Perché utilizziamo ancora i termini SSL e HTTPS? [chiuso]

Naviga le tue risposte
42

Poiché TLS è preferito su SSL, perché usiamo ancora i termini SSL e HTTPS in generale?

Il primo potrebbe essere aneddotico, ma la maggior parte delle persone con cui parlo dice ancora SSL in generale conversazione. Il termine HTTPS è più obiettivo, poiché significa HTTP su SSL.

Perché non diciamo HTTPT (HTTP su TLS) e utilizziamo lo schema httpt: //?

    
posta Ian Newson 24.06.2015 - 11:39
fonte

3 risposte

75

Grande sforzo. Piccolo ritorno tecnico.

Presentazione di un nuovo schema (gli schemi sono, ad esempio, http:// , https:// , ftp:// , ecc.) e la sua implementazione significherebbe una rottura della compatibilità. Non ne vale la pena.

Politico piuttosto che tecnico
Ivan Ristic dedica alcune frasi nell'introduzione al suo libro a questo.

Il libro si chiama SSL Bulletproof e TLS . Hai sia il "SSL" e "TLS" nel titolo. (Vai a capire.)

Il capitolo introduttivo è gratuito online . La controversia sui nomi è menzionata nella sezione "SSL versus TLS" (pagina xix) e sezione "Cronologia protocollo" (pagina 3).

Sembra che l'intera ragione per rinominare da SSL a TLS sia stata politica piuttosto che tecnica. Le note di Ristic si collegano al blog di Tim Dierks. Dierks ha scritto l'implementazione di riferimento SSL 3.0 nel 1996 e questa è la sua interpretazione della denominazione:

  • Tim Dierks, 2014-05-23, Sicurezza Norme e nomi cambia in Browser Wars (archiviato qui ):

    As a part of the horsetrading, we had to make some changes to SSL 3.0 (so it wouldn't look [like] the IETF was just rubberstamping Netscape's protocol), and we had to rename the protocol (for the same reason). And thus was born TLS 1.0 (which was really SSL 3.1). And of course, now, in retrospect, the whole thing looks silly.

Ulteriori letture

risposta data 24.06.2015 - 11:57
fonte
12

Why don't we say HTTPT (HTTP over TLS) and use the scheme httpt://?

Perché sarebbe uno spreco di tempo e denaro per cambiare tutto senza ottenere effettivamente qualcosa?

    
risposta data 24.06.2015 - 11:57
fonte
4

Principalmente tradizione . Le persone hanno utilizzato "SSL" per riferirsi a comunicazioni crittografate per così tanto tempo che anche se i protocolli denominati SSL sono stati tutti sostituiti, il nome è rimasto intatto.

Per quanto riguarda il motivo per cui non lo chiamiamo HTTPT, gran parte della ragione è che Cool URL Don ' t Modifica . Un numero enorme di collegamenti nelle pagine Web esistenti si interromperà e molti di essi probabilmente non verranno mai aggiornati. Per quanto deprimente possa sembrare, non possiamo contare sugli utenti per capire come convertirli in collegamenti HTTPT, anche se potrebbe significare cambiare un solo carattere.

Inoltre, Berkeley Breathed e gli autori di ack potrebbe diventare pazzo.

    
risposta data 24.06.2015 - 19:08
fonte

Leggi altre domande sui tag

È sicuro usare Dropbox nel suo stato attuale? È una coincidenza che i primi 4 byte di un file PGP / GPG siano ellissi, sorriso, segno femminile e un cuore?