TLS چیست؟ هر آنچه باید قبل از خرید گواهینامه TLS از آن اطلاع داشته باشید

TLS چیست؟ با گسترش خدمات الکترونیکی در سازمان‌ها و استفاده از اینترنت برای تبادل اطلاعات، باید تدابیری اتخاذ شود تا امنیت داده‌های مبادله شده در اینترنت تضمین شود. پروتکل‌های استاندارد توسعه‌یافته برای این منظور می‌توانند برای اطمینان از محرمانه بودن و کامل بودن داده‌های ارسالی استفاده شوند.

مهم‌ترین پروتکل رمزگذاری که در حال حاضر برای انکریپشن داده‌های لایه برنامه و ایجاد ارتباط امن در اینترنت استفاده می‌شود، پروتکل TLS است که به‌عنوان پروتکل HTTPS در وب نیز شناخته می‌شود. قبل از هرچیز بد نیست کمی درباره رمز گذاری دیتا صحبت کنیم:

رمزگذاری دیتا چیست؟

رمزگذاری دیتا یا همان داده‌ها در بستر اینترنت یک فرآیند نسبتا پیچیده می‌باشد. در این فرآیند بعد از دریافت اطلاعات رمزنگاری آنها شروع می‌شود. تنها یک سرور یا کامپیوتر با کلید مربوطه می‌تواند آن را از حالت رمز خارج کند. چیزهای زیادی برای یادگیری در مورد کلیدها وجود دارد، چه public key و چه private key که در حوصله این مقاله نمی‌گنجد.

با رمزگذاری ارتباط بین یک سرور و مرورگر، تمام اطلاعات ارسال‌شده بین این دو از چشمان کنجکاو شخص سوم محافظت می‌شود. درگذشته تصور می‌شد که این نوع اقدامات امنیتی فقط برای سایت‌هایی که اطلاعات شخصی را جمع‌آوری می‌کنند ضروری است. اما اخیراً تمام مرورگرها تلاش برای رمزگذاری جهانی را آغاز کرده‌اند. این بدان معناست که در آینده‌ای بسیار نزدیک، خرید ssl و یا TLS یک الزام برای همه وب‌سایت‌ها خواهد بود.

TLS چیست؟

گواهینامه TLS چیست؟

هنگامی‌که کامپیوتر به یک وب‌سایت متصل می‌شود، ارتباط بین مرورگر و وب‌سرور میزبان آغاز می‌شود. به‌طور معمول، این ارتباط محافظت نمی‌‌شود. به این معنی که هر شخص ثالثی می‌تواند به آن دسترسی داشته باشد. همان‌طور که می‌توانید تصور کنید، تبادل اطلاعات افراد در چنین فضایی حقوق فردی و امنیتی شما را به خطر می‌اندازد. بطور مثال می‌تواند اطلاعات کارت اعتباری شما را فاش کند.

گواهینامه TLS و SSL را مانند یک گواهینامه رانندگی در نظر بگیرید. این گواهینامه دو عملکرد را انجام می‌دهد: مجوز استفاده از ارتباطات رمزگذاری شده (از طریق زیرساخت public key) را صادر می‌کند و همچنین هویت دارنده گواهینامه را تائید می‌کند.

TLS توسط Netscape Communications Corporation در سال 1994 برای ایمن سازی جلسات وب از توسعه SSL ایجاد شد. SSL 1.0 هرگز به صورت عمومی منتشر نشد، در حالی که SSL 2.0 به سرعت با SSL 3.0 (که TLS بر اساس آن است)، جایگزین شد.

نحوه عملکرد TLS

از آنجایی‌که فرآیند برقراری ارتباط TLS پیچیده است، load و compute آن برای کامپیوتر به زمان نیاز دارد. خوشبختانه، TLS handshake فناوری‌های کاهش تأخیر را توسعه داده است. یکی از آن‌ها TLS False Start نام دارد که به مشتری و سرور اجازه می‌دهد قبل از تکمیل فرآیند TLS handshake باهم ارتباط برقرار کنند. فناوری دیگری که TLS را تسریع می‌کند TLS Session Resumption نام دارد که به سرورها و مشتریان قبل از اتصال اجازه می‌دهد از Handshake کوتاه استفاده کنند.

این پیشرفت‌ها به TLS کمک کرد تا به یک پروتکل سریع تبدیل شود بدون اینکه حتی تأثیر قابل‌توجهی بر زمان لود دیتا داشته باشد. TLS تقریباً هیچ هزینه‌ای در مقایسه با استانداردهای امروزی ندارد. به‌عنوان‌مثال، زمانی که گوگل در سال 2010 کل پلتفرم جی میل خود را به HTTPS تغییر داد، دیگر نیازی به سخت‌افزار محاسباتی اضافی نداشت. به دلیل وجود رمزگذاری TLS، زمان ازدحام سرورهای گوگل تقریباً 1٪ بود.

تفاوت بین TLS و SSL چیست؟

امنیت لایه انتقال(TLS) نتیجه تکامل پروتکل رمزگذاری است که قبلاً توسط Netscape به نام SSL(مخفف Security Socket Layer) ایجاد شده بود. نسخه 1.0 TLS در ابتدا به‌عنوان نسخه 3.1 SSL در دست توسعه بود، اما قبل از انتشار نام آن تغییر کرد تا نشان دهد که دیگر به Netscape وابسته نیست. به دلیل این تاریخچه، عناوین TLS و SSL گاهی اشتباه درک می‌شوند. برای درک بهتر تفاوت و شباهت SSL‌ و TLS این مقاله را از دست ندهید.

موارد کاربرد TLS

TLS معمولاً در بالای TCP به منظور رمزگذاری پروتکل‌های لایه برنامه مانند HTTP، FTP، SMTP و IMAP اجرا می‌شود. اگرچه می‌توان آن را روی UDP، DCCP و SCTP نیز پیاده‌سازی کرد (مثلاً برای استفاده‌های کاربردی مبتنی بر VPN و SIP).

مرورگر

تمامی مرورگرها از جمله کروم، بینگ، موزیلا و … همگی درصورت فعال بودن پروتکل TLS از آن تبعیت می‌کنند.

سرور

یک گواهینامه TLS/SSL می‌تواند توسط هر سروری پشتیبانی شود تا دسترسی به مرورگر در طول فرآیند برای تعیین امنیت سرور فراهم شود.

پست الکترونیک

اکثر ارائه‌دهندگان ایمیل مبتنی بر ابر از رمزگذاری TLS/SSL استفاده می‌کنند. آن‌ها همچنین می‌توانند گواهینامه TLS/SSL را برای محافظت از سرورها و ایمیل خصوصی نصب کنند.

انواع گواهی احراز هویت TLS

احراز هویت از طریق (Certificate Authority (CA انجام می‌شود. این مقامات بسته به نوع گواهینامه وب‌سایت خریداری‌شده یک فرآیند اعتبار سنجی را طی می‌کنند. احراز هویت خود سه نوع سطح گواهینامه دارد:

DV یا گواهی استاندارد (Domain Validation)

گواهینامه‌های دامنه (DV) که به گواهی استاندارد نیز معروفند، پایین‌ترین سطح احراز هویت را ارائه می‌دهند. به این معنی که نهادهای ناشناس می‌توانند این گواهینامه را دریافت کنند. این پروتکل برای وب‌سایت‌های کوچک کارآمد است. زیرا بر اساس نام دامنه و براحتی اعطا می‌شود.

OV یا گواهی سازمانی (Organization Validation)

گواهی سازمانی (OV) بررسی‌های بیشتری را برای اطمینان از محافظت از هویت و برند انجام می‌دهد. احراز هویت برای وب‌سایت‌های تجاری و تجارت الکترونیک فواید زیادی از جمله جلب اعتماد مشتریان را به همراه دارد.

EV یا گواهی پیشرفته (Extended Validation)

گواهی پیشرفته(EV) بالاترین استاندارد حفاظت از هویت و برند را تضمین می‌کند. با EV، برندها به مشتریان متعهد می‌شوند که تراکنش‌ها امن هستند. این گواهی از هزینه نسبتا بالاتری برای خرید و تمدید برخوردار است. همچنین مراحل دریافت آن طولانی تر و پیچیده‌تر است. به همین علت دریافت آن به وب‌سایت‌های پربازدید توصیه می‌شود. البته برای وب‌سایت‌هایی که اطلاعات مهمی را نگه‌داری می‌کنند هم بهترین گزینه است.

گواهینامه‌های EV و OV پیچیدگی و هزینه بیشتری نسبت به DV در دریافت و تمدید دارند. اما از طرفی امنیت بیشتری برای برند و وب‌سایت شما فراهم می‌کنند و منجر به جلب اعتماد بیشتری از سمت کاربران خواهند شد.

TLS چیست؟

انواع TLS بر اساس تعداد دامنه قابل پشتیبانی

بسته به تعداد دامنه‌ها یا زیر دامنه‌هایی که می‌توان با یک گواهینامه استفاده کرد، سه نوع از گواهینامه TLS وجود دارد:

Single-name SSL

این نوع گواهینامه فقط برای یک دامنه قابل‌استفاده است و برای یک زیر دامنه قابل‌استفاده نیست. به‌عنوان‌مثال، اگر گواهینامه Single-name SSL برای دامنه www.*****.com خریداری‌شده باشد، نمی‌توان از آن برای test.*****.com استفاده کرد.

Wildcard SSL

این نوع گواهینامه برای ایمن‌سازی یک دامنه با تمامی زیر دامنه‌های آن استفاده می‌شود. به‌عنوان‌مثال، اگر یک گواهینامه Wildcard SSL برای دامنه www.*****.com خریداری کرده‌اید، می‌توانید از آن برای blog.*****.com و news.*****.com استفاده کنید.

Multi-domain

با صدور گواهینامه SSL چند دامنه‌ای، می‌توانید از یک گواهینامه برای تعداد معینی دامنه استفاده کنید و تمامی آنها را مجهز به پروتکل امنیتی TSL‌ یا SSL سازید.
گواهینامه SSL/TLS رایگان:

برخی شرکت‌ها مانند پارس پک اقدام به ارائه گواهی SSL/TSL رایگان می‌کنند. پارس پک SSL سه ماهه را در در اختیار کاربران قرار می‌دهد. با استفاده از گواهی رایگان اس اس ال می‌توانید با نحوه ارائه خدمات، پشتیبانی و میزان کیفیت سرویس‌دهی شرکت‌ها آشنا شوید و با اطمینان خاطر مراحل خرید گواهی OV‌ و EV را به آنها بسپارید.

3 خطر بزرگ هنگام استفاده از گواهینامه wildcard certificate در TLS/SSL

این نوع گواهی SSL برای اعتبارسنجی تمام زیر دامنه‌های یک دامنه خاص استفاده می‌شود. چالش‌هایی که بعد از تهیه Wildcard با آنها مواجه می‌شوید عبارت‌اند از:

1. اگر اتصال کلید گواهی قطع شود، اتصالات امن همه زیر دامنه‌ها به همه سرورها از بین می‌رود.
2. در صورت دسترسی هکرها به کلید گواهی، تمامی منابع و دامنه‌ها به خطر می‌افتد.
3. به‌روزرسانی یا تمدید کلید این نوع گواهی نیاز به کار اضافی دارد و باید به‌طور هم‌زمان بر روی تمامی منابع و زیر دامنه‌ها انجام شود.

نقاط ضعف گواهینامه‌ TLS

اگرچه گواهی‌های TLS عموماً ایمن هستند، اما راه‌هایی وجود دارد که هکرها می‌توانند به TLS حمله کنند و به‌طور بالقوه به خطر بیفتند. اگر یک مهاجم، کامپیوتری را با نرم‌افزار مخرب آلوده کند، می‌تواند به گواهی‌های دیجیتال ذخیره‌شده در آن دستگاه دسترسی پیدا کند. بدین ترتیب توانایی پاسخگویی متقلبانه به درخواست‌های وب‌سایت آن کاربر و جعل هویت یک وب‌سایت را خواهد داشت. درنتیجه می‌تونند تمام دیتای ارسالی از سمت کاربر را بخواند.

TLS چیست؟

راهنمای خرید TLS

قبل از خرید TLS و یا SSL باید از نیازها و توانایی مالی/فنی خود اطلاعاتی کسب کنید که در هنگام طی کردن مراحل کسب TLS به مشکل بر نخورید و این خرید تمام نیازهای شما را پوشش دهد. در اینجا نکاتی که قبل از خرید TLS باید بررسی شوند را مرور می‌کنیم:

نوع احراز هویت مورد نیاز

از آنجا که گواهی‌های DV و OV و EV دارای هزینه و مدارک مورد نیاز مختلفی برای تهیه می‌باشند،‌ قبل از تهیه هرکدام به دقت باید نوع آن را مشخص کنید. بطور مثال اکثر وب‌سایت‌های تازه تاسیس از DV و یا حتی گواهی رایگان SSL استفاده می‌کنند. معمولا افرادی که دارای وب‌سایت‌های پربازدید هستند گواهی EV را خرید و تمدید می‌کنند. زیرا این گواهی نه تنها هزینه بالایی دارد، بلکه پیچیدگی اداری بیشتری برای تهیه داشته و در نهایت امنیت بیشتری برای کاربران آن سایت را تضمین می‌کند.

تعداد دامنه

اگر شما دارای دامنه‌ و زیردامنه‌های متعددی هستید، سعی کنید از به ترتیب گواهی مولتی دامین یا wildcard استفاده کنید. این دو دارای تفاوت‌هایی می‌باشند که در بالا به آنها اشاره شده است.

قدرت رمزگذاری

در حالی که اکثر گواهینامه های SSL/TLS قدرت رمزگذاری استاندارد 128/256 بیتی را ارائه می دهند، شایان ذکر است که قدرت واقعی رمزگذاری شما به عوامل متعددی مانند قدرت پردازش وب سرور و قابلیت های کاربران نهایی شما بستگی دارد. یک گواهی ممکن است بگوید که دارای قدرت رمزگذاری 256 بیتی است، اما این فقط به این معنی است که قادر به چنین قدرتی است. قدرت واقعی رمزگذاری شما ممکن است متفاوت باشد.

مزایای TLS

جلب اعتماد کاربران با SSL/TLS

اعتماد برای موفقیت تجارت آنلاین شما ضروری می‌باشد. مشتریان باید اعتماد کنند که شما اطلاعات آنها را ایمن نگه می دارید. بدون این اعتماد، موفقیت چندانی در انتظارتان نخواهد بود. خوشبختانه، گواهی‌های SSL/TLS به‌طور تجربی ثابت شده‌اند که اعتماد مصرف‌کنندگان را افزایش می‌دهند.

بهبود رتبه بندی گوگل

در حقیقت گواهی SSL/TLS می تواند رتبه گوگل شما را تا 5 درصد بهبود بخشد. در سال 2014، گوگل اعلام کرد که SSL را به الگوریتم رتبه بندی خود اضافه می کند. بنابراین اغلب وب‌سایت‌ها به سرعت از این الگوریتم پیروی کردند. امروزه، با فشار جامعه مرورگرها برای رمزگذاری جهانی، استفاده از این گواهی‌ها کاملا رایج و عادی شده است.

افزایش نرخ Conversion

هر سال، تحقیقات بیشتری در مورد عادات مصرف‌کننده و اینکه چه چیزی افراد را تحت تأثیر قرار می‌دهد تا خرید آنلاین داشته باشند، انجام می‌شود. هر سال این تحقیقات نشان می‌دهد که رمزگذاری تأثیر عمده‌ای بر این تصمیم دارد. خریداران اگر بدانند اطلاعاتشان محافظت می شود، با خیال راحت خرید خود را انجام می‌دهند.

محافظت از برند

تا به حال حدود 90 درصد از شرکت‌های بزرگ و 74 درصد از مشاغل کوچک تا متوسط هدف حمله سایبری قرار گرفته اند. این حملات پرهزینه هستند و، شاید حتی خطرناک تر، می توانند به اعتبار شرکت شما آسیب جدی وارد کنند. به همین دلیل نباید ریسک این حملات را بپذیرید.

TLS چیست؟

آیا وب‌سایت من به گواهینامه TLS/SSL نیاز دارد؟

بله اکثر وب‌سایت‌هایی که تجارت خود را در اینترنت انجام می‌دهند، به گواهینامه دیجیتال TLS/SSL برای رمزگذاری و ایمن کردن داده‌های خصوصی ارسال‌شده نیاز دارند. گواهینامه‌های TLS/SSL از اطلاعات خصوصی کسب‌وکار و مشتریان شما محافظت می‌کند. علاوه بر این بدون گواهی، اکثر مرورگرهای اصلی پیام «Not Secure» را در نوار آدرس نمایش می‌دهند. داشتن یک وب‌سایت ناامن می‌تواند مشتریان را از تکمیل خرید یا تجارت با شرکت شما بازدارد. اگر می‌خواهید بالاترین سطح امنیت و اعتبار برند را به مشتریان نشان دهید، توصیه می‌کنیم از گواهینامه EV یا OV استفاده کنید.

چرا وب‌سایت من پیام « Not safe» را در نوار آدرس مرورگر نشان می‌دهد؟

هر وب‌سایتی بدون گواهینامه TLS/SSL، پیام « Not safe» را در نوار آدرس مرورگر نشان می‌دهد. تنها راه برای رفع پیام “Not Secure” در وب‌سایت شما، نصب یک گواهینامه TLS/SSL است.

کلام آخر

TLS چیست؟ TLS یک پروتکل و گواهی‌نامه امنیتی برای رمزنگاری دیتا بر بستر وب‌ است. از درواقع TLS‌و SSL برای یک هدف بکار می‌روند و آن هم تامین امنیت اطلاعات کاربران می‌باشد. نکات خرید آن کاملا مشابه نکات خرید یک SSL می‌باشد. از این پروتکل در لایه برنامه شبکه استفاده می‌شود. TLS

سوالات متداول

1. TLS چیست؟

TLS مخفف Transport Layer Security‌ می‌باشد. TLS داده‌های ارسال شده از طریق اینترنت را رمزگذاری می‌کند تا اطمینان حاصل کند که هکرها قادر به دیدن آنچه که شما منتقل می‌کنید از جمله اطلاعات خصوصی و حساس مانند رمز عبور، شماره کارت اعتباری و مکاتبات شخصی، نیستند.

2. چرا داشتن گواهینامه SSL/TLS مهم است؟

• حفاظت از داده‌های محرمانه
• افزایش اعتماد کاربران
• بازدیدها و رشد ترافیک بیشتر
• رعایت قوانین و سیاست‌های ایمنی
• اجتناب از هزینه‌های اضافی

3. نقاط ضعف گواهینامه‌ TLS

اگرچه گواهی‌های TLS عموماً ایمن هستند، اما راه‌هایی وجود دارد که هکرها می‌توانند به TLS حمله کنند و به‌طور بالقوه به خطر بیفتند. اگر یک مهاجم، کامپیوتری را با نرم‌افزار مخرب آلوده کند، می‌تواند به گواهی‌های دیجیتال ذخیره‌شده در آن دستگاه دسترسی پیدا کند. بدین ترتیب توانایی پاسخگویی متقلبانه به درخواست‌های وب‌سایت آن کاربر و جعل هویت یک وب‌سایت را را خواهد داشت. درنتیجه می‌توانند تمام دیتای ارسالی از سمت کاربر را بخوانند.

4. آیا وب‌سایت من به گواهینامه TLS/SSL نیاز دارد؟

بله اکثر وب‌سایت‌هایی که تجارت خود را در اینترنت انجام می‌دهند، به گواهینامه دیجیتال TLS/SSL برای رمزگذاری و ایمن کردن داده‌های خصوصی ارسال‌شده نیاز دارند. گواهینامه‌های TLS/SSL از اطلاعات خصوصی کسب‌وکار و مشتریان شما محافظت می‌کند.

علاوه بر این، بدون گواهی، اکثر مرورگرهای اصلی پیام «Not Secure» را در نوار آدرس نمایش می‌دهند. داشتن یک وب‌سایت ناامن می‌تواند مشتریان را از تکمیل خرید یا تجارت با شرکت شما بازدارد. اگر می‌خواهید بالاترین سطح امنیت و اعتبار برند را به مشتریان نشان دهید، توصیه می‌کنیم از گواهینامه EV یا OV استفاده کنید.

5. تفاوت بین TLS و SSL چیست؟

امنیت لایه انتقال(TLS) نتیجه تکامل پروتکل رمزگذاری است که قبلاً توسط Netscape به نام SSL(مخفف Security Socket Layer) ایجاد شده بود. نسخه 1.0 TLS در ابتدا به‌عنوان نسخه 3.1 SSL در دست توسعه بود، اما قبل از انتشار نام آن تغییر کرد تا نشان دهد که دیگر به Netscape وابسته نیست. به دلیل این تاریخچه، عناوین TLS و SSL گاهی اشتباه درک می‌شوند.

6. گواهینامه‌ self-signed چیست؟

گواهی self-signed یک گواهی TLS/SSL است که توسط شخصی که آن را ایجاد کرده است به‌جای یک CA قابل‌اعتماد امضاشده است. ایجاد یک گواهی خود امضاشده (self-signed) از کامپیوتر بسیار آسان است و می‌توانید بلافاصله یک وب‌سایت امن را بدون نیاز به خرید گواهینامه CA گران‌قیمت و معتبر آزمایش کنید.

درحالی‌که استفاده از گواهینامه‌های خود امضاشده (self-signed) در سایت‌های معتبر و تجاری قطعاً خطرناک است، اما یک گزینه ساده و انعطاف‌پذیر برای توسعه وب و تست در مراحل اولیه ایجاد وب‌سایت است.