تفاوت SSL و TLS
قبل از شروع هر توضیح اهمیت و تفاوت SSL و TLS بهتر است بدانید، که TLS نتیجه تکامل و پیشرفت SSL می باشد. یعنی TLS از پروتکل رمزگذاری SSL، که توسط Netscape معرفی و توسعه داده شده بود، تکمیل یافته است. SSL مخفف عبارت Secure Socket Layer و به معنا لایه سوکت های امن می باشد، که نوعی گواهینامه دیجیتال است. TLS مخفف عبارت Transport Layer Security و به معنا امنیت لایه انتقال می باشد.
SSL چیست؟
SLL در سال 1994 توسط یک شرکت ارتباطی به اسم Netscape اختراع شد. SSLیک پروتکل رمزنگاری شده می باشد، که با رمز گذاری کردن، از ارتباط و اطلاعات داده بین مرورگر کاربر و وب سایت محافظت می کند. زمانی که کاربر از وب سایت شما دیدن می کند، اگر این پروتکل را بر روی سایت خود نصب کرده باشید قفلی به همراه عبارت SSL/HTTP به کاربر نمایش داده می شود، که این کار به کابر این اطمینان را می دهد، که شخص سومی نمی تواند به اطلاعات آن دسترسی داشته باشد.
یعنی ابتدا مرورگر کاربر مورد نظر تایید می کند، که گواهی SSL وب سایت مورد نظر معتبر هست یا خیر. زمانی که وجود یک SSL معتبر تایید شود، یک اتصال رمزگذاری شده ایجاد می شود. رمزگذاری باعث می شود، که تمام داده ها، که از این طریق منتقل می شوند، توسط اشخاص واسطه و یا هکرها غیرقابل خواندن باشد.
TLS چیست؟
TSL در سال 1999 توسط کارگروه مهندسی اینترنت (IETF) یک سازمان استاندارد بین المللی پیشنهاد شد. به صورت کلی پروتکل TLS همان کاری را که SSL انجام می دهد به صورت بهتر و پیشرفته تری انجام می دهد. از این پروتکل رمزنگاری شده برای تسهیل حریم خصوصی و امنیت داده های بین کاربر و سایت مورد نظر استفاده می شود.
استفاده اصلی از TLS، رمزگذاری کردن ارتباط بین برنامه های کاربردی وب و سرورها است (همانند مرورگرهای وب، که یک وب سایت را بارگذاری می کنند). یکی دیگر از کارهایی که پروتکل TLS انجام می دهد، رمزگذاری ارتباطاتی مانند: ایمیل، پیام رسانی و صدا از طریق IP می باشد.
تفاوت بین SSL و TLS در چیست؟
اگر شما در سال 2020 از پروتکل SSL استفاده می کنید بهتر است بدانید، که به احتمال زیاد با بهره برداری و بکار گیری پروتکل TLS کار می کند. در اینجا می خواهیم کمی به تاریخچه انتشار SSL و TLS بپردازیم:
Netscape در سال 1994 موفق شد، تا SSL 1.0 را به وجود بیاورد. این نسخه با وجود این که انقلابی در دنیا رمزنگاری آنلاین به وجود آورد، ولی به خاطر وجود نقص های امنیتی هرگز به صورت عمومی منتشر نشد. SSL 2.0 در سال 1995 به صورت عمومی انتشار یافت ولی در سال 2011 به دلیل مشکلات امنیتی باطل شد.
SSL 3.0 در سال 1996 منتشر شد (در سال 2015 نیز به مشکلات امنیتی این نسخه نیز پی بردند). در همین حین محققان مشغول به ساخت یک پروتکل جدید با رمزنگاری و ایمنی بالاتر شدند، که همان TLS می باشد. TLS 1.0 در سال 1999 به عنوان ارتقاء نسخه SSL 3.0 منتشر شد. سپس TLS 1.2 در سال 2008 و TLS 1.3 در سال 2018 منتشر شد.
چگونگی نحوه کار کردن SSL و TLS برای ایمن کردن داده ها
زمانی که شما یک گواهی SSL و TLS را روی سرور سایت خود نصب می کنید، این گواهی شامل یک کلید عمومی و یک کلید خصوصی می باشد، که باعث احراز هویت سرور شما می شود. همچنین امکان رمزگذاری و رمزگشایی داده ها را به سرور شما می دهد. زمانی که یک کاربر به سایت شما می رود، مرورگر وب کاربر به دنبال گواهی SSL و TLS سایت شما می باشد.
سپس مرورگر آن شخص برای بررسی اعتبار گواهی و احراز هویت سرور شما، یک Handshake انجام می دهد. این کار باعث می شود، که اگر گواهی SSL سرور شما معتبر نباشد کاربر مورد نظر با خطا “اتصال شما خصوصی نیست” روبه رو شود و وب سایت شما را ترک کند.
اما زمانی که مرورگر بازدیدکننده تشخیص دهد، که گواهی شما معتبر می باشد سرور شما را احراز هویت می کند و یک پیوند رمزگذاری شده بین کاربر موردنظر و سرور شما ایجاد می کند، تا داده و اطلاعات بین کاربر و سرور به صورت ایمن منتقل شود. (که برای انجام این کار HTTPS وارد می شود) HTTP و HTTP2 پروتکل های کاربردی ای می باشند، که در انتقال اطلاعات از طریق اینترنت نقش مهمی دارند.
HTTP ساده، در برابر حملات آسیب پذیرتر می باشد، ولی زمانی که شما از(HTTP) SSL و TLS استفاده می کنید، داده ها را زمانی که دارد بین کاربر و سرور منتقل می شود رمزگذاری و احراز هویت می کند، که این کار باعث ایمن شدن آن می شود. به همین دلیل کاربر می تواند جزئیات کارت اعتباری خود را از طریق HTTPS پردازش کند.
بارگذاری می کنند). یکی دیگر از کارهایی که پروتکل TLS انجام می دهد، رمزگذاری ارتباطاتی مانند: ایمیل، پیام رسانی و صدا از طریق IP می باشد.
دلیل استفاده از اصطلاح SSL به جای TLS
همان طور که در بالا گفته شد TLS نسخه جدید و بروزتر SSL می باشد، که دارای پروتکل مدرن و امنیتی می باشد، ولی بیشتر مردم همچنان از آن به عنوان گواهینامه SSL یاد می کنند و آن را با اصطلاح SSL می شناسند، زیرا اساسا یک موضوع برندسازی می باشد و از طرفی گواهی SSL با رمز نگاری و امنیت وب هم معنا شده است. همچنین مهلت تغییر دادن نام SSL و TLS گذشته است و اگر الان به صورت ناگهانی نام آن تغییر کند، ممکن است که باعث سردرگمی افراد شود.
ولی بهتر است بدانید، که فقط از اصطلاح SSL به جای TLS استفاده می شود ولی شما برای امنیت سایت خود باید از TLS استفاده کنید، زیرا هر دو نسخه عمومی SSL از نظر امنیتی نقص هایی دارد و همچنین مرورگرهای وب مدرن دیگر از SSL 2.0 و SSL 3.0 پشتیبانی نمی کنند.
چگونه TLS از گواهی SSL استفاده می کند؟
اگر شما وب سایت خود را چندین سال پیش درست کرده اید، ولی سایتتان در مرورگرهای مدرن در حال کار کردن می باشد، یعنی سایت شما از پروتکل SSL یا نسخه قدیمی TLS استفاده نمی کند.
اگر سایت شما از نسخه های قدیمی استفاده می کرد، نمی توانست در مرورگرهای جدید کار کند و با این مرورگرهای مدرن سازگار نبود. به عنوان مثال گوگل کروم در سال 2014 پشتیبابی از SSL 3.0 را متوقف کرد و بیشتر مرورگرهای بزرگ از سال 2020 در حال برنامه ریزی هستند، تا پشتیبانی از TLS 1.0 و TLS 1.1 را متوقف کنند.
نتیجه گیری
طبق توضیحاتی که در بالا داده شد، پروتکل TLS محصول جانبی پروتکل SSL می باشد. هردو این پروتکل ها یک هدف دارند و یک کار را انجام می دهند اما عملکرد آن ها با یکدیگر متفاوت می باشد. TLS کارآمدتر و امن تر می باشد و استفاده از آن بهتر است. شرکت طراحی سایت و سئو آرتیمان وب با بیش از یک دهه سابقه در طراحی انواع سایت های فروشگاهی و شرکتی و سئو سایت در خدمت شما است.
