TLS یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. این پروتکل اولین بار در سال ۱۹۹۹ بر پایه نسخه سوم از SSL ارائه شد و توانست به جایگزین مناسبی برای آن تبدیل شود. به عبارتی دیگر، TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوتهای خیلی کمی با SSL دارد، اما تقریبا بخش عمده آن یکسان مانده است. این پروتکل امنیت تبادل اطلاعات را در اینترنت برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می رود.
روش رمزگذاری اطلاعات توسط پروتکل TLS
برقراری ارتباط از طریق TLS، نیازمند پیش نیازهایی از جمله کلیدهای نامتقارن (شامل کلید عمومی و کلید خصوصی) و کلید سیشن (Session key) است. کلید عمومی همانطور که از نامش مشخص است، برای اشخاص سوم شخص قابل خواندن است. اما کلید خصوصی فقط توسط ارسال کننده و دریافت کننده اطلاعات، قابل استفاده میباشد.
همچنین این پروتکل میتواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. در الگوریتم رمزنگاری متقارن کلید رمزگذاری و رمزگشایی یکسان است ولی در الگوریتم رمزگذاری نامتقارن، این کلیدها متفاوت هستند. کلیدهای نامتقارن روی سرور قرار دارند، ولی کلید سیشن توسط سرور و کلاینت برای برقراری ارتباط TLS ساخته می شود. کلید سیشن ساخته شده توسط کلاینت و سرور یکسان و یا به عبارتی بهتر متقارن است. در این روش پس از اینکه اتصال امن برقرار شد، دادهها به وسیله دو کلید عمومی (Public key) و خصوصی (Private key) رمزنگاری میشوند. فرآیند برقراری ارتباط در این روش به صورت زیر است:
- سرور یک کپی از کلید عمومی خود را برای کلاینت (مرورگر کاربر) ارسال می کند.
- کلاینت با استفاده از کلید عمومی که دریافت کرده است، کلید سیشن ساخته شده را کدگذاری میکند و برای سرور میفرستد.
- سرور با استفاده از کلید خصوصی که دارد، اطلاعات دریافتی را رمز گشایی میکند تا به Session key دسترسی پیدا کند.
- در نهایت سرور و کلاینت هر دو با استفاده از کلید سیشن، اطلاعاتی را رمزنگاری و رمزگشایی می کنند. این فرآیند یک مسیر ارتباطی امن میان کلاینت و سرور ایجاد می کند. زیرا تنها این دو از کلید سیشن اطلاع دارند و این کلید فقط با هدف این اتصال ایجاد شده است. در هر زمان که اتصال میان سرور و کلاینت قطع شود، این مراحل باید دوباره انجام شوند.
تفاوت SSL و TLS چیست؟
SSL یا همان لایه ی امن سوکت، و مخفف عبارت انگلیسی Secure Sockets Layer ، پروتکلیست رمزنگاری شده که ارتباط ایمن بین سرویس گیرنده و سرویس دهنده را امکان پذیر میکند. SSL توسط نت اسکیپ توسعه داده شد و در 1995 با عنوان SSL 2.0 به دنیای وب معرفی گردید. درست یک سال بعد در 1996 نسخه شماره 3.0 آن عرضه شد ولی در حال حاضرمرورگرها از نسخه 2.0 آن پشتیبانی می کنند. لازم به ذکر است که SSL می تواند برای امن کردن پروتکل های FTP و SMTP هم مورد استفاده قرار بگیرد.
یک تفاوت در SSL و TLS این است که از لحاظ رمزنگاری با یکدیگر متفاوت هستند. در واقع در ورژن های قدیمی SSL این مورد بیشتر خودنمایی می کند.
SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.
از SSL استفاده کنیم یا از TLS
همانطور که در بالا اشاره شد، از آنجا که TLS از SSL بروزتر است، استفاده از آن برای ایجاد یک ارتباط امن، منطقی تر به نظر میرسد اما به دلیل اینکه مرورگرها با SSL سازگاری بهتری دارند، در حال حاضر استفاده از گواهینامه SSL همچنان در فضای اینترنت معمولتر است.
SSL و TLS چگونه کار می کنند؟
TLS و SSL یک ارتباط دو طرفه امن و تونل مانند بین سرویس دهنده و سرویس گیرنده ایجاد می کنند که برای انتقال داده و اطلاعات از آن استفاده می شود. اطلاعات رد و بدل شده در حالت عادی از بستر HTTP استفاده می کنند اما زمانی که SSL یا TLS استفاده می شود، این اطلاعات از بستر پورتکل انتقال اطلاعات HTTPS بهره مند می شوند.
جمع بندی
همانطور که دیدید پروتکل TLS یک پروتکل امنیتی است که به منظور برقراری امنیت بین سرور و کلاینت توسعه داده شده است. عملکرد این پروتکل بسیار مشابه با پروتکل SSL است، اما میتوان TLS را از لحاظ عملکرد نسخه ارتقا یافته پروتکل SSL دانست. این پروتکل امنیت تبادل اطلاعات در شبکه را برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می رود.
الان وقتشه!
جهت مشاوره و ساخت طراحی سایت حرفه ای و بهینه سازی سایت و تولید محتوا تماس بگیر
نویسنده
مدیر سایت
حمیده عابدی کارشناس کامپیوتر رشته نرم افزار هستم و مشغول کار در در زمینه طراحی سایت با وردپرس و آشنا به سئو و بهینه سازی سایت، تولید محتوا، برنامه نویسی HTML, CSS هستم.