TLS و SSL پروتکل هایی هستند که به شما کمک می کنند تا به طور ایمن داده ها را در اینترنت تأیید و انتقال دهید .حا بیایید ببینید تفاوت میان ssl و tls چیست؟
گواهی SSL چیست و چه کاربردی دارد؟
SSL مخفف Secure Sockets Layer است، در واقع یک فناوری برای امنیت متصل شدن به اینترنت است. این گواهی از داده های شخصی و حساس شما در اینترنت محافظت می کند. همچنین برای جلوگیری از خواندن و اصلاح هر گونه داده ای که ارسال می کنید کاربرد دارد. این دو سیستم می توانند سرور و مشتری (به عنوان مثال، یک وب سایت خرید و یک مرورگر) یا سرور به سرور (به عنوان مثال، یک برنامه کاربردی با اطلاعات شناسایی شخصی یا داده های حقوق و دستمزد) باشند. همچنین SSL هنگام انتقال اطلاعات شخصی مانند نام کاربری و پسورد یا پردازش اطلاعات پرداخت مورد نیاز است.
TLS چیست؟
TLS فرآیندی است که جریان های داده های اینترنتی را رمزگذاری می کند تا فقط گیرندگان قانونی آنها بتوانند آنها را بخوانند. قبلاً به عنوان SSL (لایه سوکت امن) نام برده می شد. آنجایی که این مخفف هنوز هم محبوبتر از TLS است، معمولاً ما به TLS با نام دوگانه SSL/TLS اشاره میکنیم. TLS با رمزگذاری متقارن تمام ترافیک داده ای را که از طریق TCP ایجاد می شود را رمزگذاری می کند.
حالا از کجا میتوانیم بفهمیم که یک سایت از این پروتکل ssl استفاده میکند یا خیر؟
در کل پروتکلی که برای انتقال دادهها از سمت کلاینت به سرور استفاده میشود به صورت پیشفرض http است که برای اینکه این انتفال دادهها به صورت امن ارسال شوند از پروتکل ssl استفاده میکنیم که دادهها را به صورت رمز گذاری شده ارسال میکند که به پروتکل http پروتکل رمزگذاری ssl اضافه شده که تبدیل به https میشود که وقتی از ssl استفاده میکنیم در کنار دامنه سایت تصویر یک قفل سیز رنگ قرار میگیرد و به جای http قبل از www ، پروتکل https قرار میگیرد که در عکس زیر میتوایند ببینید. ( مقاله ssh چیست؟ ما رو هم برای اطلاعات بیشتر درباره پروتکلهای موجود در شبکه اینترنت بخوانید )
هدف SSL/TLS این است که اطمینان حاصل شود که فقط یک نفر (شخص یا سازمان تعیین شده توسط کاربر) می تواند به داده های در حال انتقال دسترسی داشته باشد. این امر به ویژه زمانی مهم است که به این فکر می کنید که داده های چند دستگاه و سرور قبل از رسیدن به مقصد بین چند کاربر منتقل می شود.
این دو پروتکل سه جا کاربرد دارند:
برای ایجاد اعتماد
اگر یک سایت تجارت الکترونیک را راه اندازی می کنید یا از کاربران اطلاعاتی را می خواهید که برای آنها مهم است، باید حس اعتماد در آن ها ایجاد کنید. استفاده از این گواهینامه راهی برای نشان دادن به بازدیدکنندگان سایت است تا بتوانند به شما اعتماد کنند.
هنگامی که شما نیاز به رعایت استانداردهای صنعتی دارید
برخی از صنایع، مانند امور مالی، ملزم به حفظ سطوح پایه خاصی از امنیت هستند. همچنین دستورالعمل های صنعت کارت پرداخت (PCI) وجود دارد که اگر می خواهید اطلاعات کارت اعتباری را در وب سایت خود بپذیرید، باید از آنها پیروی کنید. یکی از این الزامات استفاده از گواهی SSL/TLS است.
زمانی که به احراز هویت نیاز دارید
هر سروری می تواند وانمود کند که سرور شماست و اطلاعاتی را که در طول مسیر منتقل می کنید را دچار مشکل کند. SSL/TLS از شما می خواهد هویت سرور خود را ثابت کنید.
مطمئناً تا به حال با کلمات اختصاری SSL و TLS که اغلب به عنوان SSL/TLS نیز ترکیب می شوند، برخورد داشته اید. در اینجا تفاوت میان ssl و tls را به شما می گوییم.
بنابراین تفاوت میان ssl و tls چیست؟
TLS در واقع فقط یک ورژن جدیدتر از SSL است و برخی از مشکلات پروتکل های قدیمی SSL را رفع می کند. در سال 1995 معرفی شد. پس از کشف تعدادی آسیب پذیری امنیتی ، نسخه پیشرفته 2.0 منتشر شد و به دنبال آن نسخه 3.0 در سال بعد عرضه شد. در سال 1999، TLS راه اندازی شد، همانطور که قبلاً گفتیم، جانشین SSL است. این تغییر کوچک امنیت رمزگذاری و قابلیت همکاری برنامه ها را بهبود بخشید.
تکامل SSL و TLS
- SSL V1 - 1994
- SSL V2 - 1995
- SSL V3 - 1996
- TLS 1.0 - 1999
- TLS 1.1 - 2006
- TLS 1.2 - 2008
- TLS 1.3 - 2015
TLS توانایی کار بر روی پورتهای مختلف را دارد و از الگوریتم های قوی تری مانند هش کردن کلیدی برای کد احراز هویت پیام (HMAC) استفاده میکند در حالی که SSL فقط کد تأیید اعتبار پیام (MAC) است.
کدام ایمن تر است؟
در ابتدا، اولین نسخه از پروتکل TLS فقط کمی امن تر از SSL بود، اما در اواسط سال 2014 ثابت شد که نسل قبلی SSL ها کاملاً ناامن بوده و امکان شکستن رمزگذاری آنها وجود دارد. این آسیبپذیری با نام POODLE شناخته شد و با آن افراد دیگر میتوانستند دادههای منتقل شده توسط SSL مانند کوکیها و رمزهای عبور را ضبط کنند. بنابراین هر سایتی که هنوز از رمزگذاری SSL استفاده می کند همچنان در معرض خطر است.از زمانی که آسیب پذیری POODLE فاش شد، TLS به روز شده است. چندین نقص امنیتی برطرف شده است و در مقایسه با SSL، TLS ایمن تر است.
برای خرید هاست لینوکس ایران کلیک کنید
با تمام این تفاسیر چرا اصطلاح SSL هنوز در اینترنت استفاده می شود؟
گواهی SSL اولین اصطلاحی بود که به رمزگذاری مربوط می شد و نام آن بسیار بیشتر از TLS محبوب شد. اساساً، این دو عبارت ادغام شدند، زیرا به TLS ویژگیهای SSL مانند رمزگذاری ۲۵۶ بیتی و اندازه کلید رمزگذاری ۲۰۴۸ بیتی داده شد.
آیا ssl و tls از نظر رمز نگاری متفاوت هستند؟
بله تفاوت هایی از نظر رمزنگاری بین دو پروتکل ssl و tls وجود دارد که در ادامه بیان می کنیم.
در ادامه بیان تفاوت میان ssl و tls از نظر رمز نگاری این دو را با هم بررسی می کنیم. در حقیقت هر دو از یک پروتکل استفاده می کنند ولی ورژن های متفاوتی دارند. مثلا ssl3 و ssl1 در ابتدا باهم سازگاری نداشتند. نکته دیگری که قابل بیان است این است که نسخه tls1 در واقع آپدیت نسخه ssl4 است که با نام دیگری بهبود یافته اما در واقع هر دو یک پروتکل هستند.
