TLS یا همان Transport Layer Security به معنای امنیت لایه حمل و نقل می باشد. تی ال اس پروتکلی می باشد که داده های بین کاربر و سرور را رمزنگاری می کند و امنیت داده ها را بین این دو برقرار می کند. این گسترده ترین پروتکل امنیتی است که امروزه مورد استفاده قرار گرفته است و برای مرورگرهای وب و برنامه های دیگر که نیاز به تبادل ایمن داده ها از طریق شبکه دارند، مانند جلسات نشست مرور وب، انتقال پرونده ها ، اتصالات VPN یا پروکسی سرور ها، جلسات دسکتاپ از راه دور و صدا از طریق IP استفاده می شود. (VoIP)
TLS از پروتکل Secure Sockets Lets (SSL) Netscape تکامل یافته است و تا حد زیادی آن را پشت سر گذاشته است، اگرچه اصطلاحات SSL یا SSL / TLS هنوز هم گاهی اوقات مورد استفاده قرار می گیرد یا هر دو این نام ها را در کنار هم می شنوید اما تفاوت های کلیدی بین SSL و TLS که TLS را به یک پروتکل امن تر و کارآمد تر تبدیل می کند مواردی است که در زیر برای شما عزیزان بیان می شود:
- تأیید صحت پیام
- مجموعه های رمزگذاری شده و پشتیبانی شده
این نکته را در نظر داشته باشید که TLS از الگوریتم های جدیدتر و ایمن تر پشتیبانی می کند. TLS و SSL قابل تعامل نیستند، اگرچه TLS در حال حاضر مقداری سازگاری بیشتر با مرورگر های قدیمی را برای کار با سیستم ها فراهم می کند و شما به راحتی می توانید از آن ها استفاده کنید.
تاریخچه و توسعه TLS
Task Force مهندسی اینترنت (IETF) بطور رسمی پروتكل SSL را به دست گرفت تا آن را با یك فرآیند باز، استاندارد سازی كند و بتواند پروتکلی جامع تر و مفید تر را عرضه کند. نسخه 3.1 SSL را در سال 1999 با عنوان TLS 1.0 منتشر كرد. این پروتکل برای جلوگیری از مشكلات قانونی با Netscape، كه پروتكل SSL را به عنوان یكی از ویژگیهای اصلی مرورگر وب اصلی خود ایجاد كرد، به تی ال اس تغییر نام داد.
انواع TLS
مطابق مشخصات پروتکل، تی ال اس از دو لایه تشکیل شده است: پروتکل ضبط TLS و پروتکل دستی TLS.
پروتکل ضبط TLS
پروتکل ضبط امنیت اتصال را فراهم می کند.
پروتکل دستی TLS
در حالی که پروتکل دستیابی به سرور و مشتری اجازه می دهد تا یکدیگر را تأیید کنند و قبل از تبادل هرگونه اطلاعات، در مورد الگوریتم های رمزنگاری و کلیدهای رمزنگاری مذاکره کنند.
Transport Layer Security یا TLS یک پروتکل امنیتی گسترده است که به منظور تسهیل حریم شخصی و امنیت داده ها برای ارتباطات مهم از طریق اینترنت طراحی شده است. مورد اصلی استفاده از TLS رمزگذاری ارتباط بین برنامه های وب و سرورها مانند مرورگرهای وب است که وظیفه آن ها بار گذاری یک وب سایت است. TLS همچنین می تواند برای رمزگذاری ارتباطات دیگر مانند ایمیل ، پیام رسانی و صدا از طریق IP (VOIP) استفاده شود. ممتاز سرور در این مقاله به نقش TLS در امنیت برنامه های وب خواهد پرداخت.
TLS توسط Task Force مهندسی اینترنت (IETF) ، یک سازمان بین المللی استاندارد پیشنهاد شد و نسخه اول این پروتکل در سال 1999 منتشر شد.
TLS از پروتکل رمزگذاری ای به نام Secure Socket Layer) SSL) که توسط Netscape تهیه شده است ، تکامل یافت. نسخه TLS 1.0 در حقیقت به عنوان توسعه SSL نسخه 3.1 تولید شد، در واقع نسخه TLSهمان SSL 1.3 است که تنها کمی کامل تر از SSL است. اما نام پروتکل SSL بعد از انتشار تغییر یافت تا نشانگر این باشد که دیگر با Netscape همراه نیست. به دلیل موارد ذکر شده، اصطلاحات TLS و SSL بعضی اوقات به صورت متناوب مورد استفاده قرار می گیرند.
HTTPS اجرای رمزگذاری تی ال اس را بر عهده دارد، و در اصل بعد از پروتکل HTTP تولید شده است. که توسط همه وب سایت ها و همچنین برخی سرویس های وب دیگر استفاده می شود. بنابراین هر وب سایتی که از HTTPS استفاده می کند از رمزگذاری تی ال اس استفاده می کند.
شما به عنوان شخصی که در یک تیم فناوری اطلاعات به سر می برید یا بخشی از سازمانی هستید که تجارت آنلاین انجام می دهد، باید این موضوع را بدانید که رمزگذاری وب در سال 2017 تغییر کرد و این امر بر کار شما نیز تأثیر می گذارد.
نحوه اتصال TLS به سایت
اگر کاربری قصد اتصال تی ال اس به سایت خود را داشته باشد باید مراحل زیر را دنبال کند:
در ابتدا باید از شماره پورت متفاوتی استفاده شود (مثلا پورت ۴۴۳) در این حالت باید یک پورت مشخص انتخاب شده و در هر دو مسیر کد گذاری و معرفی شود.
در این حالت از طریق سرور به کلاینت یک پورت خاص اختصاص داده خواهد شد که Client آن را از سرور درخواست می کند و سرور با استفاده از یک مکانیسم پروتکل خاص برای مثال STARTTLS اقدام به ایجاد پورت اتصال می کند.
در صورتی که اتصال میان سرور و کلاینت یا سرویس گیرنده و سرویس دهنده از طریق پروتکل TLS انتخاب شود، در این صورت باید استفاده از روش دستدهی یا handshaking ارتباط برقرار شود. سپس سرور و کلاینت بر روی پارامترهای مختلفی که برای ایجاد امنیت اتصال استفاده می شود به توافق می رسند.