемся данными зашифрованными с помощью SSL/TLS, мы называем это HTTPS. И "S", здесь, "Secure" - "Защищенный".
Блин! Погоди! Я что, сказал SSL/TLS? Почему?
Потому что это верный способ поговорить о SSL и TLS.
SSL означает "уровень защищённых cокетов" ("Secure Sockets Layer"). Этот протокол был создан Netscape.
SSL - динозавр интернет стандартов. Первая версия так и не была выпущена, а вторая была запущена вместе с браузером Netscape 1.1 в 1995.
Позже, в том же году Netscape выпустил версию 3, т.к. версия 2 имела серьезные проблемы в безопасности.
Мы все были счастливыми котиками до 1999. Войны браузеров между Netscape и Microsoft, необходимость стандартов и Britney Spears - "...Baby One More Time" изменили мир, каким мы его знали до этого. Навсегда.
Oops, I did it again.
Netscape отдал контроль над SSL протоколом организации IETF: Инженерному совету интернета.
До конца 1999, IETF выпустило версию TLS 1.0 (что на самом деле являлось версией SSL 3.1)
SSL был переименован в TLS: "Протокол защиты транспортного уровня"("Transport Layer Security"). Что создало хаос в терминах который продолжается по сей день.
Спасибо тебе за все 1999.
Версия TLS 1.0 сменилась версией 1.1 в 2006.
Пару лет спустя, в 2008, была выпущена версия TLS 1.2 для устранения нескольких недостатков и багов.
Как бы там ни было, до 2013 года, ни один из браузеров не начал поддерживать версию TLS 1.2.
Плюс ко всему, версия SSL 3.0 была официально признана устаревшей в 2015.
TLS 1.3 был утвержден в марте 2018 и ваш браузер, возможно, уже поддерживает его.
TLS 1.3 привнес глобальные улучшения безопасности и избавился от устаревшого уязвимого функционала.
Не беспокойтесь, если ваш браузер еще не поддерживает этот протокол. TLS 1.2 все еще является рекомендованной версией, если вы читаете это весной/летом 2018.
Подведем итоги.
HTTPS это тот же HTTP протокол но с шифрованием данных с помощью SSL/TLS.
SSL является изначальным, и устаревшим на текущий момент, протоколом, созданным Netscape в середине 90х.
TLS - актуальный протокол для защищенного шифрования в вебе, поддерживаемый IETF.
Итак, теперь вы в курсе всей истории.
Сертификаты и Центры Сертификации: О чем они знают? Они в курсе всей ситуации?? Давайте разбираться!