تفاوت دو پروتکل TLS , SSL

تفاوت دو پروتکل TLS , SSL

گواهینامه SSL اطلاعات بین کاربر و سایت را رمزگذاری می‌کنند، بدین صورت که در زمانی که هکر بین کاربر و سایت نفوذ می‌کند (به اصطلاح هک می‌کند) نتواند اطلاعات را بازیابی کند. در این مقاله توضیح خواهیم داد که تفاوت بین SSL و TLS چیست؟دو پروتکل SSL و TLS از انواع پروتکل‌های کدگذاری هستند که وظیفه آن‌ها ایمن­ سازی ارتباط میان سرور،‌ کاربر و برنامه‌ها در بستر شبکه است.اولین نسخه SSL در سال ۱۹۹۵ توسط شرکت Netscape با ورژن 2.0 ارائه شد. ولی به سرعت ورژن بهبود یافته 3.0 جایگزین آن شد.پروتکل TLS برای اولین بار در سال ۱۹۹۹ بر پایه SSL 3.0 ارائه شد و در نهایت جایگزین SSL شد. البته TLS این امکان را ارائه می­داد که در صورت نیاز، کانکشن کاربر از TLS 1.0 به SSL 3.0 دانگرید شود. در حال حاضر اکثر مرورگرها از TLS ورژن 1.0 به صورت پیش‌­فرض پشتیبانی می‌کنند. همچنین از SSL می ­توان جهت ایمن‌سازی پروتکل‌های دیگر مانند FTP و SMTP استفاده کرد.پروتکل SSL و TLS یک ارتباط امن،‌ دو طرفه و تونل مانند میان دو نقطه که در حال انتقال اطلاعات هستند برقرار می‌کنند. معمولا برای انتقال اطلاعات از بستر HTTP استفاده می­‌شود ولی وقتی این ارتباط توسط SSL/TLS امن شود، پروتکل انتقال اطلاعات HTTPS خواهد شد.هر دو ورژن ۲SSL و ۳SSL توسط IETF به دلیل وجود نقص­های امنیتی منسوخ اعلام شده­ اند. همچنین اکثر مرورگرهای امروزی در زمان مواجهه با وب سروری که از این دو نسخه SSL استفاده می­کنند،‌ تجربه کاربری ضعیفی را برای بازدیدکنندگان رقم می­زنند. مثلا ممکن است بازدید کننده خطای HTTPS را در URL مشاهده کند و یا مرورگر خطای امنیتی نمایش دهد. به همین دلیل توصیه می­‌شود که تمامی سرورها حتما از TLS استفاده کنند.در حقیقت بله. این مورد را می­توان در خصوص ورژن­های قدیمی SSL نیز مدعی شد. SSL و TLS هر دو در واقع از یک پروتکل استفاده می­‌کنند ولی به دلیل تفاوت ورژن­ها،‌ SSL2 با SSL3  و SSL3 با TLS1 سازگاری نداشت. هم چنین می­توان استدلال کرد که TLS ورژن ۱ در واقع همان SSL ورژن ۴ است، چون هر دو یک پروتکل هستند.هر ورژن جدیدی از این پروتکل با ویژگی­‌های بهبود یافته و یا قابلیت­های جدیدی ارائه شده­ است. ورژن ۱SSL هیچگاه به صورت عمومی ارائه نشد،‌ ورژن ۲ برای استفاده عموم منتشر شد ولی مشکلات و معایب بسیاری داشت،‌ ورژن ۳ در واقع بازنویسی مجدد ورژن ۲ برای رفع مشکلات آن بود و TLS ورژن ۱ هم نسخه بهینه شده‌ی SSL ورژن ۳ بود.شایان ذکر است که SSL و TLS در اینجا فقط به روش برقراری ارتباط (handshake)‌ میان سرور و کاربر اشاره دارد. این برقراری ارتباط به خودی خود باعث رمزنگاری اطلاعات نمی‌شود،‌ بلکه کاربر و سرور از این طریق بر روی متد رمز نگاری توافق می­‌کنند.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *