پروتکل TLS چیست؟



visibility  
mode_comment   ۸

پروتکل TLS یا Transport Layer Security یکی از انواع پروتکل‌ های کدگذاری است. این پروتکل وظیفه دارد ارتباطی ایمن­ میان سرور و کلاینت در بستر شبکه ایجاد کند. کلمات تشکیل دهنده نام این پروتکل به معنای انتقال، لایه و امنیت هستند. در واقع این کلمات به بخش نرم افزاری اشاره می کنند که وظیفه برقراری امنیت تبادل اطلاعات در شبکه را برعهده دارد. اگر علاقه مند هستید که بدانید پروتکل TLS چیست و چگونه کار می کند، در ادامه این مطلب همراه ما باشید.

پروتکل TLS چیست؟

پروتکل TLS

TLS یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. این پروتکل اولین بار در سال ۱۹۹۹ بر پایه نسخه سوم از SSL ارائه شد و توانست به جایگزین مناسبی برای آن تبدیل شود. به عبارتی دیگر، TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوت‌ های خیلی کمی با SSL دارد، اما تقریبا بخش عمده‌ آن یکسان مانده است. این پروتکل امنیت تبادل اطلاعات را در اینترنت برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و... به کار می‌ رود.

تفاوت پروتکل های SSL و TLS

روش رمزگذاری این پروتکل کاملا مشابه پروتکل SSL است و در کلیات تفاوت چندان زیادی با آن ندارد. البته TLS از الگوریتم رمز نگاری قوی تری نسبت به پروتکل SSL استفاده می کند. همچنین تفاوت دیگر پروتکل SSL با TLS پورت های مورد استفاده در هر یک از آن ها است. ولی مهمترین عامل تمایز بین دو پروتکل TLS و SSL این هست که در ایجاد کلید عمومی و احراز هویت کردن پیام ها، TLS امن تر و کارامد تر از SSL عمل می کند. بر این اساس معمولا استفاده از TLS، برای ایمن سازی ارتباطات در شبکه توصیه می شود.

more  بیشتر بخوانید : DNS یا دی ان اس چیست؟

روش رمزگذاری اطلاعات توسط پروتکل TLS

پروتکل TLS

برقراری ارتباط از طریق TLS، نیازمند پیش نیازهایی از جمله کلیدهای نامتقارن (شامل کلید عمومی و کلید خصوصی) و کلید سیشن (Session key) است. کلید عمومی همانطور که از نامش مشخص است، برای اشخاص سوم شخص قابل خواندن است. اما کلید خصوصی فقط توسط ارسال کننده و دریافت کننده اطلاعات، قابل استفاده می باشد.

 همچنین این پروتکل می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. در الگوریتم رمزنگاری متقارن کلید رمزگذاری و رمزگشایی یکسان است ولی در الگوریتم رمزگذاری نامتقارن، این کلیدها متفاوت هستند. کلیدهای نامتقارن روی سرور قرار دارند، ولی کلید سیشن توسط سرور و کلاینت برای برقراری ارتباط TLS ساخته می‌ شود. کلید سیشن ساخته شده توسط کلاینت و سرور یکسان و یا به‌ عبارتی بهتر متقارن است. در این روش پس از اینکه اتصال امن برقرار شد، داده ها به وسیله دو کلید عمومی (Public key) و خصوصی (Private key) رمزنگاری می شوند. فرآیند برقراری ارتباط در این روش به صورت زیر است :

  1. سرور یک کپی از کلید عمومی خود را برای کلاینت (مرورگر کاربر) ارسال می‌ کند.
  2. کلاینت با استفاده از کلید عمومی که دریافت کرده است، کلید سیشن ساخته شده را کدگذاری می کند و برای سرور می فرستد.
  3. سرور با استفاده از کلید خصوصی که دارد، اطلاعات دریافتی را رمز گشایی می کند تا به Session key دسترسی پیدا کند.
  4. در نهایت سرور و کلاینت هر‌ دو با استفاده از کلید سیشن، اطلاعاتی را رمزنگاری و رمزگشایی می‌ کنند. این فرآیند یک مسیر ارتباطی امن میان کلاینت و سرور ایجاد می‌ کند. زیرا تنها این دو از کلید سیشن اطلاع دارند و این کلید فقط با هدف این اتصال ایجاد شده است. در هر زمان که اتصال میان سرور و کلاینت قطع شود، این مراحل باید دوباره انجام شوند.
more  بیشتر بخوانید : پروتکل SSL یا اس اس ال چیست؟

جمع بندی

همانطور که دیدید پروتکل TLS یک پروتکل امنیتی است که به منظور برقراری امنیت بین سرور و کلاینت توسعه داده شده است. عملکرد این پروتکل بسیار مشابه با پروتکل SSL است، اما می توان TLS را از لحاظ عملکرد نسخه ارتقا یافته پروتکل SSL دانست. این پروتکل امنیت تبادل اطلاعات در شبکه را برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و... به کار می‌ رود.

7Learn Experts
comment دیدگاه کاربران
لقمان کیوان پور replyپاسخ

مطلب خوبی بود کلن مطالبتون داره بهتر میشه

مهدی علامه

مرسی بابت بازخوردتون
خوشحالم که این مطلب مورد استفادتون قرار گرفته

hamed replyپاسخ

لطفا در صورت امکان در مورده Cookie , Session , Cach نیز مقاله بنویسند.

مهدی علامه

سلام دوست عزیز
حتما در مورد این موضوعات مطالب خوبی منتشر می کنیم
با تشکر از پیشنهادتون

عرفان replyپاسخ

سلام

کلید عمومی و خصوصی نرم افزار هستند؟

مهدی علامه

سلام عرفان عزیز
نه نرم افزار نیستند

drghanei2 replyپاسخ

واقعا مطالب خوب و مورد نیازی میذارید ممنون

مهدی علامه

خواهش می کنم، خوشحالم که این مقاله مورد استفادتون قرار گرفته

add_circle ارسال دیدگاه

خوشحال میشیم دیدگاه و یا تجربیات خودتون رو با ما در میون بذارید :