يوما بعد يوم ، يدرك المزيد والمزيد من الناس أهمية الحفاظ على خصوصية معلوماتهم الفردية. نتيجة لذلك ، أصبح TLS و SSL جزءًا مهمًا من أنظمة الأمان المؤثرة.
كلا من TLS و SSL متشابهان بشكل استثنائي ، لكنهما مختلفان بشكل غير عادي أيضًا.
الوجبات السريعة الرئيسية
- TLS (أمان طبقة النقل) هو خليفة SSL (طبقة مآخذ التوصيل الآمنة) ويوفر ميزات أمان أقوى.
- يدعم TLS نطاقًا أوسع من خوارزميات التشفير مقارنة بـ SSL ، مما يوفر مزيدًا من المرونة في التشفير.
- يتمتع TLS بأداء وسرعة أفضل بسبب بروتوكولات المصافحة المحسّنة ، مما يجعله الخيار المفضل لتطبيقات الويب الحديثة.
TLS مقابل SSL
يُعد بروتوكول أمان طبقة النقل (TLS) وطبقة المقابس الآمنة (SSL) بروتوكولات تشفير تُستخدم لتأمين الاتصالات عبر الشبكة. TLS هو الإصدار الأحدث والأكثر أمانًا ، مع العديد من التحسينات على SSL ، والتي أصبحت الآن مهملة إلى حد كبير بسبب نقاط الضعف المعروفة.
في اتصال TLS ، تستخدم حركة مرور المصدر من أحد طرفي الشبكة إلى آخر مفتاحًا متماثلًا لتشفير البيانات أثناء النقل. يشار إلى هذه العملية على أنها خوارزمية تشفير غير متماثل أو تشفير المفتاح العام والتي يمكن أن تستخدم إما RSA أو DSA (نسخة معدلة من RSA) الخوارزميات.
في اتصال SSL ، يستخدم الخادم مفتاحًا خاصًا لتشفير البيانات التي يتم إرسالها عبر الشبكة أثناء نقلها. الجلسة مشفرة بمفتاح متماثل باستخدام تشفير.
يتم فك تشفير البيانات نفسها بواسطة خادم الويب عند استلامها في الوجهة.
جدول المقارنة
معلمات المقارنة | TLS | SSL |
---|---|---|
إخفاء | أمن طبقة النقل. | طبقة المقابس الآمنة |
حرس الدفاع | لديها حارس دفاع عالي. | لديها حارس دفاع منخفض قليلا. |
ابدأ الاعجاب | تتمثل فائدة TLS في أنه بمجرد تأمين الاتصال بين العميل والخادم بواسطة TLS ، يمكن إرسال المعلومات الحساسة عبر الشبكة بأمان. | تحمي Secure Socket Layer بيانات الاعتماد من سرقة البيانات عن طريق تشفير جميع معلوماتك الخاصة |
فئة التحويل | يتم تشفير البيانات المنقولة عبر TLS إما عن طريق التشفير غير المتماثل (المفتاح العام) أو التشفير المتماثل (المفتاح الخاص). | كان SSL هو المعيار الصناعي لمعاملات الويب المشفرة. |
توضيح | للقيام بأعمال مصرفية أو سداد مدفوعات بطاقات الائتمان عبر الإنترنت. | يوفر طريقة للمستخدمين لإرسال معلومات حساسة ، مثل كلمات المرور وأرقام الضمان الاجتماعي. |
ما هو TLS؟
بروتوكول أمان طبقة النقل (TLS) هو ما يجعل المعاملات بين المتصفحات والخوادم آمنة للتسوق عبر الإنترنت أو الخدمات المصرفية أو أي نشاط آخر يتطلب حماية معلومات بطاقة الائتمان. يعتمد TLS على قطعتين مهمتين من تشفير المفتاح العام وعملية المصافحة لإنتاج قناة آمنة.
تشفير المفتاح العام هو نظام معروف إلى حد ما حيث يقوم مرسل البيانات بتشفيرها بمفتاح عام لطرف آخر قبل إرسالها إلى المتلقي ، الذي يقوم بفك تشفيرها باستخدام مفتاحها الخاص. هذا يعني أنه تم إقران المفتاحين ، ويمكن استخدام أحدهما فقط لفك تشفير البيانات.
الفكرة الأساسية هي استخدام مفتاح عام ، يمكن لأي شخص قراءته وحتى إرسال رسائل عشوائية مشفرة به ، لذلك ليس معروفًا على وجه اليقين من يملك هذا المفتاح.
لبدء جلسة TLS ، ينشئ المتصفح مفتاحًا عشوائيًا متماثلًا ، ويشفره بالمفتاح العام الذي يوفره الخادم ، ويرسله على. بمجرد أن يستقبلها الخادم ، يقوم بفك تشفير هذه الرسالة باستخدام مفتاحه الخاص ، ثم يعيد تشفيرها بنفس المفتاح المتماثل ويرسلها مرة أخرى.
المتصفح يفعل نفس الشيء ويقارن بين النتيجتين. إذا كانتا متطابقتين ، فهذا يعني أنه لم يعبث أحد بالبيانات.
خلاف ذلك ، قد يتدخل شخص ما في الأمر (على سبيل المثال ، عن طريق تغيير رسالة لتضمين مفتاح خاص).
ما المقصود ب سل؟
يقوم بروتوكول SSL بتشفير البيانات الحساسة ، مثل معلومات بطاقة الائتمان ، قبل نقلها عبر الشبكة. يتم استخدام هذه التقنية من قبل العديد من متصفحات الويب لإظهار رمز القفل في شريط العناوين الخاص بهم والتحقق من أن الموقع الذي يزوره المستخدم يستخدم اتصالاً مشفرًا.
علاوة على ذلك ، فإنه يضمن صحة الخادم والرسالة التي يتم تسليمها منه.
تطبيقات SSL عرضة للهجوم. يوصى بشدة بتعطيل التجديد التلقائي لجلسات SSL على خوادم الويب.
سبب مطالبة مسؤول موقع الويب بتعطيل الإعداد الافتراضي هو عدم وجود معلومات مضللة في شهادتك. يمكن أن يتسبب هذا في هجوم رفض الخدمة.
لن يتمكن المهاجمون الضارون من عرض الموقع الآمن ؛ ومع ذلك ، سيكونون قادرين على رؤية رمز القفل "المفقود" على المتصفحات السيتوبلازمية.
SSL هو إجراء تشفير يستخدم لتأمين سرية البيانات على شبكات الكمبيوتر. علاوة على ذلك ، ستحاول القوة الغاشمة المعلومات من الخادم.
ومع ذلك ، هذا مجرد مضيعة للوقت. لن يحصل المهاجم على أي شيء من الخادم وقد يحصل على ملفات عنوان IP محظور.
يستخدم تشفير SSL ثلاث طبقات أساسية: طبقة النقل، وطبقة التطبيق، وطبقة نقطة النهاية، حيث يكون بروتوكول بريد إلكتروني مشفرًا يستخدم لتشفير البيانات المرسلة عبر الإنترنت. ويستخدم خوارزمية معيار التشفير المتقدم.
الاختلافات الرئيسية بين TLS و SSL
- يتمثل عنصر TLS في أمان طبقة النقل ، في حين أن استبعاد SSL هو طبقة مآخذ التوصيل الآمنة.
- يحتوي TLS على حماية عالية للمناعة ، في حين أن SSL لديه واقي مقاومة منخفض قليلاً.
- اهتمام TLS هو أي حقائق حساسة يمكن نقلها عبر الشبكة المحمية ، في حين أن مصلحة SSL تشمل الدفاع عن بيانات الاعتماد ضد سرقة البيانات.
- يتم تشفير فئة نقل TLS إما عن طريق تشفير المفتاح العام أو تشفير المفتاح الخاص ، في حين أن فئة نقل SSL هي معيار الصناعة.
- الرسم التوضيحي لـ TLS هو المعاملات المصرفية والمعاملات عبر الإنترنت ، بينما يتضمن توضيح SSL حماية كلمات المرور وأرقام الضمان الاجتماعي.
مراجع حسابات
- https://books.google.com/books?hl=en&lr=&id=jm6uDgAAQBAJ&oi=fnd&pg=PR7&dq=TLS+and+SSL&ots=XKOsnZorWE&sig=_Aisvp5r8eBEghXiAhCTLZL19kE
- https://link.springer.com/chapter/10.1007/978-3-540-45146-4_34
آخر تحديث: 13 يوليو 2023
سانديب بهانداري حاصل على بكالوريوس هندسة في الحاسبات من جامعة ثابار (2006). لديه 20 عامًا من الخبرة في مجال التكنولوجيا. لديه اهتمام كبير في المجالات التقنية المختلفة ، بما في ذلك أنظمة قواعد البيانات وشبكات الكمبيوتر والبرمجة. يمكنك قراءة المزيد عنه على موقعه صفحة بيو.