۰
(۰)

SSL و TLS پروتکل‌های رمزنگاری هستند که برای احراز هویت و انتقال امن داده‌ها در اینترنت استفاده می‌شوند. ما قصد داریم در این مقاله تفاوت های کلیدی بین SSL و TLS، از جمله نسخه های پروتکل، الگوریتم های رمزگذاری و روش های تبادل کلید را توضیح دهیم. SSL پروتکل قدیمی‌تری است، در حالی که TLS برای رفع آسیب‌پذیری‌های امنیتی و ایجاد امنیت پیشرفته توسعه یافته است. در نسخه های پروتکل، الگوریتم های رمزگذاری، روش های تبادل کلید و اقدامات امنیتی کلی، این دو دارای تفاوت هایی هستند. پروتکل های SSL و TLS پروتکل های رمزنگاری هستند که برای امن کردن ارتباطات آنلاین استفاده می شوند.

SSL چیست ؟

what_is_a_ssl

SSL، مخفف سه کلمه Secure Sockets Layer به معنی لایه سوکت های ایمن، در توسعه ارتباطات آنلاین ایمن نقش اساسی دارد. این پروتکل به انتقال امن اطلاعات بین وب سرور و مرورگر ( کاربر ) کمک می کند. وظیفه اصلی آن رمزگذاری داده ها است و تبدیل اطلاعات به کدهای پیچیده که برای اشخاص غیرمجاز درک و رمزگشایی آن سخت می باشد. SSL یک لینک رمزگذاری شده بین یک وب سرور و یک سرویس گیرنده که معمولاً وب سرور، مرورگر، سرور ایمیل و یا یک سرویس گیرنده ایمیل است، ایجاد می کند. این لینک همه داده ها بین وب سرور و مرورگر را ایمن می کند و آن را خصوصی و یکپارچه می کند.

SSL شامل دو فرآیند اصلی است، فرایند اول دست دادن و هماهنگی بین کلاینت و سرور برای ایجاد یک اتصال ایمن و فرایند دوم انتقال اطلاعات پس از هماهنگی. در مرحله دست دادن، سرور و کلاینت بر روی پارامترهای مختلف برای برقراری ارتباط توافق می کنند. این پارامترها شامل تصمیم برای استفاده از SSL (و چه نسخه ای از پروتکل)، تصمیم به استفاده از مجموعه رمز و اعتبار گواهی دیجیتال سرور و سایر پارامترها است.

TLS چیست ؟

transport_layer_security

TLS (Transport Layer Security) نسخه به روز شده و امن تر SSL است. در حالی که جنبه های فنی SSL و TLS به طور قابل توجهی متفاوت است، اهداف کلی آنها مشابه است. تمرکز اصلی این هر دو این است که حفظ حریم خصوصی و یکپارچگی داده ها در ارتباطات برقرار شود. TLS از الگوریتم های هش قوی تری استفاده می کند و می تواند در پورت های مختلف کار کند. همچنین گزینه forward secrecy اجازه میدهد اگر کلید جلسه فعلی به خطر افتاد، کلیدهای جلسات گذشته به خطر نیفتد. این گزینه بصورت خلاصه یعنی تولید کلید منحصربفرد برای هر ارتباطی که کلاینت شروع میکند.

TLS یک فرآیند دست دادن مانند SSL را با محافظت داخلی بیشتر در برابر حملات انجام می دهد سپس داده های انبوه را بر اساس شرایط توافق شده در هنگام دست دادن منتقل می کند. در حالی که هر دو عملکردهای مشابهی دارند، TLS پروتکل جدیدتر و ایمن تر است. مرورگرهای معروف و اصلی پشتیبانی از SSL را به دلیل آسیب‌پذیری متوقف کرده‌اند. آخرین ورژن TLS در حال حاضر ورژن ۱.۳ میباشد که در مرورگرها پشتیبانی و استفاده می شود.

تاریخچه SSL و TLS

history_of_ssl_and_tls

لایه سوکت های امن (Secure Sockets Layer) در سال ۱۹۹۴ راه اندازی شد. نت اسکیپ آن را برای ایمن نگه داشتن داده ها در اینترنت توسعه داد. SSL دارای سه نسخه بود، اما تنها SSL 3.0 به دلیل ویژگی های امنیتی قوی محبوب شد. این ورژن نتیجه همکاری مایکروسافت و نت اسکیپ بود. گروهی به نام Internet Engineering Task Force تغییراتی در SSL 3.0 ایجاد کردند و در سال ۱۹۹۹ آن را TLS 1.0 نامیدند. در سال ۲۰۰۶ ورژن بعدی TLS نیز ساخته شد، این ورژن ۱.۱ بود که هنوز بصورت کامل ایمن نبود. ورژن بعدی در سال ۲۰۰۸ منتشر شد. در نهایت پس از ده سال آخرین و بهترین ورژن TLS تا به‌ حال، یعنی ورژن ۱.۳ منتشر شد. این ورژن در حال حاضر توسط مرورگرها پشتیبانی و استفاده می شود.

تفاوت بین پروتکل های ارتباطی SSL و TLS

ssl_vs_tls_image

تفاوت ورژن های پروتکل TLS و SSL

SSL و TLS پروتکل های رمزنگاری هستند که برای برقراری ارتباط امن از طریق اینترنت استفاده می شوند. آنها نسخه های مختلفی دارند که هر کدام ویژگی های امنیتی و پیشرفت های خود را دارد. برخی از نسخه های این پروتکل ها عبارتند از SSL 2 ، SSL 1، TLS 1.2. این نسخه‌ها از نظر الگوریتم‌های رمزگذاری، روش‌های تبادل کلید و آسیب‌پذیری‌های امنیتی متفاوت هستند. به عنوان مثال، پروتکل های قدیمی Secure Sockets Layer مانند SSL 2.0 و SSL 3.0 دارای نقص های امنیتی هستند که آنها را در برابر حملات آسیب پذیر می کند. از سوی دیگر، نسخه‌های جدیدتر TLS مانند TLS 1.2 و TLS 1.3 ویژگی‌های امنیتی پیشرفته‌تری مانند الگوریتم‌های رمزگذاری قوی‌تر و کامل‌تر را ارائه میدهند و حفاظت از اطلاعات حساس در حین انتقال را بهبود می بخشند.

الگوریتم های رمزگذاری

الگوریتم های رمزگذاری یک جنبه مهم در پروتکل های SSL و TLS است. این الگوریتم ها تعیین می کنند که چگونه داده ها در حین انتقال رمزگذاری و ایمن شوند. در SSL، مجموعه رمزگذاری لایه سوکت‌های امن رایج‌ترین الگوریتم رمزگذاری مورد استفاده است. این مجموعه شامل الگوریتم هایی مانند RC4، DES، ۳DES و AES است. TLS الگوریتم های رمزگذاری جدیدتر و ایمن تری را معرفی می کند. پروتکل امنیت لایه حمل و نقل از الگوریتم های رمزگذاری قوی تری مانند AES-CBC (Advanced Encryption Standard Cipher Block Chaining) و ChaCha20-Poly1305 پشتیبانی می کند.

لازم به ذکر است هر کدام از این الگوریتم ها توضیحات جداگانه و مفصل تری دارند که در مقالات بعدی به آنها خواهیم پرداخت.

روش های تبادل کلید

روش های تبادل کلید یک جنبه مهم دیگر در پروتکل های SSL و TLS هستند. این روش‌ها تعیین می‌کنند که چگونه کلیدهای رمزگذاری به طور ایمن بین کلاینت، مانند مرورگر وب و سرور، به اشتراک گذاشته می‌شوند. در SSL، تبادل کلید عمدتاً با استفاده از الگوریتم‌های RSA یا Diffie-Hellman انجام می‌شود. از سوی دیگر، در TLS، تبادل کلید با استفاده از الگوریتم‌هایی مانند RSA ،Diffie-Hellman، ECC یا حتی کلیدهای pre-shared انجام می شود. انتخاب روش تبادل کلید می تواند بر امنیت اتصال رمزگذاری شده بین کلاینت و سرور تأثیر بگذارد.

آسیب پذیری های امنیتی

SSL و TLS هر دو در طول سال‌ها با آسیب‌پذیری‌های امنیتی مواجه بوده‌اند. Secure Sockets Layer دارای چندین نقص در پروتکل های خود است، از جمله الگوریتم های رمزگذاری ضعیف و روش های آسیب پذیر تبادل کلید. هکرها می‌توانند از این آسیب‌پذیری‌ها برای رمزگشایی اطلاعات حساس یا راه‌اندازی حملات Man-in-the-Middle سوء استفاده کنند. TLS به طور کلی امن تر از SSL است اما آسیب پذیری های خود را نیز دارد. نسخه های قدیمی تر TLS، مانند TLS 1.0 و ۱.۱، در معرض حملات رمزنگاری خاصی هستند. این آسیب پذیری ها منجر به توسعه نسخه های جدیدتر یعنی TLS 1.2 و TLS 1.3 شدند تا مشکلات مذکور حل شود.

سازگاری و پشتیبانی

SSL و TLS پروتکل هایی هستند که به طور گسترده ای پشتیبانی می شوند که ارتباط امنی را از طریق اینترنت فراهم می کنند. آنها با اکثر مرورگرها و سرورهای وب سازگار هستند و اجرای آنها را برای امنیت بیشتر آسان می کند. بسیاری از وب سایت ها از گواهی های SSL یا TLS برای رمزگذاری داده های ارسال شده بین سرور و کلاینت استفاده می کنند. این تضمین می کند که اطلاعات حساس از دسترسی های غیرمجاز در هنگام انتقال محافظت می شوند.

کاربرد SSL/TLS در مرورگرها و سرورهای وب

SSL و TLS به طور گسترده در مرورگرهای وب برای اطمینان از برقراری ارتباط امن از طریق اینترنت استفاده می شوند. مرورگرهای وب مانند کروم، فایرفاکس و سافاری از پروتکل های SSL/TLS برای ایجاد یک اتصال امن استفاده می کنند. سرورهای وب همچنین از SSL/TLS برای افزایش امنیت هنگام انتقال اطلاعات حساس استفاده می کنند. وقتی کاربر به وب‌سایتی که از HTTPS در نوار آدرس خود استفاده می‌کند، دسترسی پیدا می‌کند، وب‌سایت از گواهی SSL/TLS برای ارتباط امن استفاده می‌کند. این مورد جهت احراز هویت و رمزگذاری جریان داده بین سرور و مشتری استفاده می شود. با پروتکل‌های SSL/TLS در مرورگرها و سرورهای وب، سازمان‌ها نیز می‌توانند در برابر دسترسی های غیرمجاز از داده‌های کاربران خود محافظت کنند.

در پایان نیز لازم به ذکر است در برخی مواقع واژه SSL و در برخی مواقع نیز واژه TLS به کار میرود، هر دو واژه به پروتکل TLS اشاره میکنند زیرا Secure Sockets Layer دیگر استفاده نمی شود و منسوخ شده است. در صورت تهیه هاست از زویپ سرور، از نظر امنیتی خیالتان راحت خواهد بود.

امیدواریم از این آموزش استفاده لازم را برده باشید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.