TLS eller SSL eller http eller https?

Många förkortningar används för att beskriva kommunikationsprocesserna mellan en klient och en server. Ofta blandas dessa ihop av människor som inte är bekanta med termerna. Idag reder vi ut några vanliga förkortningar.

Hypertext Transfer Protocol (HTTP) är det grundläggande kommunikationsprotokollet som både kunder och servrar måste implementera för att kunna kommunicera. Det täcker saker som förfrågningar och svar, sessioner, caching, autentisering och mer. Arbetet med protokollet, liksom på Hypertext Markup Language (HTML), startades 1989 av Sir Tim Berners-Lee och hans team på CERN. Den första officiella versionen av protokollet (HTTP 1.0) släpptes 1996, kort följt av den för närvarande omfattande versionen (HTTP 1.1) 1997.

Protokollet överför information mellan webbläsaren och servern i klar text, vilket gör det möjligt för nätverket, genom vilket informationen överförs, att se informationen som sänds. Det här är ett säkerhetsproblem, så HTTP Secure (HTTPS) introducerades, vilket gör att klienten och servern först kan skapa en krypterad kommunikationskanal och sedan skicka de smarta text HTTP-meddelandena genom det, vilket effektivt skyddar dem från avlyssning.

Den krypterade kanalen skapas med protokollet Transport Layer Security (TLS), tidigare kallat Secure Socket Layer (SSL). Villkoren SSL och TLS används ofta omväxlande, med SSL 3.0 ersatt av TLS 1.0. SSL var ett Netscape-utvecklat protokoll, medan TLS är en IETF-standard. Vid skrivandet avbryts alla versioner av SSL (1.0, 2.0, 3.0) på grund av olika säkerhetsproblem och kommer att skapa varningar i nuvarande webbläsare och TLS-versionerna (1.0, 1.1, 1.2) används med 1,3 för tillfället ett utkast.

Så, ungefär 1996 och 1997, fick vi den nuvarande stabila versionen av Internet (HTTP 1.1, med eller utan SSL och TLS), som fortfarande driver majoriteten av webbplatser idag. Tidigare användes HTTP för icke-känslig trafik (till exempel läser nyheterna) och HTTPS användes för känslig trafik (till exempel autentisering och e-handel). Men ökat fokus på integritet innebär att webbläsare som Google Chrome nu markerar HTTP-webbplatser som ”inte säkra” och kommer att införa varningar för HTTP i framtiden.

Nästa uppgradering av HTTP-protokollet – HTTP / 2 – som antas av ett växande antal webbplatser, lägger till nya funktioner (komprimering, multiplexering, prioritering) för att minska latensen och öka prestanda och säkerhet.

I HTTP version 1.1 är den säkra anslutningen valfri (du kan ha HTTP och / eller HTTPS oberoende av varandra), medan i HTTP / 2 är det praktiskt taget obligatoriskt – trots att standarden definierar HTTP / 2 med eller utan TLS, har de flesta tillverkarna av webbläsaren uppgett att de bara kommer att implementera stöd för HTTP / 2 via TLS.