آیا تا به حال فکر کردهاید وقتی در حال خرید آنلاین یا چک کردن ایمیلهای خود هستید، اطلاعات شما چگونه امن باقی میماند؟ پروتکل TLs کمک میکند تا اطلاعات شخصی شما امن باقی بماند و هکرها نتوانند به آن دست پیدا کنند. جهت استفاده از این پروتکل در سازمان یا برنامههای خودتان باید بدانید پروتکل TLS چیست، چه کارکردی دارد، انواع آن چه چیزهایی است و از چه مزیتهایی برخوردار است. در این مقاله تمامی این موارد را به صورت مختصر و مفید به شما توضیح میدهیم تا نسبت به تمامی آنها آگاهی لازم پیدا کنید.
TLS چیست؟
TLS توسط کارگروه مهندسی اینترنت (IETF)، یک سازمان استاندارد بین المللی پیشنهاد شد و اولین نسخه پروتکل در سال 1999 منتشر شد. آخرین نسخه آن TLS 1.3 است که در سال 2018 منتشر شد. قبل از اینکه به سراغ تعریف TLS برویم، بهتر است با گواهینامه SSL و انواع آن آشنا شوید. پیشنهاد میکنیم مقاله “ssl چیست“ را در بلاگ ایرانسرور مطالعه کنید.
SSL مخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم میشود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار میشود و از لو رفتن اطلاعات جلوگیری میکند.
اما TLS چیست؟ یک پروتکل امنیتی که برای حفظ حریم خصوصی و امنیت دادهها برای ارتباطات از طریق اینترنت طراحی شده است. یک مورد استفاده اولیه از TLS رمزگذاری ارتباط بین برنامههای کاربردی وب و سرورها است، به عنوان مثال مرورگرهای وب که یک وب سایت را بارگذاری می کنند، از این پروتکل بهره میبرند. همچنین میتواند برای رمزگذاری سایر موارد مانند ایمیل استفاده شود.
انواع پروتکل TLS چیست؟
چندین سرتیفیکیت پروتکل TLS در دسترس است که هر کدام دارای ویژگی ها و موارد استفاده منحصر به فرد هستند:
1. گواهینامه Domain Validated
این گواهی، ابتداییترین انواع گواهینامههای TLS است. در هنگام صدور این گواهی، فقط مالکیت دامنه را تأیید میکنند و رمزگذاری اولیه را انجام میدهند. گواهینامه های DV معمولاً ارزان ترین و سریع ترین هستند.
2. گواهینامه Organization Validated
این گواهی نیاز به یک فرآیند اعتبارسنجی دقیقتری دارد. صادرکنندگان این گواهی، علاوه بر مالکیت دامنه، جزئیات سازمان مانند آدرس فیزیکی و شماره تلفن آن را نیز مورد بررسی قرار میدهند. گواهینامه OV معمولا توسط سازمانهایی استفاده میشود که میخواهند هویت خود را به بازدیدکنندگان وب سایت نشان دهند.
3. گواهینامه Extended Validation
گواهینامه Extended Validation بالاترین سطح اعتبار و اعتماد را ارائه میدهد. افراد بررسیکننده این گواهی، تحت یک فرآیند بررسی کامل، تأیید قانونی وجود سازمان، مکان فیزیکی و وضعیت عملیاتی آن را مورد ارزیابی قرار میدهند. گواهینامه EV توسط نوار آدرس سبز در مرورگرها مشخص میشود که به ایجاد اعتماد در کاربران اثر ویژهای دارد.
4. گواهینامه Wildcard
یک گواهینامه Wildcard میتواند دامنه و هر زیر دامنهای را ایمن کند. برای مثال، یک گواهی عام برای “*.example.com” می تواند “www.example.com”، “mail.example.com”، “shop.example.com” و تمامی موارد زیرمجموعه آن را پوشش دهد. این امر نیاز به مدیریت و خرید گواهینامههای جداگانه برای هر زیردامنه را حل و فصل کند.
بیشتر بخوانید: تفاوت گواهی وایلدکارد و مالتی دامین چیست؟
5. گواهینامه Multi-Domain Certificates/ Subject Alternative Name
این گواهیها امکان ایمنسازی چندین دامنه و زیردامنه را تحت یک گواهی واحد فراهم میکند. معمولاً توسط سازمان هایی که دارای چندین وب سایت یا برنامه های وب هستند، استفاده میشود. هر دامنه یا زیردامنه به عنوان Subject Alternative Name در گواهی ذکر شده است.
6. گواهی Code Signing
گواهی Code Signing به صورت دیجیتالی نرمافزار و سایر فایلها را برای تأیید صحت و یکپارچگی آنها بررسی و امضا میکند.
7. گواهینامه Self-Signed
گواهی Self-Signed توسط سازمان، بدون مراجعه به مرجع گواهی شخص ثالث مورد اعتماد (CA) تولید و امضا میشود. همین موضوع باعث میشود تا فرآیند اعتبارسنجی سختی نداشته باشد و اعتبار آن برای کاربران چندان بالا نیست. گواهینامه Self-Signed اغلب برای آزمایش یا در محیطهای داخلی استفاده میشود.
Tls به چه صورتی کار میکند؟
بعد از اینکه متوجه شدید، پروتکل TLS چیست، نوبت آن است که به نحوه کارکرد آن در این بخش بپردازیم. هنگامی که یک اتصال امن با استفاده از TLS برقرار میشود، مراحل زیر رخ میدهد.
1. Handshake
کلاینت با ارسال پیام به سرور، Handshake را آغاز میکند. این پیام شامل نسخه SSL/TLS پشتیبانی شده، یک مقدار تصادفی به نام client random و فهرستی از list of cipher suites است که مشتری میتواند استفاده کند.
2. پاسخ سرور
سرور با یک پیام پاسخ میدهد که حاوی cipher suite انتخاب شده، یک server random value و گواهی TLS certificate است. این سرتیفیکیت شامل server’s public key است که برای رمزگذاری استفاده میشود و به صورت دیجیتالی توسط یک مرجع گواهی معتبر (CA) امضا شده است.
3. تأیید گواهی
client گواهی سرور را تأیید میکند. client باید بررسی کند که آیا گواهی اعتبار دارد و توسط یک CA قابل اعتماد امضا شده است. اگر گواهی مورد اعتماد باشد، client روند انتقال اطلاعات را ادامه میدهد. در غیر این صورت به client هشدار داده میشود؛
4. مبادله کلید
کلاینت یک pre-master secret key تولید میکند و آن را با استفاده از server public key رمزگذاری میکند و به سمت سرور میفرستد. سپس هم کلاینت و هم سرور از client random, server و pre-master secret برای تولید یک shared secret key استفاده میکنند؛
5. رمزگذاری متقارن
هنگامی که shared secret key ایجاد شد، سرویس گیرنده و سرور از آن برای رمزگذاری و رمزگشایی دادههای ارسال شده بین خود بهره میبرند. این امر محرمانه بودن و یکپارچگی دادهها را تضمین میکند؛
6. ارتباط امن
از این مرحله به بعد، مشتری و سرور با استفاده از کلید مخفی مشترک ایجاد شده، به طور ایمن با یکدیگر ارتباط برقرار میکنند. انتقال دادهها بین آنها با استفاده از الگوریتمهای رمزگذاری متقارن رمزگذاری میشود و در برابر استراق سمع و دستکاری محافظت میگردد.
7. Session Resumption
امکان استفاده مجدد از session parameters قبلی را فراهم میکند. این کار باعث کاهش هزینههای ایجاد یک اتصال امن جدید برای ارتباط بعدی بین مشتری و سرور میشود. TLS یک چارچوب قوی و امن برای محافظت از دادهها در حین انتقال از طریق شبکه فراهم میکند.
چرا باید از tls استفاده کرد؟
شما هنگام خرید با استفاده از کارت اعتباری خود، جزئیات کارت اعتباری خود را به صورت متنی تایپ میکنید. اگر زمانی که اطلاعات شما از دستگاه به سرور وب در حال انتقال است، این اطلاعات به صورت ساده باقی بماند یک هکر به راحتی میتواند آن را رهگیری کرده و دستکاری کند. از نظر فنی، این حمله به عنوان یک حمله man-in-the-middle (MiTM) تعریف میشود. برای جلوگیری از این حملات، حفظ حریم خصوصی کاربران و امنیت اطلاعات آنها، نیاز به پروتکلی بود که همین موضوع باعث شد تا پروتکل TLS به وجود بیاید.
بیشتر بخوانید: راهنمای تصویری نصب ssl در دایرکت ادمین
تفاوت دو پروتکل ssl و tls چیست؟
1. الگوریتم های رمزگذاری
الگوریتم های رمزگذاری یک جنبه مهم پروتکل های SSL و TLS هستند. این الگوریتم ها تعیین میکنند که چگونه داده ها در حین انتقال رمزگذاری ایمن میشوند.
- در SSL، Secure Sockets Layer cipher suite رایجترین الگوریتم رمزگذاری مورد استفاده است. مواردی =مانند RC4، DES، 3DES و AES زیرمجموعه این الگوریتم قرار میگیرد.
- TLS از الگوریتمهای رمزگذاری جدیدتر و ایمنتری استفاده میکند. پروتکل Transport Layer Security protocol از الگوریتمهای رمزگذاری قوی تری مانند TLS handshake، AES-CBC و ChaCha20-Poly1305 پشتیبانی میکند.
2. روش های تبادل کلید
روشهای تبادل کلید تعیین میکنند که چگونه کلیدهای رمزگذاری به طور ایمن بین مشتری، مانند مرورگر وب و سرور، به اشتراک گذاشته میشوند.در SSL، تبادل کلید عمدتاً با استفاده از الگوریتمهای RSA یا Diffie-Hellman انجام میشود. از سوی دیگر، در TLS، تبادل کلید با استفاده از الگوریتمهایی مانند RSA، Diffie-Hellman، Elliptic Curve Cryptography (ECC) و یا حتی pre-shared keys امکانپذیر است.
3. آسیب پذیریهای امنیتی
SSL و TLS هر دو در طول سالها با آسیبپذیریهای امنیتی مواجه بودهاند. مشخص شده است که SSL دارای چندین نقص در پروتکلهای خود است، از جمله آنها میتوان به الگوریتمهای رمزگذاری ضعیف و روش های آسیبپذیر تبادل کلید اشاره کرد. هکرها میتوانند از این آسیبپذیریها برای رمزگشایی اطلاعات حساس یا راهاندازی man-in-the-middle استفاده کنند.
با مطالعه مقاله بررسی تفاوت SSL و TLS با تفاوتها و جزئیات بیشتری از این دو گواهینامه امنیتی آشنا خواهید شد.
مزیتهای tls چیست؟
1. جلوگیری از دستکاری دادهها
رمزگذاری TLS مانع از قرار گرفتن عوامل مخرب بین مرورگر وب و مشتری میشود؛
2. حفظ یکپارچگی دادهها
TLS تضمین میکند که تمام دادههای منتقل شده از طریق یک حساب کاربری، بدون هیچ ضرری به مقصد میرسد؛
3. افزایش اعتماد مشتریان
استفاده وبسایت از پروتکل TLS باعث میشود تا مشتریان حس اعتماد بیشتری نسبت به آن سایت داشته باشند و از ایمنبودن تراکنشهای خودشان اطمینان کامل پیدا کنند؛
4. احراز هویت MAC ایمنتر در مقایسه با SSL
احراز هویت MAC پروتکل TLS در مقایسه با SSL بسیار ایمنتر است، زیرا این پروتکل از HMAC (کد احراز هویت کلیدی) استفاده میکند که مانع از دستکاری یک عامل مخرب بالقوه در رکورد TLS در حین انتقال میشود؛
5. کنترل دقیق بر اطلاعات رد و بدلشده در session
سیستم هشدار TLS در مقایسه با سیستم SSL بسیار پیشرفتهتر و واکنشپذیرتر است. اگر در حین جابهجایی دادهها اتفاقی بیفتد، این پروتکل بلافاصله این موضوع را به کاربر هشدار میدهد؛
Tls چه معایبی دارد؟
تأخیر بالاتر در مقایسه با سایر پروتکل های رمزگذاری ایمن: یک مطالعه StackPath نشان داد که اتصالات رمزگذاری شده توسط TSL در مقایسه با مواردی که رمزگذاری نشده اند، تاخیر 5 میلی ثانیه دارند. علاوه بر این، ماشینهایی که روی آنها «stress tests » انجام شد، افزایش ۲ درصدی CPU spike را در پردازش TLS-encrypted comms با TLS نشان دادند؛
جمع بندی
استفاده از پروتکل TLS در فضای وب توسط بسیاری از برنامهها باعث میشود تا اطلاعات خصوصی شما محرمانه بماند و کسی نتواند به آنها دسترسی پیدا کند. بنابراین پروتکل بسیار مفیدی است. برای استفاده از پروتکل در سازمانهای مختلف باید بدانید، پروتکل TLS چیست، چگونه کار میکند، چه انواعی دارد و مزیتها و معایب آن چه چیزهایی است. در این مقاله تمامی این موارد را به صورت مختصر و مفید به شما توضیح دادیم تا بتوانید به خوبی با این پروتکل و موارد مربوط به آن آشنا شوید.
گواهی ssl ایرانسرور ابزاری امن برای رمزنگاری اطلاعات و حفاظت از حریم خصوصی کاربران است. با استفاده از این گواهی، تبادل اطلاعات میان کاربران و وبسایت شما کاملاً ایمن میشود. ایرانسرور انواع گواهینامههای SSL متناسب با نیازهای کسبوکارها را ارائه میدهد.
سوالات متداولی که شما میپرسید؟
1. تفاوت بین TLS 1.3 و TLS 1.2 چیست؟
TLS 1.3 آخرین نسخه پروتکل TLS است و نسخه TLS است که توسط HTTPS و سایر پروتکل های شبکه برای رمزگذاری استفاده میشود؛
2. چگونه نسخه TLS را بررسی کنیم؟
- ابزارهای توسعهدهنده را باز کنید (Ctrl+Shift+I).
- روی تب Security را ضربه بزنید.
- به پورتال WebAdmin یا Cloud Client بروید.
- در بخش امنیت، نتایج بخش Connection را بررسی کنید تا متوجه شوید از کدام پروتکل TLS استفاده شده است.
3. TLS از کدام پورت استفاده میکند؟
رایج ترین شماره پورت SSL/TLS ، 443 است که درگاه پیش فرض برای HTTPS است و توسط اکثر مرورگرها و سرورهای وب استفاده میشود؛
4. آیا TLS با آدرس IP کار می کند؟
بله، اما ما آن را فقط در صورتی توصیه می کنیم که نمیتوانید از نام دامنه استفاده کنید.
منابع:
