شبکه, همه

بررسی تفاوت پروتکل SSL با پروتکل TLS

احتمالا هنگام خرید گواهینامه SSL به منظور بالا بردن امنیت وب سایتتان، با پروتکل امنیتی TLS نیز برخورد کرده اید و این سوال برایتان ایجاد شده که تفاوت پروتکل SSL با پروتکل TLS چیست؟ آیا این دو پروتکل کارایی یکسانی دارند؟ ما در این مقاله ضمن تعریف هر یک از پروتکل های SSL و TLS تفاوت این دو پروتکل را بررسی می کنیم. با نیک اندیشان همراه باشید.

TLS چیست؟

SSL چیست؟

SSL مخفف عبارت Secure Sockets Layer به معنای لایه سوکت امن می باشد که توسط شرکت Netscape در سال ۱۹۹۵ ارائه شده است. داده ها در اینترنت بطور پیش فرض در بستر پروتکل HTTP که پروتکل ناامنی است منتقل می شوند. برای امن کردن پروتکل HTTP از پروتکل SSL استفاده می کنند. در نتیجه یک S در انتهای HTTP قرار می گیرد. وب سایت های HTTPS امن و رمز گذاری شده اند و اطلاعات مبادله شده بین سرویس دهنده و سرویس گیرنده باقی ماند و هکر نمی تواند به آن ها دسترسی داشته باشد. در HTTPS داده های خام پس از رمزگذاری از کانال ارتباطی ناامن اینترنت عبور می کنند.

اگر افراد اطلاعات شخصی خود، مانند شماره کارت بانکی شان را در سایت امن HTTPS وارد کنند، در این شرایط جز کاربر و وب سایتی که اطلاعات در آن وارد شده هیچ شخص دیگری نمی تواند به اطلاعات دسترسی داشته باشد. امروزه اکثر مرورگرها از این پروتکل پشتیبانی می کنند.

پروتکل امنیتی SSL اطلاعات کاربر را با یک کلید عمومی رمزگذاری (Encrypt) می‌کند. اطلاعات رمزگذاری شده به وسیله پروتکل SSL در سمت مرورگر رمزگشایی (Decrypt) می‌ شوند. به این ترتیب امنیت در مبدا و مقصد حفظ می‌شود زیرا هر دو طرف سرویس دهنده و سرویس گیرنده، فرایند رمزگذاری و رمزگشایی انجام می‌ گیرد.

از SSL می ­توان جهت ایمن‌سازی سایر پروتکل ها مانند FTP و IMAP, SMTP استفاده کرد.

فاوت پروتکل SSL با پروتکل TLS

TLS چیست؟

TLS مخفف عبارت Transport layer security به معنای امنیت لایه انتقال، در سال ۱۹۹۹ به عنوان یک پروتکل امنیتی بر پایه پروتکل SSL ارائه شد. وظیفه پروتکل TLS برقراری ارتباطات امن میان سرویس دهنده و وب اپلیکیشن ها است. نسخه ۱.۳ جدیدترین نسخه TLS می باشد که در سال ۲۰۱۸ منتشر شده است. این پروتکل امنیتی وب اپلیکیشن ها را از حملات نفوذ داده و حملات DDoS در امان نگه می دارد. رمزنگاری در پروتکل امنیتی TLS بصورت نامتقارن می باشد یعنی برخلاف رمزنگاری متقارن در رمزنگاری به شیوه نامتقارن از یک جفت کلید عمومی برای رمزگذاری و کلید خصوصی جهت رمزگشایی استفاده می‌ شود.

SSL و TLS چگونه کار می‌کنند؟

زمانی که گواهینامه SSL روی سرور وب نصب می‌شود، از یک کلید عمومی برای تشخیص هویت سرور استفاده می‌کند و این اجازه را به سرور می‌دهد تا اطلاعات را رمزگذاری و رمزگشایی کند. وقتی که کاربر به وب سایت مراجعه می‌کند، مرورگر او فرآیند Handshake را برای تشخیص اعتبار گواهینامه انجام می‌دهد بنابراین در صورت عدم اعتبار، پیام Your Connection is Not Private برای او نمایش داده می‌شود. با این حال اگر صحت گواهینامه و هویت سرور به درستی شناسایی شود یک اتصال امن بین مرورگر و سرور ایجاد می‌شود.

SSL چیست؟

تفاوت پروتکل‌های SSL و TLS

شیوه‌ی رمزنگاری پروتکل SSL را رمزنگاری متقارن می‌نامند که در قسمت قبل آن را توضیح دادیم. رمزنگاری متقارن ساده‌تر است و سرعت بالاتری در هدایت اطلاعات دارد.

پروتکل TLS از شیوه‌ی رمزنگاری نامتقارن استفاده می‌کند که امکان دسترسی به اطلاعات دشوار است. ولی پروسه رمزنگاری TLS زمان‌برتر از SSL می‌باشد. درنتیجه الگوریتم رمزنگاری پروتکل TLS قوی‌تر از پروتکل امنیتی SSL است.

همچنین پورت‌های مورد استفاده در پروتکل‌های SSL و TLS با یکدیگر متفاوت‌اند.

اصلی‌ترین تفاوت پروتکل TLS و SSL امن‌تر و کارآمدتر بودن TLS هنگام ایجاد کلید عمومی و احراز هویت کردن پیام‌ها است.

 

نتیجه‌گیری

پروتکل TLS بعد از SSL ارائه‌شده است و شیوه رمزگذاری آن باعث شده یک پروتکل مناسب برای حفظ امنیت باشد به همین علت استفاده از آن به منظور داشتن یک ارتباط ایمن‌تر، منطقی است اما از آنجایی که مرورگرها با پروتکل امنیتی SSL سازگارترند، در حال حاضر در بستر اینترنت از پروتکل SSL استفاده می‌شود.

نکته: هروبسایتی که از HTTPS و گواهینامه SSL استفاده می‌کند، به احتمال زیاد عنصر TLS را هم درون خود داراست.

مطالب مرتبط

اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments