SSL و TLS چیست ؟تفاوت SSL و TLS|بررسی کامل SSL و TLS

آموزش، امنیت سایبری، امنیت شخصی

SSL چیست ؟

که مخفف Secure Sockets Layer است پروتکل اي کاربردی است که توسط شرکت Netscape که وظیفه ای ارتباط بین دو طرف (مثلا مرورگر شما و سرور وب) را رمز نگاری میکند .SSL از يک کليد خصوصي براي به رمز در آوردن اطلاعاتي که بر روي يک ارتباط SSL منتقل مي
شوند استفاده مي نمايد. مرورگر های مانند Explorer Internet ، Chrome و … همپنین امروزه تمام مرورگرهاي مدرن از اين پروتکل پشتيباني مي نمايند. حتی بسياري از وب سايت ها براي فراهم کردن بستري مناسبجهت حفظ کردن اطلاعات محرمانه کاربران (مانند شماره کارت اعتباري، ارتباط ایمن با سرور ها ) از اين پروتکل استفاده مي نمايند. طبق آنچه در استاندارد IETF جهانی آمده است ، سایت های با دامنه خاص که نياز به يک ارتباط از نوع SSL دارند به عبارتی ارتباط ایمن دارند  با :https به جاي :http شروع ميشوند و این امر باعث معتبر بودن سایت ها از لحاظ ایمنی است زیرا حملات مختلف هکر ها مانند MITM  میتوانند این ارتباط سایت با کاربر را مورد حمله قرار دهند.

چرا SSL در شبکه و وب استفاده میشود ؟

اطلاعات در شبکه ها بسیار مهم هستند یعنی زمانی که کاربر های شبکه با سرور های داخلی رد و بدل میکنند باید این ارتباط به صورت ایمن برقرار شود  و حتی اطلاعاتی که در اینترنت ارسال می‌شوند (مانند نام کاربری، رمز عبور، اطلاعات بانکی و فرم‌ها) اگر رمزنگاری نشوند، می‌توانند توسط افراد سودجو رهگیری شوند. SSL با رمزنگاری داده‌ها باعث می‌شود:

  • اطلاعات فقط برای فرستنده و گیرنده اصلی قابل خواندن باشد.
  • هویت وب‌سایت تأیید شود.
  • اعتماد کاربران به سایت افزایش یابد.
  • سرور ها از شنود و دستکار اطلاعات ایمن میشوند.

TLS چیست؟

TLS مخفف Transport Layer Security یک پروتکل امنیتی رمزنگاری‌شده در شبکه‌های کامپیوتری است که برای ایمن‌سازی ارتباطات اینترنتی مورد استفاده قرار می‌گیرد. این پروتکل با رمزنگاری داده‌ها، از شنود، جعل هویت و دستکاری اطلاعات در حین انتقال جلوگیری می‌کند.

TLS نسخه‌ی به‌روز، امن و استانداردشده‌ی SSL محسوب می‌شود و امروزه در تمام ارتباطات امن اینترنتی جایگزین SSL شده است.

TLS طراحی شده است تا سه اصل اساسی امنیت اطلاعات را تامین کند یعنی CIA که ترکیبی از محرمانگی (Confidentiality) و یکپارچگی داده‌ها (Integrity) و احراز هویت (Authentication) است. این پروتکل امنیتی بر اساس مدل OSI بین لایه کاربردی یا Application  و لایه انتقال یا Transport قرار دارد و پروتکل های مختلف مانند HTTP , FTP,POP .<IMAP و… را رمرگزاری میکند.

تفاوت SSL و TLS چیست؟

SSL و TLS هر دو پروتکل‌های امنیتی برای رمزنگاری ارتباطات در شبکه هستند، اما از نظر سطح امنیت، ساختار و کاربرد تفاوت‌های مهمی با یکدیگر دارند. در واقع TLS نسخه تکامل‌یافته و امن‌تر SSL محسوب می‌شود و امروزه به‌طور کامل جایگزین آن شده است.

SSL (Secure Sockets Layer)
اولین پروتکل استاندارد برای امن‌سازی ارتباطات اینترنتی که توسط Netscape معرفی شد، اما امروزه به دلیل ضعف‌های امنیتی منسوخ شده است.

TLS (Transport Layer Security)
نسخه به‌روز و استاندارد SSL که توسط IETF توسعه داده شده و در حال حاضر تنها گزینه امن و قابل استفاده در شبکه‌های مدرن است.

جدول مقایسه SSL و TLS

دیدگاهتان را بنویسید