مقایسه TLS فرصتطلب یا Opportunistic با TLS اجباری یا Forced
در این مقاله میخوانید
مقایسه TLS Opportunistic با TLS Forced نشان میدهد که TLS فرصتطلب (Opportunities TLS) درمقایسهبا TLS اجباری (TLS Forced) عملکرد متفاوتی در ایجاد ارتباط ایمن بین سرور و کلاینت دارد. در ژانویه۱۹۹۹، TLS برای اولینبار بهعنوان نسخه پیشرفته گواهی امنیتی SSL معرفی شد. بدون TLS یا گواهی لایه امنیت انتقال، اطلاعاتی که در فضای اینترنت جابهجا میشوند، درمعرض سرقت خواهند بود. TLS با ایجاد رمزگذاری قوی روی این اطلاعات حین انتقال، به حفظ امنیت دیتا کمک میکند. در این مقاله از بلاگ پارس پک، قصد داریم شما را با عملکرد دو مدل TLS، یعنی مدل فرصتطلب و اجباری، آشنا کنیم. با خواندن این مطلب، به درک کاملی از مقایسه Opportunities TLS و Forced TLS خواهید رسید.
TLS فرصتطلب یا Opportunities چیست؟
اجازه دهید TDL فرصتطلب را با ذکر مثالی تعریف کنیم. ایمیلی را در نظر بگیرید که از علی با آدرس [email protected] به آدرس ایمیل احمد [email protected] با TLS فرصتطلب ارسال شده است. وقتی سرور ارسالکننده ایمیل به سرور دریافتکننده ایمیل درخواست میفرستد، مراحلی ازجمله انتخاب نوع پروتکل و شماره پورت و شناسه این ایمیل ایجاد میشود.
پس از این مرحله، امکان دریافت ایمیل علی برای احمد ممکن میشود. این ایمیل با TLS اختیاری ارسال شده است؛ درنتیجه با استفاده از گواهی امنیتی یا بدون TLS، ایمیل درنهایت بهدست احمد خواهد رسید. اگرچه گواهی امنیت تونل انتقال تضمین میکند که ایمیل بهصورت رمزگذاریشده و کاملاً ایمن به احمد ارسال میشود، طی این فرایند اگر خطایی رخ دهد، از ارسال ایمیل جلوگیری نخواهد شد و متن ایمیل بهطور شفاف و مشخص ارسال میشود.
نحوه عملکرد Opportunities TLS؛ اولویت ارسال درمقابل حفظ امنیت
فرض کنید قصد دارید ایمیلی را به شخص یا سازمانی ارسال کنید. پروتکل TLS فرصتطلب یا اختیاری به سرور ایمیل اعلام میکند که شما (کلاینت) در ارسال ایمیلتان قصد دارید اتصال موجود را به اتصال امن TLS برای ارسال ایمیل تبدیل کنید.
پس از این دستور، TLS برای ایجاد تونل امن فرایند Handshake را آغاز میکند. این فرایند مجموعه مراحلی است که ازطریق آن تنظیمات رمزگذاری و امنیت روی ایمیل سرور و کلاینت آغاز میشود. اگر سرور ایمیل از TLS فرصتطلب پشتیبانی نکند، بهجای فرایند Handshake، کلاینت از اتصال متنی استفاده میکند. در این صورت، TLS ازطریق اتصال متنی ساده ایمیل را بدون رمزگذاری ارسال میکند.
این نوع TLS بهعنوان روش رمزگذاری برای ایمیلهایی مناسب است که اولویت کاربر در آن بهجای امنیت، ارسال و دریافت ایمیل در هر شرایطی است. این یعنی در Opportunities TLS، تحویل و دریافت ایمیل از حفظ امنیت اطلاعات آن مهمتر است.
گواهینامه TLS چیست و چگونه کار میکند؟ انواع گواهی احراز هویت TLS چیست؟ در مقاله زیر بخوانید.
TLS اجباری یا Forced چیست؟
TLS اجباری یا Forced TLS تمام ایمیلها را ملزم میکند تا از گواهی امنیتی TLS عبور کنند. اگر ایمیلی نتواند بهصورت امن و رمزگذاریشده از کلاینت به سرور برسد، در کل ارسال آن لغو میشود و ایمیلی ارسال نمیشود. در این نوع TLS، تا زمانیکه دریافتکننده ایمیل احراز هویت و اتصال امن برقرار نشود، ایمیل ارسال نمیشود.
Forced TLS برای کاربرانی مناسب است که اولویتشان در ارسال ایمیل برقراری امنیت اطلاعات ایمیل است. این یعنی کاربر میپذیرد درصورت بروز مشکل امنیتی، ارسال ایمیل لغو شود. بهطورخلاصه باید بگوییم که در TLS اجباری، امنیت مهمتر از دریافت ایمیل است.
نحوه عملکرد Forced TLS؛ اولویت حفظ امنیت درمقابل ارسال ایمیل
تفاوتهایی جزئی در ارسال ایمیل با Forced TLS درمقایسهبا Opportunities وجود دارد. درادامه، این نوع TLS را در ارسال ایمیل از احمد به امیر بررسی خواهیم کرد. احمد با آدرس ایمیل [email protected] ایمیلی حاوی اطلاعات حساس به امیر با آدرس ایمیل [email protected] ارسال میکند. باتوجهبه حساسیت هر دو سازمان، نیاز است که واحد IT مجموعه اقدامات لازم برای عملکرد TLS را روی هر دو آدرس ارسالکننده و دریافتکننده انجام دهد.
در ارسال ایمیل با TLS اجباری، یک تفاوت اساسی با TLS فرصتطلب وجود دارد: در هر بخشی از مراحل ارسال ایمیل، اگر خطایی در امنیت لایه انتقال رخ دهد، از ارسال ایمیل جلوگیری میشود؛ درنتیجه، احمد با پیغام «Fail Safe» روبهرو خواهد شد. در این نوع ارسال ایمیل، امنیت مهمتر از دریافت اطلاعات است و درصورت بروز مشکل امنیتی، ارسال ایمیل ناموفق خواهد بود.
مقایسه TLS Opportunistic با TLS Forced؛ کدامیک بهتر است؟
هر دو نوع TLS در بهاشتراکگذاری اطلاعات از مزایای بسیاری برخوردارند. گاهی اوقات کاربر به اجرای اقدامات امنیتی اضافه برای ارسال ایمیل نیازی ندارد (مانند ارسال ایمیل برای موقعیت تحصیلی یا ایمیل خبری نهچندان مهم). در این شرایط با TLS اختیاری یا فرصتطلب، کاربر این اطمینان را دارد که حتی با وجود خطای امنیتی، ایمیل او در هر شرایطی ارسال خواهد شد.
اگرچه TLS فرصتطلب امنیت را در انتقال اطلاعات برقرار میکند، اولویت با ارسال ایمیل است. بااینحال، ممکن است اطلاعات درمعرض سوءاستفاده هکرهای سایبری قرار گیرد؛ زیرا با هک سرور، هکرها میتوانند بر ترافیک ایمیل نظارت کنند.
ناگفته نماند که سازمانهای بزرگی که امنیت و محرمانهبودن انتقال اطلاعات برایشان اهمیت بیشتری دارد، با TLS اجباری میتوانند اطلاعات را بهاشتراک بگذارند. تنها تفاوت دو پروتکل Opportunities و Forced مربوط به تحویل اطلاعات است. فرایند رمزگذاری و امنیت لایه انتقال داده در هر دو نوع TLS انجام میشود. بااینحال، اگر در سازمانتان امنیت انتقال دادهها اهمیت دارد، TLS اجباری را باید فعال کنید. اگر هم لزومی به حفظ امنیت و رمزگذاری در پیام یا ایمیل ارسالی وجود ندارد، TLS فرصتطلب همچنان کافی خواهد بود.
SSL و TLS چه تفاوتی با هم دارند؟ چرا باید از گواهی SSL و TLS استفاده کنیم؟ در مقاله زیر بخوانید.
جمعبندی
مقایسه TLS Opportunistic با TLS Forced نشان میدهد میتوانید دادههای ارسالی خود را بهاشکال مختلف ایمن کنید. TLS پروتکل امنیتی لایه انتقال در دادههای مرورگر و سرور ایمیل و پیامرسانهاست. وقتی قصد دارید ایمیل ارسال کنید، بهطورخودکار Opportunities TLS برای امنیت دادهها فعال و کار رمزگذاری آغاز میشود. در این پروتکل درصورت وجود خطای امنیتی، فرایند ایمیل همچنان انجام خواهد شد. در این وضعیت، مجرمهای سایبری و هکرها امکان دارد اطلاعاتتان را سرقت کنند.
درصورتیکه امنیت اطلاعات ایمیل از دریافت آن اهمیت بیشتری برای کاربر داشته باشد، با فعالسازی Forced TLS، رمزگذاری و احراز هویت در طول فرایند بهطورجدی انجام خواهد شد. در این فرایند، اگر خطای امنیتی رخ دهد یا مشکلی در احراز هویت ایمیل دریافتکننده بهوجود آید، ارسال ایمیل متوقف و پیغام «ناموفقبودن ارسال ایمیل» برای ارسالکننده ظاهر خواهد شد.
مقایسه TLS فرصتطلب با TLS اجباری مانند مقایسه دو چمدان قفلشده و بدون قفل است. فرض کنید برای چمدانی که محتویات مهمتری دارد (مثلاً چمدانی شامل اقلام باارزش یا پول یا مدارک)، از قفل چمدان استفاده میکنید و چمدانهای دیگر را بدون داشتن قفل به قسمت بار هواپیما میسپارید. Opportunities TLS مانند چمدان بدون قفلی است که با قفل یا بدون قفل، درنهایت آن را به کابین بار خواهیم داد. Forced TLS چمدان مهمتری است که بدون الزامات امنیتی همچون داشتن قفل یا کاور چمدان آن را از خودمان جدا نمیکنیم. درصورتیکه درباره TLS فرصتطلب و اجباری سؤال یا ابهامی دارید، آن را ازطریق کامنت با ما در میان بگذارید.
سؤالات متداول
۱. تفاوت TLS فرصتطلب با TLS اجباری چیست؟
در TLS فرصتطلب، ارسال ایمیل و انتقال اطلاعات از حفظ امنیت آن مهمتر است؛ ولی در TLS اجباری، حفظ امنیت اطلاعات از ارسال آن اهمیت بیشتری دارد.
۲. کدام نوع از پروتکل TLS مفیدتر است؟
هر دو نوع پروتکل Opportunities و Forced مزایای ویژهای دارند. باتوجهبه اهمیت حفظ امنیت درمقابل اهمیت انتقال اطلاعات، برحسب کارایی موردانتظارتتان پروتکل مدنظر را انتخاب کنید.
۳. چگونه TLS فرصتطلب را فعال کنیم؟
در ارسال ایمیل و پیام، Opportunities TLS بهطورخودکار روی ایمیلهای ارسالی و دریافتی فعال است.