web-dev-qa-db-ja.com

HTTPSとSSLの違い

HTTPSとSSLの違いは何ですか?私はそれらについて読んで、以下を見つけました:

  • [〜#〜] https [〜#〜]:HTTPSは、HTTPとSSL/TLSの組み合わせです。つまり、HTTPSは基本的に、SSL/TLSを使用して保護されたデータを配信するHTTP接続です。

  • [〜#〜] ssl [〜#〜]:SSLは、セキュリティを提供するためにHTTPの上で機能する安全なプロトコルです。つまり、SSL暗号化データは、通信にHTTPなどのプロトコルを使用してルーティングされます。

これら2つの違いはどこにあるのだろうか?または、両方が同一ですか?

50
bayCoder

見つけたSSLの説明は間違っています。

SSL(Secure Socket Layer)または TLS(Transport Layer Security)transportレイヤー の上で動作します。例では [〜#〜] tcp [〜#〜] 。 TLSは多かれ少なかれあらゆるプロトコルに使用でき、HTTPSはその1つの一般的なインスタンスです。

HTTPは アプリケーション層プロトコルです

通常の暗号化されていないHTTPでは、プロトコルスタックは次のようになります。

HTTPSを使用する場合、スタックは次のようになります。

  • HTTP
  • TLS(SSL)
  • TCP
  • IP
  • イーサネット
113
Anders Lindahl

HTTPSは、SSL over HTTPではなくSSL(名前が示すとおり、HTTP-over-SSL)で実行されます。最初にSSLセッションが確立され、すべてのHTTPデータが送信前と受信後に安全なSSLパケットにラップされます。

SSL(Secure Sockets Layer)は、サーバーとクライアントの間に暗号化されたリンクを作成するための標準のセキュリティ技術です。このリンクにより、サーバーとクライアント間で受け渡されるすべてのデータがプライベートで安全に保たれます。 FTP、HTTP、TELNETなどのプロトコルをサポートするように設計されています。

Hypertext Transfer Protocol Secure(HTTPS)または「HTTP Secure」は、Hypertext Transfer Protocol(HTTP)との組み合わせであるアプリケーション固有の実装です。 SSL/TLS。 HTTPSは、暗号化された通信とサーバーの安全な識別を提供するために使用されるため、仲介者がデータを簡単に傍受することはできません。

HTTPのすべてはプレーンテキスト(or encoded)、SSL/TLSで暗号化するために使用されます。

SSL、TLS、HTTPSを説明するこのリンクを見つけました: http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https。 html

4
Bucky Rat