Assalamualaikum Wr.Wb
kali ini saya akan mempost tentang perbedaan SSL/TLS dan HTTPS secara singkat dan sederhana
Pengertian SSL / TLS
SSL dan TLS adalah protokol yang bertujuan untuk memberikan privasi dan integritas data antara dua pihak yang dirancang untuk menjalankan melalui protokol komunikasi yang handal (biasanya TCP). Meskipun spesifikasi TLS tidak berbicara tentang soket, desain SSL / TLS dilakukan agar aplikasi bisa menggunakannya hampir seperti soket TCP tradisional, misalnya SSLSocket di Jawa meluas Socket
Pengertian HTTPS
HTTPS adalah HTTP melalui SSL / TLS, di mana SSL koneksi / TLS didirikan pertama, kemudian data HTTP normal dipertukarkan melalui hubungan SSL / TSL ini Apakah Anda menggunakan SSL atau TLS untuk ini tergantung pada konfigurasi browser Anda dan server (biasanya ada opsi untuk memungkinkan SSLv2, SSLv3 atau TLS 1.x).
Anda bisa mempertimbangkan TLSv1.0 sebagai SSLv3.1 Ini hanya lebih mudah untuk membandingkan TLSv1.0 dengan TLSv1.1 dan TLSv1.2 karena mereka semua sudah diedit dalam IETF dan ikuti kurang lebih struktur yang sama. SSLv3 sedang diedit oleh lembaga yang berbeda (Netscape), itu membuat sedikit lebih sulit sehingga menemukan perbedaan.
Berikut adalah beberapa perbedaan :
1. Dalam pesan ClientHello (pesan pertama yang dikirim oleh klien, untuk memulai jabat tangan), versi ini untuk SSLv3, untuk TLSv1.0 dan untuk TLSv1.1.
2. ClientKeyExchange berbeda.
3. MAC / HMAC berbeda (TLS menggunakan HMAC sedangkan SSL menggunakan versi sebelumnya dari HMAC).
4. derivasi kunci berbeda.
5. client dapat mengirim data aplikasi dapat dikirim langsung setelah mengirim SSL / TLS pesan Selesai di SSLv3. Dalam TLSv1, harus menunggu pesan Finished server.
daftar 6. suite cipher berbeda (dan beberapa dari mereka telah berganti nama dari SSL_ * untuk TLS_ *, menjaga nomor id yang sama).
7. Ada juga perbedaan mengenai perluasan re-negosiasi baru.
Umumnya, semakin tinggi versi atau SSL / TLS, lebih aman itu, asalkan Anda memilih cipher suite yang benar, versi yang lebih tinggi dari TLS juga menawarkan menggunakan suite cipher yang dianggap lebih baik. SSLv2 dianggap tidak aman. Selain itu, SSL tidak jatuh di bawah lingkup IETF. Sebagai contoh, TLS renegosiasi memperbaiki harus dipasang untuk SSLv3
Referensi
http://security.stackexchange.com/questions/5126/whats-the-difference-between-ssl-tls-and-https
Demikian yang dapat saya sampaikan kurang lebih nya saya mohon maaf
Wassalamualaikum Wr.Wb

Hello guys, I'm Tien Tran, a freelance web designer and Wordpress nerd. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae.
Related Posts
- Blogger Comment
Langganan:
Posting Komentar
(
Atom
)
0 komentar:
Posting Komentar