SSL و TLS چه تفاوتی دارند؟

تفاوت های اساسی بین پروتکل های TLS  و SSL

هنگامی که افراد در مورد پروتکل های SSL / TLS صحبت می کنند ، آنها در مورد پرونده های دیجیتال X.509 صحبت می کنند که سرویس دهی وب سایت ها را از طریق HTTPS (با استفاده از پروتکل امن TLS در بالای اتصال HTTP ناامن) با استفاده از رمزگذاری کلید عمومی امکان پذیر می کند. بنابراین ، آیا SSL و TLS یکسان هستند؟ نه کاملا اما اگر آنها متفاوت باشند ، پس چرا اصطلاحات به جای هم استفاده می شوند؟ خوب ، به این دلایل:

• زیرا هر دو پروتکل ایمنی هستند که از طریق HTTPS ارتباطات رمزگذاری شده بین وب سرور و سرویس گیرنده (مرورگر) را برقرار می کنند.
• مردم دیر تغییر می کنند و در فناوری اطلاعات اصطلاحات زیادی برای دانستن وجود دارد. افراد با SSL آشنایی دارند ، بنابراین با استفاده از TLS به عنوان SSL ادامه کار ساده تر می شود.

اما دلیل متفاوت بودن آنها این است که TLS جانشین پروتکل SSL است. خوب این به چه معنا است؟ هنگام مقایسه SSL و TLS ، پروتکل های SSL و TLS از نظر عملکرد vpn ، احراز هویت پیام ها ، پیام های هشدار ، پروتکل ضبط و نقاط قوت رمزگذاری متفاوت هستند. آنها همچنین به ویژه از نظر فرایندی که تحت عنوان “دست دادن یا همان هندشیک (handshake) SSL / TLS” شناخته می شود ، متفاوت هستند. این فرآیند زمانی انجام می شود که هر دو طرف (مشتری و سرور) با یکدیگر تعامل داشته باشند. این فرایند دست دادن اساساً مسئول موارد زیر است:

• تعیین نوع رمزگذاری مورد استفاده برای ایمن سازی داده ها در کل معاملات
• احراز هویت سرور (یا هر دو طرف)
• تولید / مبادله کلیدهای جلسه که در طول معامله استفاده خواهد شد.

TSL   و SSL  چگونه ارتباط برقرار می کنند؟

یادآوری تفاوت بین نحوه برقراری ارتباط SSL و TLS از اهمیت زیادی برخوردار است. به عنوان مثال ، دست دادن (handshake)  SSL از طریق پورت ارتباط صریح برقرار می کند. از طرف دیگر ، TLS ارتباطات ضمنی را از طریق پروتکل تسهیل می کند. این مصافحه با روش ها / الگوریتم های خاصی به نام “مجموعه رمزها” کار می کند. اگرچه تفاوت های زیادی بین SSL و TLS وجود دارد ، اما تفاوت اساسی بین SSL و TLS در این مجموعه های رمزنگاری نهفته است که نقش بسزایی در امنیت اتصال دارند. مجموعه رمزنگاری شامل الگوریتم تبادل کلید ، الگوریتم احراز هویت / اعتبار سنجی ، الگوریتم رمزنگاری انبوه و الگوریتم کد تأیید پیام (MAC) است. هر نسخه SSL / TLS مجموعه پشتیبانی شده خود را از مجموعه رمزنگاری دارد ، و نسخه های جدید با مجموعه های رمزگذاری امن تر که امنیت و عملکرد اتصال را بهبود می بخشد ، ارائه می دهند بنابراین ، همانطور که می بینید ، SSL و TLS از بسیاری جهات با هم متفاوت هستند. در اینجا خلاصه ای از همه تفاوت ها و نحوه تمایز SSL در مقابل TLS آورده شده است:

*

SSL	TLS
SSL مخفف “Secure Socket Layer” است.	TLS  مخفف “Transport Layer Security است.
نت اسکیپ اولین نسخه SSL را در سال ۱۹۹۵ توسعه داد.	اولین نسخه TLS توسط گروه مهندسی اینترنت (IETF) در سال ۱۹۹۹ ساخته شد.
SSL یک پروتکل رمزنگاری است که با استفاده از اتصالات صریح ارتباط امن بین وب سرور و سرویس گیرنده را برقرار می کند.	TLS همچنین یک پروتکل رمزنگاری است که از طریق اتصالات ضمنی ارتباط ایمن بین وب سرور و سرویس گیرنده را فراهم می کند. این جانشین پروتکل SSL است.
سه نسخه SSL منتشر شده است: SSL 1.0 ، ۲٫۰ و ۳٫۰٫	چهار نسخه از TLS منتشر شده است: TLS 1.0 ، ۱٫۱ ، ۱٫۲ و ۱٫۳٫
همه نسخه های SSL آسیب پذیر شناخته شده اند و همه آنها منسوخ شده اند.	TLS 1.0 و ۱٫۱ “شکسته” شده و از مارس ۲۰۲۰ منسوخ می شوند. TLS 1.2 گسترده ترین نسخه پروتکل است.

 

SSL در مقابل TLS: آیا لازم است گواهینامه های SSL خود را با گواهینامه های TLS جایگزین کنید؟

خوب ، البته نه دلیل این امر آنست که “گواهینامه SSL” و “گواهینامه TLS” اساساً یک معنی دارند: هر دو گواهینامه دیجیتال X.509 هستند که به تأیید اعتبار سرور کمک می کنند و روند دست دادن را برای ایجاد یک اتصال ایمن تسهیل می کنند. برخی افراد آنها را “گواهینامه های SSL” می نامند ، در حالی که دیگران آنها را “گواهینامه های TLS” می نامند. نام خیلی مهم نیست زیرا گواهی همان پروتکل نیست. هرچه آنها را صدا کنید ، آنچه مهم است پروتکلی است که روی آن کار می کند. و این پروتکل ها توسط پیکربندی سرور شما تعیین می شوند ، نه توسط گواهینامه های دیجیتال. بنابراین ، باید مطمئن شوید که وب سرور شما از آخرین پروتکل های TLS پشتیبانی می کند.