احتمالا هنگام خرید گواهینامه SSL به منظور بالا بردن امنیت وب سایتتان، با پروتکل امنیتی TLS نیز برخورد کرده اید و این سوال برایتان ایجاد شده که تفاوت پروتکل SSL با پروتکل TLS چیست؟ آیا این دو پروتکل کارایی یکسانی دارند؟ ما در این مقاله ضمن تعریف هر یک از پروتکل های SSL و TLS تفاوت این دو پروتکل را بررسی می کنیم. با نیک اندیشان همراه باشید.
SSL چیست؟
SSL مخفف عبارت Secure Sockets Layer به معنای لایه سوکت امن می باشد که توسط شرکت Netscape در سال ۱۹۹۵ ارائه شده است. داده ها در اینترنت بطور پیش فرض در بستر پروتکل HTTP که پروتکل ناامنی است منتقل می شوند. برای امن کردن پروتکل HTTP از پروتکل SSL استفاده می کنند. در نتیجه یک S در انتهای HTTP قرار می گیرد. وب سایت های HTTPS امن و رمز گذاری شده اند و اطلاعات مبادله شده بین سرویس دهنده و سرویس گیرنده باقی ماند و هکر نمی تواند به آن ها دسترسی داشته باشد. در HTTPS داده های خام پس از رمزگذاری از کانال ارتباطی ناامن اینترنت عبور می کنند.
اگر افراد اطلاعات شخصی خود، مانند شماره کارت بانکی شان را در سایت امن HTTPS وارد کنند، در این شرایط جز کاربر و وب سایتی که اطلاعات در آن وارد شده هیچ شخص دیگری نمی تواند به اطلاعات دسترسی داشته باشد. امروزه اکثر مرورگرها از این پروتکل پشتیبانی می کنند.
پروتکل امنیتی SSL اطلاعات کاربر را با یک کلید عمومی رمزگذاری (Encrypt) میکند. اطلاعات رمزگذاری شده به وسیله پروتکل SSL در سمت مرورگر رمزگشایی (Decrypt) می شوند. به این ترتیب امنیت در مبدا و مقصد حفظ میشود زیرا هر دو طرف سرویس دهنده و سرویس گیرنده، فرایند رمزگذاری و رمزگشایی انجام می گیرد.
از SSL می توان جهت ایمنسازی سایر پروتکل ها مانند FTP و IMAP, SMTP استفاده کرد.
TLS چیست؟
TLS مخفف عبارت Transport layer security به معنای امنیت لایه انتقال، در سال ۱۹۹۹ به عنوان یک پروتکل امنیتی بر پایه پروتکل SSL ارائه شد. وظیفه پروتکل TLS برقراری ارتباطات امن میان سرویس دهنده و وب اپلیکیشن ها است. نسخه ۱.۳ جدیدترین نسخه TLS می باشد که در سال ۲۰۱۸ منتشر شده است. این پروتکل امنیتی وب اپلیکیشن ها را از حملات نفوذ داده و حملات DDoS در امان نگه می دارد. رمزنگاری در پروتکل امنیتی TLS بصورت نامتقارن می باشد یعنی برخلاف رمزنگاری متقارن در رمزنگاری به شیوه نامتقارن از یک جفت کلید عمومی برای رمزگذاری و کلید خصوصی جهت رمزگشایی استفاده می شود.
SSL و TLS چگونه کار میکنند؟
زمانی که گواهینامه SSL روی سرور وب نصب میشود، از یک کلید عمومی برای تشخیص هویت سرور استفاده میکند و این اجازه را به سرور میدهد تا اطلاعات را رمزگذاری و رمزگشایی کند. وقتی که کاربر به وب سایت مراجعه میکند، مرورگر او فرآیند Handshake را برای تشخیص اعتبار گواهینامه انجام میدهد بنابراین در صورت عدم اعتبار، پیام Your Connection is Not Private برای او نمایش داده میشود. با این حال اگر صحت گواهینامه و هویت سرور به درستی شناسایی شود یک اتصال امن بین مرورگر و سرور ایجاد میشود.
تفاوت پروتکلهای SSL و TLS
شیوهی رمزنگاری پروتکل SSL را رمزنگاری متقارن مینامند که در قسمت قبل آن را توضیح دادیم. رمزنگاری متقارن سادهتر است و سرعت بالاتری در هدایت اطلاعات دارد.
پروتکل TLS از شیوهی رمزنگاری نامتقارن استفاده میکند که امکان دسترسی به اطلاعات دشوار است. ولی پروسه رمزنگاری TLS زمانبرتر از SSL میباشد. درنتیجه الگوریتم رمزنگاری پروتکل TLS قویتر از پروتکل امنیتی SSL است.
همچنین پورتهای مورد استفاده در پروتکلهای SSL و TLS با یکدیگر متفاوتاند.
اصلیترین تفاوت پروتکل TLS و SSL امنتر و کارآمدتر بودن TLS هنگام ایجاد کلید عمومی و احراز هویت کردن پیامها است.
نتیجهگیری
پروتکل TLS بعد از SSL ارائهشده است و شیوه رمزگذاری آن باعث شده یک پروتکل مناسب برای حفظ امنیت باشد به همین علت استفاده از آن به منظور داشتن یک ارتباط ایمنتر، منطقی است اما از آنجایی که مرورگرها با پروتکل امنیتی SSL سازگارترند، در حال حاضر در بستر اینترنت از پروتکل SSL استفاده میشود.
نکته: هروبسایتی که از HTTPS و گواهینامه SSL استفاده میکند، به احتمال زیاد عنصر TLS را هم درون خود داراست.
[…] پیشنهاد نیک اندیشان: بررسی تفاوت پروتکل SSL با پروتکل TLS […]