TLS چیست؟

TSL

TLS یا همان Transport Layer Security به معنای امنیت لایه حمل و نقل می باشد. تی ال اس پروتکلی می باشد که داده های بین کاربر و سرور را رمزنگاری می کند و امنیت داده ها را بین این دو برقرار می کند. این گسترده ترین پروتکل امنیتی است که امروزه مورد استفاده قرار گرفته است و برای مرورگرهای وب و برنامه های دیگر که نیاز به تبادل ایمن داده ها از طریق شبکه دارند، مانند جلسات نشست مرور وب، انتقال پرونده ها ، اتصالات VPN یا پروکسی سرور ها، جلسات دسکتاپ از راه دور و صدا از طریق IP استفاده می شود. (VoIP)

TLS
Transport Layer Security

TLS از پروتکل Secure Sockets Lets (SSL) Netscape تکامل یافته است و تا حد زیادی آن را پشت سر گذاشته است، اگرچه اصطلاحات SSL یا SSL / TLS هنوز هم گاهی اوقات مورد استفاده قرار می گیرد یا هر دو این نام ها را در کنار هم می شنوید اما تفاوت های کلیدی بین SSL و TLS که TLS را به یک پروتکل امن تر و کارآمد تر تبدیل می کند مواردی است که در زیر برای شما عزیزان بیان می شود:

  • تأیید صحت پیام
  • مجموعه های رمزگذاری شده و پشتیبانی شده
TLS
Transport Layer Security

این نکته را در نظر داشته باشید که TLS از الگوریتم های جدیدتر و ایمن تر پشتیبانی می کند. TLS و SSL قابل تعامل نیستند، اگرچه TLS در حال حاضر مقداری سازگاری بیشتر با مرورگر های قدیمی را برای کار با سیستم ها فراهم می کند و شما به راحتی می توانید از آن ها استفاده کنید.

تاریخچه و توسعه TLS

Task Force مهندسی اینترنت (IETF) بطور رسمی پروتكل SSL را به دست گرفت تا آن را با یك فرآیند باز، استاندارد سازی كند و بتواند پروتکلی جامع تر و مفید تر را عرضه کند. نسخه 3.1 SSL را در سال 1999 با عنوان TLS 1.0 منتشر كرد. این پروتکل برای جلوگیری از مشكلات قانونی با Netscape، كه پروتكل SSL را به عنوان یكی از ویژگیهای اصلی مرورگر وب اصلی خود ایجاد كرد، به تی ال اس تغییر نام داد.

TLS
Transport Layer Security

انواع TLS

مطابق مشخصات پروتکل، تی ال اس از دو لایه تشکیل شده است: پروتکل ضبط TLS و پروتکل دستی TLS.

پروتکل ضبط TLS

پروتکل ضبط امنیت اتصال را فراهم می کند.

TSL
Transport Layer Security

پروتکل دستی TLS

در حالی که پروتکل دستیابی به سرور و مشتری اجازه می دهد تا یکدیگر را تأیید کنند و قبل از تبادل هرگونه اطلاعات، در مورد الگوریتم های رمزنگاری و کلیدهای رمزنگاری مذاکره کنند.

Transport Layer Security یا TLS یک پروتکل امنیتی گسترده است که به منظور تسهیل حریم شخصی و امنیت داده ها برای ارتباطات مهم از طریق اینترنت طراحی شده است. مورد اصلی استفاده از TLS رمزگذاری ارتباط بین برنامه های وب و سرورها مانند مرورگرهای وب است که وظیفه آن ها بار گذاری یک وب سایت است. TLS همچنین می تواند برای رمزگذاری ارتباطات دیگر مانند ایمیل ، پیام رسانی و صدا از طریق IP (VOIP) استفاده شود. ممتاز سرور در این مقاله به نقش TLS در امنیت برنامه های وب خواهد پرداخت.

TLS
Transport Layer Security

TLS توسط Task Force مهندسی اینترنت (IETF) ، یک سازمان بین المللی استاندارد پیشنهاد شد و نسخه اول این پروتکل در سال 1999 منتشر شد.

TLS از پروتکل رمزگذاری ای به نام Secure Socket Layer) SSL) که توسط Netscape تهیه شده است ، تکامل یافت. نسخه TLS 1.0 در حقیقت به عنوان توسعه SSL نسخه 3.1 تولید شد، در واقع نسخه TLSهمان SSL 1.3 است که تنها کمی کامل تر از SSL است. اما نام پروتکل SSL بعد از انتشار تغییر یافت تا نشانگر این باشد که دیگر با Netscape همراه نیست. به دلیل موارد ذکر شده، اصطلاحات TLS و SSL بعضی اوقات به صورت متناوب مورد استفاده قرار می گیرند.

HTTPS اجرای رمزگذاری تی ال اس را بر عهده دارد، و در اصل بعد از پروتکل HTTP تولید شده است. که توسط همه وب سایت ها و همچنین برخی سرویس های وب دیگر استفاده می شود. بنابراین هر وب سایتی که از HTTPS استفاده می کند از رمزگذاری تی ال اس استفاده می کند.

TLS
Transport Layer Security

شما به عنوان شخصی که در یک تیم فناوری اطلاعات به سر می برید یا بخشی از سازمانی هستید که تجارت آنلاین انجام می دهد، باید این موضوع را بدانید که رمزگذاری وب در سال 2017 تغییر کرد و این امر بر کار شما نیز تأثیر می گذارد.

نحوه اتصال TLS به سایت

اگر کاربری قصد اتصال تی ال اس به سایت خود را داشته باشد باید مراحل زیر را دنبال کند:

در ابتدا باید از شماره پورت متفاوتی استفاده شود (مثلا پورت ۴۴۳) در این حالت باید یک پورت مشخص انتخاب شده و در هر دو مسیر کد گذاری و معرفی شود. 

TLS
Transport Layer Security

در این حالت از طریق سرور به کلاینت یک پورت خاص اختصاص داده خواهد شد که Client آن را از سرور درخواست می کند و سرور با استفاده از یک مکانیسم پروتکل خاص برای مثال STARTTLS اقدام به ایجاد پورت اتصال می کند. 

در صورتی که اتصال میان سرور و کلاینت یا سرویس گیرنده و سرویس دهنده از طریق پروتکل TLS انتخاب شود، در این صورت باید استفاده از روش دستدهی یا handshaking ارتباط برقرار شود. سپس سرور و کلاینت بر روی پارامترهای مختلفی که برای ایجاد امنیت اتصال استفاده می شود به توافق می رسند. 

Total
0
Shares
پست قبلی
افزونه های ضروری وردپرس

افزونه های ضروری برای وردپرس

پست بعدی
ویپ چیست

ویپ ( VOIP) چیست؟

پست های مرتبط