SSL - это уровень защищенных сокетов, криптографический протокол для шифрования сетевого трафика. Самая последняя версия SSL - это версия 3, в которой исправлены некоторые известные проблемы в SSLv2. HTTPS - это HTTP по SSL ... или HTTP по TLS.

TLS (Transport Layer Security) является преемником SSLv3 и в значительной степени заменяет SSLv3 в качестве протокола HTTPS по умолчанию в веб-браузерах и серверах.

В качестве примечания, HTTPS обычно слушает порт 443, а не порт 80.

HTTPS - это просто HTTP поверх SSL. Или протокол передачи гипертекста через уровень защищенных сокетов.

SSL - это зашифрованный канал связи. HTTP - это способ передачи веб-страниц и другого веб-контента по сети.

HTTPS: (RFC 2818) для обеспечения безопасной связи. Это протокол прикладного уровня в стеке TCP / IP (аналог HTTP).

SSL: это уровень в стеке TCP / IP между прикладным уровнем и транспортным уровнем. В нем упоминается аутентификация клиент-сервер (выполняется посредством рукопожатия и аутентификации на основе сертификатов) в соответствии с PKCS (стандартами шифрования с открытым ключом); передача сообщений по защищенному каналу после его установления (определенные согласованные криптографические стандарты используются для обеспечения надлежащего шифрования / дешифрования на отправляющей и принимающей стороне). Таким образом, данные приложения не отправляются, если не установлен аутентифицированный зашифрованный канал.

Отношение ч / б SSL и HTTPS: HTTPS - это защищенная связь HTTP, основанная на протоколе SSL (как говорится, HTTP поверх SSL). Как правило, вся конфиденциальная информация (например, пароли, финансовые данные и т. Д.) Отправляется через этот транспорт. Типичный пример: ваш вход в Gmail осуществляется через канал HTTPS.

Разное: почти все стандартные браузеры поддерживают https. Вы можете увидеть сертификаты, которыми они обладают по умолчанию. SSLV2, SSLV3 и TLS являются поддерживаемыми стандартами (насколько я помню).

HTTPS = HTTP через SSL

SSL - это слой поверх TCP, который обеспечивает безопасный, зашифрованный обмен данными.

HTTP обычно работает по TCP и поэтому не зашифрован. HTTPS - это место, где протокол HTTP запускается через SSL, а не напрямую через TCP, и поэтому обмениваемые данные шифруются.

Думайте о SSL-сертификате как о безопасном зашифрованном канале для передачи данных через Интернет.

SSL (Secure Socket Layer) создает закодированное соединение между веб-сервером и веб-браузером, защищая конфиденциальные личные данные, которые записываются веб-сайтом, такие как: данные кредитной карты, данные для входа (имя пользователя и пароль), контактные данные. Таким образом, он обеспечивает безопасную передачу данных в Интернете и гарантирует, что никакие данные не будут украдены, изменены или фальсифицированы.

Сертификат SSL имеет две специфические функции:

1. Аутентификация и проверка . Сертификат SSL содержит информацию о точности идентификатора лица или компании, которые запросили его выдачу. Посетители могут проверить подлинность веб-сайта, щелкнув значок замка в браузере на характерном знаке доверия (например, защищенная печать Norton ™). Проверка, проводимая центрами сертификации по вопросу о том, должен ли выдаваться сертификат SSL, является очень строгой и варьируется в зависимости от типа сертификата.

2. Шифрование данных . Шифрование - это процесс создания SSL-сертификатов, который обеспечивает безопасную передачу данных (чисел, текста или файлов) через Интернет. Во время обмена этими данными информация шифруется таким образом, что третья сторона не может получить доступ или прочитать данные без «ключа» шифрования.

Подробнее: Руководство по SSL-сертификатам (обновление 2017 года)

SSL - это протокол для безопасного туннелирования или шифрования сетевых подключений на уровне приложений.

HTTPS - это просто HTTP, используемый поверх SSL.

SSL и HTTPS используются для зашифрованных и защищенных сетевых соединений. В Интернете есть множество ресурсов, которые объясняют протоколы. Вот ссылка на один ресурс: http://www.ourshop.com/resources/ssl.html

SSL Security (Secure Sockets Layer) - это технология, которая используется для защиты данных, передаваемых между двумя системами, т.е. сервером и клиентом, или между двумя разными серверами. Он использует алгоритмы шифрования для шифрования данных при передаче, не позволяя хакерам читать их при передаче по соединению.