تفاوت SSL و TLS

نوشته شده توسط طاهری مقالات 0 دیدگاه آخرین بروزرسانی : ۲۱ دی ۱۴۰۳ زمان تقریبی خواندن : 4 دقیقه بازدید : 337

در جهان امروز امنیت اطلاعات یکی از مهم‌ترین مباحث حوزه تکنولوژی به حساب می‌آید. هرکدام از ما ممکن است در طول روز با با لینک‌های بسیاری در مواقع وب گردی مواجه شویم که احتمال فیک و آلودگی هرکدام از آن‌ها وجود دارد. در ادامه قصد داریم به توضیح تفاوت SSL و TLS، دو مورد از پروتکل‌های امنیت اطلاعات، بپردازیم.

نگاهی کلی بر SSL

Secure Sockets Layer که به اختصار SSL می‌گویند توسط Netscape نام گرفت. SSL یک پروتکل ایجاد اتصال امن بین مرورگر و یک وب‌سایت است که برای ارتباط Server Client هم مورد استفاده قرار می‌گیرد. نحوه ی عملکرد این پروتکل براساس رمزگذاری اطلاعات مبادله شده بین یک کاربر و سیستم و همینطور ایجاد کردن قوانینی به منظور احراز هویت برای افزایش امنیت است. SSL همچنین می‌تواند باعث کاهش کلاهبرداری‌های اینترنتی و دزدی از منبع‌های اطلاعاتی شود.

TLS چیست؟

Transport Layer Security که به اختصار TLS نیز نام دارد همانند SSL یک پروتکل افزایش امنیت برای ارتباطات است. این پروتکل به طور عمده در پیام‌رسان‌ها و نامه نگاری الکترونیکی استفاده می‌شود. اما بزرگترین کاربرد آن در اتصال HTTPS است. TLS در واقع نسخه ی بهبود یافته بر پایه SSL است که در نهایت به جای SSL 3.0 قرار گرفت.

می‌دانیم که TLS نسخه‌ای کامل‌تر و امن‌تر از SSL است و بسیاری از پیچیدگی‌های آن را ندارد. نحوه کار این پروتکل شباهت بسیاری به نحوه کار SSL دارد. و امروزه در رمزگذاری بسیاری از داده‌های حساس مانند پسورد‌ها، اطلاعات کارت‌های اعتباری و… استفاده می‌شود.

تاثیر SSL / TLS روی SEO

بالاتر رفتن امنیت موجب رنکینگ بهتر در سئو می‌شود. اما موردی که باید به آن‌توجه کرد آن است که بسیاری از سایت‌های کلاهبرداری دارای گواهی‌های SSL و TLS هستند پس علامت قفل کنار آدرس سایت بیانگر امنیت بالای آن نیست بلکه باید به خود آدرس نیز توجه نمود.

SSL / TLS Certificates

این سری گواهی‌ها که با نام TLS Certificates نیز شناخته می‌شوند شرایطی را برای وب سایت‌ها مهیا می‌کنند تا بتوانند از HTTPS که به مراتب امن‌تر HTTP است استفاده کنند. در سال 2014 شرکت گوگل به منظور افزایش امنیت اینترنت استفاده از این دسته پروتکل‌ها و همچنین HTTPS را برای وب سایت‌ها اجبار کرد. از سال 2018 گوگل حتی سخت گیری را بیش‌تر کرد و وب‌سایت‌هایی که از SSL Certificates استفاده نمی‌کردند را به عنوان موارد غیر امن نمایش داد.

این گواهی‌ها از نظر تاییدیه شامل سه نوع هستند : OV, DV و EV.

DV: دامنه مورد تأیید
OV: سازمان مورد تأیید
EV: که بالاترین آن‌ها محسوب می‌شود مالک سایت مورد تایید از سمت صادر کننده گواهی است.

تفاوت‌های SS‌L و TLS

میان این دو پروتکل تفاوت‌هایی وجود دارد که در این بخش معرفی آن‌ها می‌پردازیم:

TLS	SSL

ساخته شده توسط IETF	ساخته شده توسط شرکت Netscape

در سال 1999 معرفی شد	در سال 1995 معرفی شد

امنیت بالاتر و سریع تر	امنیت کمتر در مقایسه با TLS

احراز هویت Client و Server	احراز هویت تنها Server

ورژن 1.3 در حال حاضر استفاده می شود	منسوخ شده

اخرین ورژن 1.3	اخرین ورژن 3

استفاده از الگوریتم های پیشرفته رمزگذاری	استفاده ازالگوریتم های قدیمی

از پروتکل برای اتصال استفاده می کند	از پورت برای اتصال استفاده می کند

جمع بندی

امنیت اطلاعات جزء مهم ترین مباحث دنیای تکنولوژی است. استفاده از گواهی‌های SSL / TLS certificates باعث رشد سئو سایت، افزایش اعتماد کاربران و همینطور کاهش کلاهبرداری‌های اینترنتی و فیشینگ می‌شود. امیدواریم این مقاله در جهت آشنایی بیش‌تر شما با SSL و TLS و تفاوت میان آن‌ها اثر گذار باشد. جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید و نظرات و پیشنهادات خود را با ما درمیان بگذارید.

به این مقاله امتیاز دهید!