تفاوت ssl و tls

تفاوت SSL و TLS چیست؟

اگر به تازگی به دنیای امنیت وب و SSL وارد شده و با آن آشنایی چندانی ندارید، آگاهی از جزئیات هر دوی این موارد می تواند بسیار زمان بر و دشوار باشد. احتمال دارد که شما تا حدود اندکی از خرید SSL مطلع باشید و بدانید که این گواهی وب سایت شما را ایمن سازی می کند اما در جریان این موضوع نباشید که چرا و چطور این امر مهم را به انجام می رساند. درست زمانی که گمان می کنید متوجه این مسائل شده اید و SSL را به خوبی فرا گرفته اید، گواهی های TLS به میدان می آیند و همه آن سردرگمی ها مرتبه ای دیگر تکرار می شوند. آیا این دو گواهی مانند هم هستند و کارایی یکسان دارند؟ در صورتی که تا به حال به این موضوع فکر کرده اید که گواهی های TLS و SSL چه ارتباطی با یکدیگر دارند، این مقاله قصد دارد پاسخ سؤال شما را داده و به تفاوت SSL با TLS بپردازد.

SSL چیست؟

SSL (که کوتاه شده عبارت Secure Sockets Layer در کلمه به معنای لایه سوکت های امن است) در واقع یک پروتکل رمزنگاری شده می باشد که در میان کلاینت و سرور، از طریق HTTPS، یک شبکه ارتباطی ایمن را ایجاد می کند. به بیان ساده تر، این شبکه امن به صورت یک اتصال میان وب سایت و مرورگر است. رمزنگاری سبب می شود تا تمامی داده هایی که از طریق این اتصال منتقل می شوند، توسط اشخاص واسطه غیر قابل خواندن باشند.

TLS چیست؟

TLS یا امنیت لایه انتقال (Transfer Layer Security) نیز همانند SSL یک پروتکل رمزنگاری شده است. به بیان کلی، این پروتکل همان کاری که گواهی SSL انجام می دهد را به صورت بهتری انجام می دهد. به عبارت دیگر، TLS نسخه سریع تر و ایمن تر SSL می باشد. با وجود این که نتیجه نهایی در هر دو یکسان است، تفاوت آن ها در جای دیگری نهفته است. SSL و TLS در پشت صحنه به نحوه های مختلفی اتصال های امن خود را ایجاد می کنند. این روش های مختلف می توانند به مسائل مختلفی مربوط باشند؛ از نوع پیام های احراز گرفته تا چگونگی ایجاد پروتکل های ثبت. این گام های ضروری برای ایجاد کردن یک اتصال امن همان چیزی است که به عنوان SSL / TLS handshake شناخته می شود.

تفاوت SSL با TLS

در صورتی که شما در سال 2020 از گواهی SSL استفاده می کنید، به احتمال خیلی زیاد با به کار گیری پروتکل TLS کار می کند. بدین ترتیب، اصطلاح گواهی SSL در حقیقت یک اسم بی مسمی است. بنابراین، بهتر است از نام صحیح تر آن که گواهی TLS می باشد استفاده نماییم. برای این که متوجه شویم چطور گواهی های SSL در اصل گواهی های TLS هستند، نیاز است تا به چند دهه گذشته بازگردیم و نگاهی به چگونگی آغاز پدید آمدن این گواهی ها بیندازیم.

خلاصه ای بر تاریخچه SSL

تاریخچه گواهی ssl

با توجه به افزایش افراد، مؤسسات و کسب و کار هایی که از وب استفاده می کردند، SSL برای اولین بار در اواسط دهه 1990 به عنوان راه حلی جهت امنیت بیشتر در سراسر شبکه گسترده جهانی معرفی شد. به مرور که بانک ها و فروشگاه های آنلاین شروع به کار کردند، مردم به این نتیجه رسیدند که داده هایشان – از اطلاعات شخصی و خصوصی گرفته تا شماره کارت های بانکی - باید محافظت شوند.

SSL 1.0

بدین ترتیب، Netscape در سال 1994 موفق شد SSL 1.0 را به وجود آورد. اگرچه این پروتکل در آن زمان انقلابی در دنیای رمزنگاری های آنلاین به وجود آورد، نخستین نسخه آن دارای نقص های امنیتی متعددی بود. بنا به همین نقص ها، این ورژن هرگز برای عموم منتشر نشد.

SSL 2.0

SSL 2.0 در سال 1995 و نسخه سوم 3.0 در 1996 پیشرفت هایی داشتند اما نقص های امنیتی همچنان پابرجا بودند. در این حین بود که TLS شروع به ظهور کرد. همان طور که نیاز به یک پروتکل رمزنگاری با ایمنی بالاتر روز به روز افزایش می یافت، محققان تصمیم گرفتند روی پروژه جدیدی مشغول به کار شوند.

دگرش به سمت TLS

در سال 1999 پروتکل TLS پدید آمد و سرانجام موفق شد به کل SSL را جایگزین کند. اولین نسخه از TLS نسخه 1.0 بود و 7 سال بعد، در سال 2006 میلادی نسخه دوم این پروتکل منتشر شد. در ادامه، TLS 1.2 و TLS 1.3 به ترتیب در سال های 2008 و 2018 منتشر شدند. با هر ورژن TLS، امنیت آن چندین مرتبه ارتقا می یافت؛ به طوری که آخرین نسخه TLS در مقایسه با اولین نسخه SSL که نزدیک به دو دهه پیش در اختیار عموم قرار گرفت، شیوه کار کاملا متفاوتی دارد. امروزه، محبوب ترین و پر استفاده ترین نسخه های TLS که افراد مختلف آن را به کار می گیرند TLS 1.2 و 1.3 می باشد. این در حالی است که آخرین نسخه SSL (3.0) در سال 2015 توسط IETF منسوخ شد. بنابراین، هنگامی که بحث امنیت وب در میان باشد، گواهی SSL کاملا از رده خارج شده است.

چرا همچنان از اصطلاح گواهی SSL استفاده می کنیم؟

تفاوت گواهی ssl و tls

اصلی ترین علت این موضوع به خاطر برند و بازیابی می باشد. نام گواهی SSL با رمزنگاری و امنیت وب به عبارتی هم معنا شده است. اگرچه گواهی های SSL دیگر استفاده ای ندارند اما این نام هنوز برای اشاره به گواهی های دیجیتال در صنعت وب به کار برده می شود. مهلت تغییر نام  از SSL به TLS، مدت ها گذشته است. حال این که به صورت ناگهانی نام آن را به گواهی TLS تغییر دهیم ممکن است به ایجاد سردرگمی و سراسیمگی در میان افرادی که از پروتکل های اینترنتی آگاهی کاملی ندارند منجر شود و احتمالا گمان می کنند شما در مورد یک پروتکل کاملا متفاوت صحبت می کنید. در هر صورت، بحث این که با کدام نام این پروتکل را خطاب کنیم می تواند کمی گمراه کننده باشد. این که یک اتصال رمزنگاری شده توسط پروتکل SSL ایجاد است یا پروتکل TLS توسط گواهی دیجیتال کنترل نمی شود و در واقع مربوط به تنظیمات سرور و مرورگری است که از آن استفاده می شود.

اطمینان از این که گواهی SSL شما از پروتکل TLS استفاده می کند

اگر وب سایت خود را در چند سال گذشته تأسیس کرده اید و سایتتان در مرورگر های مدرن کار می کند، احتمال این که سرور تنظیم شده باشد تا از پروتکل SSL یا نسخه های قدیمی تر TLS استفاده کند بسیار پایین است چرا که در غیر این صورت سایت با مرورگر های جدید سازگار نخواهد بود. برای مثال، مرورگر گوگل کروم از سال 2014 به بعد پشتیبانی از آخرین نسخه SSL را متوقف کرد و سایر مرورگر ها و شرکت های تِک نیز وعده داده اند که تا آخر امسال نسخه های 1.0 و 1.1 TLS را منسوخ کنند. بدین ترتیب، سرور شما به احتمال بسیار زیاد به گونه ای تنظیم شده است که از نسخه های TLS 1.2 و 1.3 پشتیبانی کند. همچنین لازم به ذکر است که غالب مرورگر ها ورژن 1.3 را ترجیح می دهند.

جمع بندی و نکات پایانی

همان طور که در این مقاله در مورد تفاوت SSL با TLS آموختید، پروتکل TLS در واقع صرفا فرآورده و محصول جانبی از یک پروژه اصلی و بزرگتر به نام SSL می باشد که امنیت بیشتری دارد. هر دوی آن ها به طور کلی یک عملکرد یکسان را انجام می دهند اما شیوه انجام این عملکرد ها با یکدیگر متفاوت است. در صورتی که TLS ساخته نمی شد، اکنون شاهد نسخه SSl 4.0 و حتی SSL 5.0 می بودیم. در هر صورت امیدواریم توانسته باشیم شما را از تفاوت گواهی SSL با LTS آگاه سازیم.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور مجازی کالی چیست؟

    سرور مجازی کالی یک VPS می‌باشد که با سیستم عامل کالی لینوکس سازگاری داشته باشد. در واقع کالی یک توزیع از لینوکس و مبتنی بر دبیان است که برای هم برای ا...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2021 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.