امنیت سایبریرمزنگاریشبکه

SSL چیست و تفاوت TLS و SSL

گواهی SSL یک گواهینامه امنیتی برای وب سایت است و به عنوان Certificate شناخته می شود که می‌توان آن را هم به صورت رایگان و پولی خریداری کرد که انواع مختلفی دارد.

پروتکل امنیتی لایه انتقال TLS یا Transport Layer Security بر پایه لایه سوکت‌های امن SSL یا Secure Sockets Layer که یکی از پروتکل‌های رمزنگاری است و برای تأمین امنیت ارتباطات از طریق اینترنت بنا شده است.

تبدیل پروتکل http به https با گواهی SSL امکان پذیر است و باعث می شود تا تمامی ارتباطات یک وب سایت بصورت رمزگذاری شده باشد. آخرین ورژن SSL در سال 1995 منتشر شده و امروزه از واژه TLS به جای آن نیز استفاده می شود.

https چیست

https یک پروتکل جهت رمزگذاری داده ها و اطلاعات منتقل شده بین کاربر و سرور وب سایت است و نسخه ای ایمن از پروتکل http است.

https برای ایمن سازی اطلاعات و رمزگذاری آنها بین مرورگر کاربر و سرور وب سایت از دو کلید متفاوت استفاده می کند که با نام کلید عمومی یا Public Key و کلید خصوصی یا Private Key شناخته می شوند.

کلید خصوصی یا Private Key 

کلید خصوصی توسط سرور وب سایتی که از آن بازدید می کنید تولید می شود و شخصی قادر به مشاهده آن به صورت عمومی نمی‌باشد. کار کلید خصوصی در https ، رمز گشایی کردن اطلاعاتی که توسط کلید عمومی ارسال می شود.

کلید عمومی یا Public Key 

کلید عمومی برای همه کاربرانی که قصد مشاهده یک وبسایت را دارند قابل مشاهده است و کار این کلید رمزگذاری داده‌هایی که قصد ارسال به سمت سرور را دارند.

https چیست

TLS چیست

TLS مخفف عبارت Transport Layer Security یک پروتکل رمزنگاری است که امنیت داده‌های ارسال شده بین برنامه‌های کاربردی از طریق اینترنت را فراهم می‌کند. از جمله موارد استفاده از TLS می‌توان به ایمن‌سازی ایمیل ، VOIP ، تراکنش‌های آنلاین ، انتقال فایل و پیام‌های فوری اشاره کرد.

تفاوت SSL و TLS

TLS معمولا در TCP به منظور رمزگذاری پروتکل‌هایی مانند HTTP، FTP، SMTP و IMAP پیاده‌سازی می‌شود. این پروتکل به عنوان امنیت لایه انتقال داده (DTLS) شناخته می‌شود و در RFCهای (6347و5238و6083)توضیح داده شده است.

از تفاوت‌های اصلی بین SSL و TLS می‌توان به نحوه برقراری ارتباط اشاره کرد. برای مثال SSL handshake اتصالات را از طریق یک پورت برقرار می‌کند. درحالی‌که TLS اتصالات را از طریق پروتکل تسهیل می‌کند.

handshake روی الگوریتم‌های خاصی به نام cipher suites عمل می‌کند. اگرچه تفاوت‌های زیادی بین SSL و TLS وجود دارد اما تفاوت اساسی بین SSL و TLS در این مجموعه رمزگذاری نهفته است که نقش مهمی در امنیت اتصال دارند.

در جدول زیر به طور خلاصه تفاوت‌های اصلی بین SSL از TLS را آورده‌ایم :

TLSSSL
TLS مخفف Transport Layer Security است.SSL مخفف Secure Socket Layer است.
اولین نسخه TLS توسط Engineering Taskforce (IETF) در سال 1999 توسعه یافت.اولین نسخه SSL  توسط Netscape در سال 1995 توسعه یافت.
چهار نسخه از TLS منتشر شده است: 1.0 ، 1.1 ، 1.2 ، 1.3سه نسخه از SSL منتشر شده است: 1.0 ، 2.0 ، 3.0

گواهی SSL چگونه کار می‌کند

وظیفه اصلی گواهی SSL این است که دسترسی به اطلاعاتی که بین کاربران و وب‌سایت‌ها منتقل می‌شود را غیر ممکن سازد. برای جلوگیری از دسترسی هکرها ، الگوریتم‌های رمزگذاری وجود داد که داده‌ها را در حین انتقال پشتیبانی و ایمن می‌کند.

عملکرد  SSL به صورت زیر است :

  1. سرور یا مرورگر تلاش می‌کند تا به یک وب‌سایت یا وب سرور ایمن شده با گواهینامه SSL متصل شود.
  2. سرور یا مرورگر درخواست می‌دهد تا وب سرور شناسایی شود.
  3. در پاسخ به این درخواست یک کپی از گواهی امنیتی SSL توسط وب سرور به سرور یا مرورگر ارسال می‌شود.
  4. سرور یا مرورگر گواهی را بررسی کرده و در صورت اطمینان از آن به وب سرور پاسخ می‌فرستد.
  5. یک تاییدیه دیجیتالی امضا شده توسط وب سرور برای شروع session با SSL رمزگذاری شده را صادر می‌کند.
  6. داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شوند.
  7. کل این فرایند تنها در کسری از ثانیه انجام می‌شود.

پس از ایمن‌سازی وب‌سایت با گواهی SSL ، عبارت HTTPS که مخفف Hyper Text Transfer Protocol Secure است در آدرس URL ظاهر می‌شود. چنانچه این گواهی را برای وب‌سایت خود دریافت نکرده باشید عبارت HTTP در URL دیده می‌شود. همچنین در صورت دریافت گواهی یک نماد قفل در کنار نوار URL ظاهر می‌شود.

انواع گواهینامه SSL

گواهینامه SSL انواع مختلفی دارد که هر یک سطوح متفاوتی از اعتبارسنجی را دارا هستند که چند نوع اصلی گواهی SSL عبارت است از :

  • گواهی اعتبار سنجی توسعه‌یافته EV SSL یا Extended Validation certificates
  • گواهی اعتبار سازمانی OV SSL یا Organization Validated certificates
  • گواهی اعتبار دامنه DV SSL یا Domain Validated certificates
  • گواهی SSL Wildcard
  • گواهینامه SSL چند دامنه‌ای MDC یا Multi-Domain SSL certificates
  • گواهی ارتباطات یکپارچه UCC یا Unified Communications Certificates

منبع : wikipedia

دکمه بازگشت به بالا