تفاوت SSL و TLS چیست؟
اگر به تازگی به دنیای امنیت وب و SSL وارد شده و با آن آشنایی چندانی ندارید، آگاهی از جزئیات هر دوی این موارد می تواند بسیار زمان بر و دشوار باشد. احتمال دارد که شما تا حدود اندکی از خرید SSL مطلع باشید و بدانید که این گواهی وب سایت شما را ایمن سازی می کند اما در جریان این موضوع نباشید که چرا و چطور این امر مهم را به انجام می رساند. درست زمانی که گمان می کنید متوجه این مسائل شده اید و SSL را به خوبی فرا گرفته اید، گواهی های TLS به میدان می آیند و همه آن سردرگمی ها مرتبه ای دیگر تکرار می شوند. آیا این دو گواهی مانند هم هستند و کارایی یکسان دارند؟ در صورتی که تا به حال به این موضوع فکر کرده اید که گواهی های TLS و SSL چه ارتباطی با یکدیگر دارند، این مقاله قصد دارد پاسخ سؤال شما را داده و به تفاوت SSL با TLS بپردازد.
SSL چیست؟
SSL (که کوتاه شده عبارت Secure Sockets Layer در کلمه به معنای لایه سوکت های امن است) در واقع یک پروتکل رمزنگاری شده می باشد که در میان کلاینت و سرور، از طریق HTTPS، یک شبکه ارتباطی ایمن را ایجاد می کند. به بیان ساده تر، این شبکه امن به صورت یک اتصال میان وب سایت و مرورگر است. رمزنگاری سبب می شود تا تمامی داده هایی که از طریق این اتصال منتقل می شوند، توسط اشخاص واسطه غیر قابل خواندن باشند.
TLS چیست؟
TLS یا امنیت لایه انتقال (Transfer Layer Security) نیز همانند SSL یک پروتکل رمزنگاری شده است. به بیان کلی، این پروتکل همان کاری که گواهی SSL انجام می دهد را به صورت بهتری انجام می دهد. به عبارت دیگر، TLS نسخه سریع تر و ایمن تر SSL می باشد. با وجود این که نتیجه نهایی در هر دو یکسان است، تفاوت آن ها در جای دیگری نهفته است. SSL و TLS در پشت صحنه به نحوه های مختلفی اتصال های امن خود را ایجاد می کنند. این روش های مختلف می توانند به مسائل مختلفی مربوط باشند؛ از نوع پیام های احراز گرفته تا چگونگی ایجاد پروتکل های ثبت. این گام های ضروری برای ایجاد کردن یک اتصال امن همان چیزی است که به عنوان SSL / TLS handshake شناخته می شود.
تفاوت SSL با TLS
در صورتی که شما در سال 2020 از گواهی SSL استفاده می کنید، به احتمال خیلی زیاد با به کار گیری پروتکل TLS کار می کند. بدین ترتیب، اصطلاح گواهی SSL در حقیقت یک اسم بی مسمی است. بنابراین، بهتر است از نام صحیح تر آن که گواهی TLS می باشد استفاده نماییم. برای این که متوجه شویم چطور گواهی های SSL در اصل گواهی های TLS هستند، نیاز است تا به چند دهه گذشته بازگردیم و نگاهی به چگونگی آغاز پدید آمدن این گواهی ها بیندازیم.
خلاصه ای بر تاریخچه SSL
تاریخچه گواهی ssl
با توجه به افزایش افراد، مؤسسات و کسب و کار هایی که از وب استفاده می کردند، SSL برای اولین بار در اواسط دهه 1990 به عنوان راه حلی جهت امنیت بیشتر در سراسر شبکه گسترده جهانی معرفی شد. به مرور که بانک ها و فروشگاه های آنلاین شروع به کار کردند، مردم به این نتیجه رسیدند که داده هایشان – از اطلاعات شخصی و خصوصی گرفته تا شماره کارت های بانکی - باید محافظت شوند.
SSL 1.0
بدین ترتیب، Netscape در سال 1994 موفق شد SSL 1.0 را به وجود آورد. اگرچه این پروتکل در آن زمان انقلابی در دنیای رمزنگاری های آنلاین به وجود آورد، نخستین نسخه آن دارای نقص های امنیتی متعددی بود. بنا به همین نقص ها، این ورژن هرگز برای عموم منتشر نشد.
SSL 2.0
SSL 2.0 در سال 1995 و نسخه سوم 3.0 در 1996 پیشرفت هایی داشتند اما نقص های امنیتی همچنان پابرجا بودند. در این حین بود که TLS شروع به ظهور کرد. همان طور که نیاز به یک پروتکل رمزنگاری با ایمنی بالاتر روز به روز افزایش می یافت، محققان تصمیم گرفتند روی پروژه جدیدی مشغول به کار شوند.
دگرش به سمت TLS
در سال 1999 پروتکل TLS پدید آمد و سرانجام موفق شد به کل SSL را جایگزین کند. اولین نسخه از TLS نسخه 1.0 بود و 7 سال بعد، در سال 2006 میلادی نسخه دوم این پروتکل منتشر شد. در ادامه، TLS 1.2 و TLS 1.3 به ترتیب در سال های 2008 و 2018 منتشر شدند. با هر ورژن TLS، امنیت آن چندین مرتبه ارتقا می یافت؛ به طوری که آخرین نسخه TLS در مقایسه با اولین نسخه SSL که نزدیک به دو دهه پیش در اختیار عموم قرار گرفت، شیوه کار کاملا متفاوتی دارد. امروزه، محبوب ترین و پر استفاده ترین نسخه های TLS که افراد مختلف آن را به کار می گیرند TLS 1.2 و 1.3 می باشد. این در حالی است که آخرین نسخه SSL (3.0) در سال 2015 توسط IETF منسوخ شد. بنابراین، هنگامی که بحث امنیت وب در میان باشد، گواهی SSL کاملا از رده خارج شده است.
چرا همچنان از اصطلاح گواهی SSL استفاده می کنیم؟
تفاوت گواهی ssl و tls
اصلی ترین علت این موضوع به خاطر برند و بازیابی می باشد. نام گواهی SSL با رمزنگاری و امنیت وب به عبارتی هم معنا شده است. اگرچه گواهی های SSL دیگر استفاده ای ندارند اما این نام هنوز برای اشاره به گواهی های دیجیتال در صنعت وب به کار برده می شود. مهلت تغییر نام از SSL به TLS، مدت ها گذشته است. حال این که به صورت ناگهانی نام آن را به گواهی TLS تغییر دهیم ممکن است به ایجاد سردرگمی و سراسیمگی در میان افرادی که از پروتکل های اینترنتی آگاهی کاملی ندارند منجر شود و احتمالا گمان می کنند شما در مورد یک پروتکل کاملا متفاوت صحبت می کنید. در هر صورت، بحث این که با کدام نام این پروتکل را خطاب کنیم می تواند کمی گمراه کننده باشد. این که یک اتصال رمزنگاری شده توسط پروتکل SSL ایجاد است یا پروتکل TLS توسط گواهی دیجیتال کنترل نمی شود و در واقع مربوط به تنظیمات سرور و مرورگری است که از آن استفاده می شود.
اطمینان از این که گواهی SSL شما از پروتکل TLS استفاده می کند
اگر وب سایت خود را در چند سال گذشته تأسیس کرده اید و سایتتان در مرورگر های مدرن کار می کند، احتمال این که سرور تنظیم شده باشد تا از پروتکل SSL یا نسخه های قدیمی تر TLS استفاده کند بسیار پایین است چرا که در غیر این صورت سایت با مرورگر های جدید سازگار نخواهد بود. برای مثال، مرورگر گوگل کروم از سال 2014 به بعد پشتیبانی از آخرین نسخه SSL را متوقف کرد و سایر مرورگر ها و شرکت های تِک نیز وعده داده اند که تا آخر امسال نسخه های 1.0 و 1.1 TLS را منسوخ کنند. بدین ترتیب، سرور شما به احتمال بسیار زیاد به گونه ای تنظیم شده است که از نسخه های TLS 1.2 و 1.3 پشتیبانی کند. همچنین لازم به ذکر است که غالب مرورگر ها ورژن 1.3 را ترجیح می دهند.
جمع بندی و نکات پایانی
همان طور که در این مقاله در مورد تفاوت SSL با TLS آموختید، پروتکل TLS در واقع صرفا فرآورده و محصول جانبی از یک پروژه اصلی و بزرگتر به نام SSL می باشد که امنیت بیشتری دارد. هر دوی آن ها به طور کلی یک عملکرد یکسان را انجام می دهند اما شیوه انجام این عملکرد ها با یکدیگر متفاوت است. در صورتی که TLS ساخته نمی شد، اکنون شاهد نسخه SSl 4.0 و حتی SSL 5.0 می بودیم. در هر صورت امیدواریم توانسته باشیم شما را از تفاوت گواهی SSL با LTS آگاه سازیم.
