پروتکل ssl/tls و تفاوت میان آنها
پروتکل ssl/tls
تاریخچه مختصری از SSL و TLS
پروتکل ssl/tls چیست؟ SSL و TLS هر دو پروتکل رمزنگاری هستند که تأیید هویت و رمزگذاری داده ها بین سرورها ، ماشین ها و برنامه هایی که از طریق شبکه کار می کنند (به عنوان مثال مشتری متصل به یک وب سرور) را ارائه می دهند.
عمر گواهینامه ssl؟
در واقعیت ، SSL فقط حدود 25 سال سن دارد. SSL ، نسخه 1.0 برای اولین بار در سال 1995 توسط Netscape توسعه یافت اما هرگز منتشر نشد زیرا با نقص های امنیتی جدی همراه بود.
SSL 2.0 خیلی بهتر نبود ، بنابراین فقط یک سال بعد SSL 3.0 منتشر شد که البته باز هم ، نقص امنیتی جدی داشت.
سازندگان پروتکل TLS نوشتند:
“تفاوت پروتکل ssl/tls؟ تفاوت بین پروتکل tls و ssl 3.0 چشمگیر نیست ، اما آنها به اندازه کافی قابل ملاحظه هستند که TLS 1.0 و SSL 3.0 به تعامل نرسند.”
آسیب پذیری پروتکل ssl/tls؟
اگرچه با توجه به آسیب پذیری های شناخته شده و خطرناک بهره برداری ، استفاده از SSL 3.0 هنوز خطرناک بود. تمام کاری که مهاجم باید برای هدف قرار دادن یک وب سایت باید انجام دهد ، با استفاده از پروتکل SSL 3.0 فراهم بود.
TLS 1.1 هفت سال بعد در سال 2006 منتشر شد ، و در سال 2008 جایگزین TLS 1.2 شد. این امر باعث صدمه به تصویب TLS 1.1 شد زیرا بسیاری از وب سایت ها به سادگی از 1.0 به TLS 1.2 به روز شدند.
ما اکنون در TLS 1.3 هستیم که پس از 11 سال و در سال 2018 نهایی شد.
TLS 1.3 نسبت به ماهیت خود پیشرفت های چشمگیری را ایجاد می کند و در حال حاضر شرکت ها و افراد زیادی در سراسر اینترنت در تلاش برای گسترش آن هستند.
مشارکت شرکت های جهانی در پروتکل ssl/tls
مایکروسافت ، اپل ، گوگل ، موزیلا و Cloudflare همگی اعلام کردند قصد دارند TLS 1.0 و TLS 1.1 را در ژانویه سال 2020 منسوخ کرده و TLS 1.2 و TLS 1.3 را تنها ارائه کنند تا شاهد ورود پروتکل ssl/tls به مرحله بالاتری باشیم.
گواهینامه ها مانند پروتکل ها نیستند
قبل از اینکه هرکسی نگرانی خود را مبنی بر جایگزین کردن گواهینامه های SSL موجود خود با گواهینامه های TLS آغاز کند ، لازم است توجه داشته باشید که گواهینامه ها وابسته به پروتکل ssl/tls نیستند. یعنی نیازی به استفاده از گواهینامه TLS در مقابل گواهی SSL نیست.
در حالی که بسیاری از فروشندگان تمایل دارند از عبارت “SSL / TLS Certificate” استفاده کنند ، ممکن است دقیق تر آنها را “گواهی استفاده برای SSL و TLS” بنامیم ، زیرا پروتکل ssl/tls توسط پیکربندی سرور شما تعیین می شوند ، نه خود گواهی ها.
این مساله به قدرت رمزگذاری نیز مربوط است. بسیاری از گواهینامه ها قدرت رمزگذاری را تبلیغ می کنند.
اما واقعاً این ویژگی های سرور و مشتری است که آن را تعیین می کند نه پروتکل ssl/tls. در ابتدای هر اتصال ، فرایندی به نام لرزش صورت می گیرد.
در طی این فرایند ، گواهینامه TLS ، سرور را تأیید می کند و این دو تصمیم می گیرند که روی یک مجموعه رمزنگاری با هم پشتیبانی شوند.
از لحاظ تاریخی چهار الگوریتم در یک مجموعه رمزنگاری وجود داشته است:
• تبادل کلید
• امضای دیجیتالی
• تأیید اعتبار پیام
• الگوریتم هشینگ
آیا SSL و TLS از نظر رمزنگاری متفاوت هستند؟
بله. تفاوت بین هر نسخه از پروتکل ssl/tls ممکن است زیاد نباشد ، اما اگر SSL 2.0 را با TLS 1.3 مقایسه می کردید ، یک شکاف بین آنها ایجاد می شود.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران