تفاوت بین SSL و TLS چیست؟

گواهینامه SSL اطلاعات بین کاربر و سایت را رمزگذاری می‌کنند، بدین صورت که در زمانی که هکر بین کاربر و سایت نفوذ می‌کند (به اصطلاح هک می‌کند) نتواند اطلاعات را بازیابی کند. در این مقاله توضیح خواهیم داد که تفاوت بین SSL و TLS چیست؟

SSL و TLS از انواع پروتکل‌های کدگذاری هستند که وظیفه آن‌ها ایمن­ سازی ارتباط میان سرور،‌ کاربر و برنامه‌ها در بستر شبکه است.

اولین نسخه SSL در سال ۱۹۹۵ توسط شرکت Netscape با ورژن 2.0 ارائه شد. ولی به سرعت ورژن بهبود یافته 3.0 جایگزین آن شد.

TLS برای اولین بار در سال ۱۹۹۹ بر پایه SSL 3.0 ارائه شد و در نهایت جایگزین SSL شد. البته TLS این امکان را ارائه می­داد که در صورت نیاز، کانکشن کاربر از TLS 1.0 به SSL 3.0 دانگرید شود. در حال حاضر اکثر مرورگرها از TLS ورژن 1.0 به صورت پیش‌­فرض پشتیبانی می‌کنند. همچنین از SSL می ­توان جهت ایمن‌سازی پروتکل‌های دیگر مانند FTP و  SMTP استفاده کرد.

روش کار

SSL و TLS یک ارتباط امن،‌ دو طرفه و تونل مانند میان دو نقطه که در حال انتقال اطلاعات هستند برقرار می‌کنند. معمولا برای انتقال اطلاعات از بستر HTTP استفاده می­‌شود ولی وقتی این ارتباط توسط SSL/TLS امن شود، پروتکل انتقال اطلاعات HTTPS خواهد شد.

 

از SSL استفاده کنیم یا TLS؟

تفاوت ssl و tls - از SSL استفاده کنیم یا TLS

هر دو ورژن ۲SSL و ۳SSL توسط IETF به دلیل وجود نقص­های امنیتی منسوخ اعلام شده­ اند. همچنین اکثر مرورگرهای امروزی در زمان مواجهه با وب سروری که از این دو نسخه SSL استفاده می­کنند،‌ تجربه کاربری ضعیفی را برای بازدیدکنندگان رقم می­زنند. مثلا ممکن است بازدید کننده خطای HTTPS را در URL مشاهده کند و یا مرورگر خطای امنیتی نمایش دهد. به همین دلیل توصیه می­‌شود که تمامی سرورها حتما از TLS استفاده کنند.

پیشنهاد وب رمز: گواهینامه امنیتی برای دامین های آی.آر SSL Certificate for .IR Domains

آیا SSL  و TLS از نظر رمزنگاری تفاوتی دارند؟‌

تفاوت ssl و tls - آیا SSL  و TLS از نظر رمزنگاری تفاوتی دارند

در حقیقت بله. این مورد را می­توان در خصوص ورژن­های قدیمی SSL نیز مدعی شد. SSL و TLS هر دو در واقع از یک پروتکل استفاده می­‌کنند ولی به دلیل تفاوت ورژن­ها،‌ SSL2 با SSL3  و SSL3 با TLS1 سازگاری نداشت. هم چنین می­توان استدلال کرد که TLS ورژن ۱ در واقع همان SSL ورژن ۴ است، چون هر دو یک پروتکل هستند.

هر ورژن جدیدی از این پروتکل با ویژگی­‌های بهبود یافته و یا قابلیت­های جدیدی ارائه شده­ است. ورژن ۱SSL هیچگاه به صورت عمومی ارائه نشد،‌ ورژن ۲ برای استفاده عموم منتشر شد ولی مشکلات و معایب بسیاری داشت،‌ ورژن ۳ در واقع بازنویسی مجدد ورژن ۲ برای رفع مشکلات آن بود و TLS ورژن ۱ هم نسخه بهینه شده‌ی SSL ورژن ۳ بود.

شایان ذکر است که SSL و TLS در اینجا فقط به روش برقراری ارتباط (handshake)‌ میان سرور و کاربر اشاره دارد. این برقراری ارتباط به خودی خود باعث رمزنگاری اطلاعات نمی‌شود،‌ بلکه کاربر و سرور از این طریق بر روی متد رمز نگاری توافق می­‌کنند.

 

آیا سرورهای وب­رمز از TLS پشتیبانی می­‌کنند؟‌

بله. با خرید ssl گواهینامه صادر شده از سمت وب ­رمز از جدیدترین ورژن TLS بهره برده و کلیه سرورهای وب‌رمز جدیدترین ورژن­‌های  TLS را پشتیبانی می‌­کنند.

 

رتبه: 4.8 از 966 رأی

برچسب ها :

2 پاسخ به “تفاوت بین SSL و TLS چیست؟”

  1. سجی گفت:

    خیلی خوب بود ممنون….

  2. امیررحیمی گفت:

    سلام تفاوت این دو پرتکل رو در چند کلمه محبت کنید برای جواب امتحان میخوام…ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *