¿Qué es SSL y cómo se relaciona con HTTPS?

Question

¿Qué es SSL y cómo se relaciona con HTTPS?

Answer 1

HTTPS es solo HTTP sobre SSL. O protocolo de transferencia de hipertexto sobre la capa de sockets seguros.

SSL es un canal encriptado para la comunicación. HTTP es la forma de transferir páginas web y otro contenido web a través de la red.

Answer 2

SSL es un protocolo para túnel seguro o encriptación de conexiones de red a nivel de aplicación.

HTTPS es solo HTTP usado sobre SSL.

Answer 3

SSL y HTTPS se usan para comunicaciones encriptadas y seguras de red. Hay muchos recursos en la web que explican los protocolos. Aquí hay un enlace a un recurso: http://www.ourshop.com/resources/ssl.html

Answer 4

SSL es la capa de conexión segura, un protocolo criptográfico para encriptar el tráfico de red. La versión más reciente de SSL es la versión 3, que solucionó algunos problemas conocidos en SSLv2. HTTPS es HTTP sobre SSL ... o HTTP sobre TLS.

TLS (Seguridad de la capa de transporte) es el sucesor de SSLv3 y reemplaza en gran medida SSLv3 como el protocolo HTTPS predeterminado en los navegadores web y servidores.

Como una nota, HTTPS generalmente escucha en el puerto 443, en lugar de puerto 80.

Answer 5

HTTPS = HTTP sobre SSL

SSL es una capa a través de TCP que permita el intercambio seguro, cifrado de datos.

HTTP normalmente se ejecuta sobre TCP y, por lo tanto, no está encriptado. HTTPS es donde el protocolo HTTP se ejecuta sobre SSL en lugar de directamente sobre TCP y, por lo tanto, los datos intercambiados están encriptados.

Answer 6

HTTPS: (RFC 2818) es para proporcionar una comunicación segura. Es un protocolo de capa de aplicación en la pila TCP/IP (similar a HTTP).

SSL: Es una capa en la pila TCP/IP entre la capa de aplicación y la capa de transporte. Menciona la autenticación cliente-servidor (se realiza a través de un handshake y la autenticación basada en certificados) adhiriéndose a PKCS (estándares de cifrado de clave pública); comunicación de mensajes a través del canal seguro una vez que se estableció (ciertos estándares de criptografía acordados se utilizan para hacer cumplir el cifrado/descifrado adecuado en el lado de envío y recepción). En resumen, no se envían datos de la aplicación a menos que se establezca un canal cifrado autenticado.

Relación b/n SSL y HTTPS: HTTPS es una comunicación HTTP segura basada en el protocolo SSL (HTTP sobre SSL, como se suele decir). En general, toda la información confidencial (como contraseñas, detalles financieros, etc.) se envía a través de este medio de transporte. Ejemplo común: su inicio de sesión de Gmail se realiza a través del canal HTTPS.

Varios: Casi todos los navegadores estándar admiten https. Puede ver los certificados que poseen de forma predeterminada. SSLV2, SSLV3 y TLS son los estándares admitidos (por lo que recuerdo).

Answer 7

Considere que un certificado SSL es un canal cifrado seguro para transmitir datos a través de la web.

El protocolo SSL (Secure Socket Layer) crea una conexión codificada entre un servidor web y un navegador web, la protección, los datos personales sensibles que grabados por una página web, tales como: información de tarjeta de crédito, registrado información (nombre de usuario & contraseña), información de contacto. De esta manera, permite la transferencia segura de datos en la web y garantiza que no se roben datos, alterados o falsificados.

El certificado SSL tiene dos funciones específicas:

1. Autenticación y Verificación: El certificado SSL contiene información sobre la precisión de la identificación de la persona o empresa que ha solicitado su emisión. Los visitantes pueden verificar la identidad del sitio web haciendo clic en el símbolo del candado del navegador en la marca de confianza característica (por ejemplo, el sello Norton ™ Secured Seal). La inspección realizada por las Autoridades de Certificación sobre si se debe emitir o no un Certificado SSL, es muy estricto y varía según el tipo de Certificado.

2. Data Encryption: El cifrado es el proceso detrás de los certificados SSL que permite la transferencia segura de datos (números, texto o archivos) a través de la web. Durante el intercambio de estos datos, la información se cifra de tal manera que un tercero no puede acceder o leer los datos sin la "clave" de cifrado.

Leer más: The Ultimate Guide to SSL Certificates (2017 Update)