Легко сплутати усі ці терміни і використовувати їх взаємозамінно.
Давайте поглянемо на кожен з них і розберемось, яка ж різниця між ними.
Що таке HTTPS?
HTTPS - це захищена версія протоколу HTTP: протокол передачі гіпертексту.
HTTP - це протокол, який використовує ваш браузер і веб сервер, щоб комунікувати і обмінюватись інформацією.
Коли цей обмін інформацією зашифровано за допомогою SSL/TLS, ми називаємо це HTTPS. Буквочка 'S' відповідає за Безпеку (Secure).
Щооо?! Стоп! Я сказав SSL/TLS! Чому?
Тому, що саме час поговорити про SSL і TLS.
SSL відповідає за рівень захищених сокетів ('Secure Sockets Layer'). Протокол розроблений Netscape.
SSL - це динозавр серед інтернет стандартів. Першій версії протоколу не вдалось вийти у світ, але 2 версія все-таки була оприлюднена разом із браузером Netscape 1.1 в 1995.
Згодом цього ж року Netscape випустив версію 3 тому, що версія 2 мала суттєві проблеми із безпекою.
Ми всі були щасливими котиками до 1999. Браузерні війни між Netscape та Microsoft, потреба в стандартизації, та Брітні Спірс - '...Baby One More Time' змінили світ, яким ми його знаємо. Уже назавжди.
Oops, I did it again. (Слова із однойменної пісні Брітні Спірс)
Netscape надав права на SSL протокол відкритому міжнародному співтовариству проектувальників IETF (Internet Engineering Task Force).
В кінці 1999, IETF представила TLS версії 1.0 (Що насправді було SSL 3.1).
SSL перейменували на TLS: Transport Layer Security. Тим самим украй всіх заплутали.
Дякую 1999.
TLS 1.0 став популярний і версію 1.1 випустили в 2006.
Через кілька років в 2008 випустили TLS 1.2 для усунення кількох недоліків та експлойтів.
Хоча лише у 2013 починали наздоганяти тренди прогресу протоколів і додають підтримку TLS 1.2.
Щоб ще більше вас заплутати, підтримку SSL 3.0 було офіційно припинено 2015.
