TLS مقابل SSL
هناك عدد من الاختلافات بين SSL و TLS لأن TLS هو خليفة SLS ، وستتم مناقشة كل ذلك في هذه المقالة. SSL ، الذي يشير إلى Secure Socket Layer ، هو بروتوكول يستخدم لتوفير الأمن للاتصالات بين الخادم والعميل. يستخدم هذا البروتوكول آليات أمان مثل التشفير والتجزئة لتوفير خدمات الأمان مثل السرية والتكامل ومصادقة نقطة النهاية للاتصالات بين الخادم والعميل. TLS ، التي تشير إلى Transport Layer Security ، هي خليفة SSL ، والتي تتضمن إصلاحات الأخطاء والتحسينات عبر SSL. تحتوي طبقة المقابس الآمنة (SSL) ، التي أصبحت قديمة بعض الشيء ، على الكثير من الأخطاء الأمنية المعروفة ، وبالتالي فإن ما يوصى باستخدامه هو أحدث إصدار من TLS ، وهو TLS 1.2. جاء SSL إلى الإصدار 3.0 وبعد ذلك تم تغيير الاسم إلى TLS.
ما هو SSL؟
SSL ، الذي يشير إلى Secure Socket Layer ، هو بروتوكول يستخدم لتوفير اتصالات آمنة بين العميل والخادم. يمكن أن يوفر اتصال TCP ارتباطًا موثوقًا به بين الخادم والعميل ولكن لا يمكنه توفير خدمات مثل السرية والتكامل ومصادقة نقطة النهاية. لذلك ، تم تقديم SSL بواسطة Netscape في أوائل التسعينيات لتقديم هذه الخدمات. لم يتم إطلاق الإصدار الأول من SSL ، المعروف باسم SSL 1.0 ، للجمهور نظرًا لوجود العديد من الثغرات الأمنية. ومع ذلك ، في عام 1995 ، تم تقديم SSL 2.0 ، والذي يوفر أمانًا أفضل من SSL 1.0 ، وفي عام 1996 ، تم تقديم SSL 3.0 مع المزيد من التحسينات. ظهرت الإصدارات التالية من بروتوكول SSL تحت اسم TLS.
SSL ، الذي يتم تنفيذه في طبقة النقل ، يمكنه تأمين بروتوكول مثل TCP من خلال تطبيق تدابير أمنية متنوعة. سيوفر السرية باستخدام التشفير لمنع أي شخص من التنصت.يستخدم كل من التشفير غير المتماثل والمتماثل. أولاً ، باستخدام تشفير المفتاح غير المتماثل ، يتم إنشاء مفتاح جلسة متماثل يستخدم بعد ذلك لتشفير حركة المرور. يستخدم تشفير المفتاح غير المتماثل أيضًا للشهادات الرقمية المستخدمة لمصادقة الخادم. ثم يتم استخدام رمز مصادقة الرسائل ، الذي يستخدم تقنيات التجزئة المختلفة ، لتوفير التكامل (تحديد أي تعديل غير مصدق تم إجراؤه على البيانات الحقيقية). لذلك يسمح بروتوكول مثل SSL بنقل المعلومات الحساسة مثل المعاملات المصرفية ومعلومات بطاقة الائتمان عبر الإنترنت. أيضًا ، يتم استخدامه لتوفير السرية للخدمات مثل البريد الإلكتروني وتصفح الويب والمراسلة والصوت عبر IP.
SSL أصبح الآن قديمًا ولديه العديد من مشكلات الأمان حيث لا يوصى باستخدامه كثيرًا حاليًا. تم تمكين SSL 3.0 بشكل افتراضي حتى وقت قريب في العديد من المتصفحات ولكنهم يخططون الآن لتعطيل الإصدارات المستقبلية بسبب أخطاء أمنية خطيرة مثل هجوم POODLE.
ما هو TLS؟
TLS ، التي تشير إلى أمان طبقة النقل ، هي خليفة SSL. بعد SSL 3.0 ، ظهر الإصدار التالي باسم TLS 1.0 في عام 1999. ثم في عام 2006 ، تم تقديم نسخة محسنة باسم TLS 1.1. بعد ذلك ، في عام 2008 ، تم إجراء المزيد من التحسينات وإصلاحات الأخطاء وتم تقديم TLS 1.2. حاليًا ، TLS 1.2 هو أحدث إصدار متوفر من Transport Layer Security. تمامًا مثل SSL ، يوفر TLS أيضًا خدمات أمان مثل السرية والتكامل ومصادقة نقطة النهاية. وبالمثل ، يتم استخدام التشفير ورمز مصادقة الرسائل والشهادات الرقمية لتوفير خدمات الأمان هذه. TLS محصن ضد الهجمات مثل هجوم POODLE ، الذي أضر بأمن SSL 3.0.
التوصية هي استخدام أحدث إصدار من TLS ، TLS 1.2 ، لأنه الأحدث لديه أقل عيوب أمنية. أي نظام أمان ليس مثاليًا وسيتم اكتشاف عيوب زمنية مع وجود عيوب زمنية وسيتم إصدار الإصدار 1.3 من TLS في المستقبل والذي سيصلح تلك الأخطاء المكتشفة. ومع ذلك ، فإن TLS 1.2 حاليًا هو الأكثر أمانًا ، ويتم تمكينه افتراضيًا في جميع المتصفحات السائدة.
ما هو الفرق بين SSL و TLS؟
• TLS هو خليفة SLS. تم تقديم SLS في التسعينيات وتم تقديم ثلاثة إصدارات وهي SSL 1.0 و SSL 2.0 و SSL 3.0. بعد ذلك ، في عام 1999 ، تم تسمية الإصدار التالي من SSL باسم TLS 1.0. ثم تم تقديم TLS 1.1 والإصدار الأخير هو TLS 1.2.
• يحتوي SSL على الكثير من الأخطاء وهو عرضة لهجمات معروفة أكثر من TLS. في أحدث إصدارات TLS ، تم إصلاح معظم الأخطاء وبالتالي فهي محصنة ضد الهجمات.
• يتمتع TLS بميزات جديدة ويدعم الخوارزميات الجديدة عند مقارنته بـ SSL.
• مع الهجوم المسمى هجوم POODLE ، أصبح استخدام SSL الآن ضعيفًا للغاية ، وفي الإصدارات الجديدة من متصفحات الويب ، سيتم تعطيل SSL افتراضيًا. ومع ذلك ، في جميع المتصفحات ، يتم تمكين TLS افتراضيًا.
• يدعم TLS مجموعات خوارزميات المصادقة الجديدة وتبادل المفاتيح مثل ECDH-RSA و ECDH-ECDSA و PSK و SRP.
• تتوفر مجموعات خوارزمية رمز مصادقة الرسائل مثل HMAC-SHA256 / 384 و AEAD في أحدث إصدارات TLS ، ولكن ليس في SSL.
• تم تطوير SSL وتحريره تحت Netscape. ومع ذلك ، فإن TLS تحت فريق مهام هندسة الإنترنت كبروتوكول قياسي ، وبالتالي فهي متاحة ضمن RFC.
• هناك اختلافات في تنفيذ البروتوكول مثل تبادل المفاتيح واشتقاق المفتاح.
ملخص:
TLS مقابل SSL
TLS هو خليفة SSL وبالتالي يتضمن TLS الكثير من التحسينات وإصلاحات الأخطاء عبر SSL.تم تقديم SSL في أوائل التسعينيات وثلاثة إصدارات وصلت إلى SSL 3.0. بعد ذلك ، في عام 1999 ، ظهر الإصدار التالي من SSL تحت اسم TLS 1.0. حاليًا ، أحدث إصدار هو TLS 1.2. نظرًا لكون بروتوكول SSL بروتوكولًا قديمًا ، فإنه يحتوي على الكثير من الأخطاء الأمنية المعروفة ، وبالتالي فهو عرضة للهجمات المعروفة مثل هجوم POODLE. يحتوي أحدث إصدار من TLS على إصلاحات لهذه الهجمات بينما يدعم أيضًا ميزات وخوارزميات جديدة. لذلك بالنسبة للتطبيقات التي تحتاج إلى أمان أفضل ، يوصى باستخدام أحدث إصدار من TLS بدلاً من استخدام بروتوكولات SSL القديمة.
