ما هو TLS مقابل SSL في الأمن عبر الإنترنت؟

جدول المحتويات:

ما هو TLS مقابل SSL في الأمن عبر الإنترنت؟
ما هو TLS مقابل SSL في الأمن عبر الإنترنت؟
Anonim

مع وجود العديد من خروقات البيانات الرئيسية في الأخبار مؤخرًا ، قد تتساءل عن كيفية حماية بياناتك عندما تكون متصلاً بالإنترنت. عندما تذهب إلى أحد مواقع الويب للقيام ببعض التسوق وإدخال رقم بطاقتك الائتمانية ، نأمل في غضون أيام قليلة أن تصل حزمة إلى باب منزلك. ولكن في تلك اللحظة قبل الضغط على "طلب" ، هل تتساءل عن كيفية عمل الأمان عبر الإنترنت؟

Image
Image

أساسيات الأمان عبر الإنترنت

في شكله الأساسي ، يتم تنفيذ الأمان عبر الإنترنت - الأمان الذي يحدث بين جهاز كمبيوتر وموقع ويب - من خلال سلسلة من الأسئلة والردود. تكتب عنوان ويب في مستعرض ، ثم يطلب المستعرض من هذا الموقع التحقق من صحته.يستجيب الموقع بالمعلومات المناسبة ، وبعد الاتفاقين يفتح الموقع في متصفح الويب.

من بين الأسئلة المطروحة والمعلومات التي يتم تبادلها بيانات حول نوع التشفير الذي يمرر معلومات المتصفح ومعلومات الكمبيوتر والمعلومات الشخصية بين المتصفح والموقع الإلكتروني. تسمى هذه الأسئلة والأجوبة بالمصافحة. إذا لم تتم هذه المصافحة ، فإن موقع الويب الذي تحاول زيارته يعتبر غير آمن.

HTTP مقابل

  • مفتوح ليراها أي شخص على طول الطريق.
  • أسهل في الإعداد والتشغيل.
  • لا يوجد أمان لكلمات المرور والبيانات المقدمة.
  • مشفر بالكامل لإخفاء المعلومات
  • يتطلب تكوين خادم إضافي.
  • يحمي المعلومات المرسلة ، بما في ذلك كلمات المرور.

شيء واحد قد تلاحظه عند زيارة المواقع على الويب هو أن بعضها له عنوان يبدأ بـ http ، والبعض يبدأ بـ https. يعني HTTP بروتوكول نقل النص التشعبي ؛ إنه بروتوكول أو مجموعة من الإرشادات التي تحدد الاتصال الآمن عبر الإنترنت.

بعض المواقع ، وخاصة المواقع التي يُطلب منك فيها تقديم معلومات حساسة أو شخصية ، قد تعرض httpsإما باللون الأخضر أو الأحمر مع وجود خط من خلاله. يعني HTTPS بروتوكول نقل النص التشعبي الآمن ، ويعني اللون الأخضر أن الموقع يحتوي على شهادة أمان يمكن التحقق منها. اللون الأحمر مع وجود خط فيه يعني أن الموقع ليس به شهادة أمان ، أو أن الشهادة غير دقيقة أو منتهية الصلاحية.

هنا حيث تصبح الأمور مربكة بعض الشيء. لا يعني HTTP أن البيانات المنقولة بين جهاز كمبيوتر وموقع ويب مشفرة.هذا يعني فقط أن موقع الويب الذي يتصل بالمتصفح لديه شهادة أمان نشطة. فقط عندما يتم تضمين S(كما في S) يتم تضمين البيانات التي يتم نقلها بشكل آمن ، وهناك تقنية أخرى قيد الاستخدام تجعل هذا التعيين الآمن ممكن

SSL مقابل TLS

  • تم تطويره في الأصل عام 1995.

  • المستوى السابق لتشفير الويب.
  • متخلفة عن الإنترنت المتنامي بسرعة.
  • بدأ كإصدار ثالث من SSL.
  • أمن طبقة النقل.
  • استمر في تحسين التشفير المستخدم في SSL.
  • إصلاحات أمنية مضافة لأنواع جديدة من الهجمات والثغرات الأمنية.

SSL هو بروتوكول الأمان الأصلي لضمان أمان مواقع الويب والبيانات التي تم تمريرها بين المواقع. وفقًا لـ GlobalSign ، تم تقديم SSL في عام 1995 كإصدار 2.0. الإصدار الأول (1.0) لم يدخل المجال العام. تم استبدال الإصدار 2.0 بالإصدار 3.0 خلال عام لمعالجة الثغرات الأمنية في البروتوكول.

في عام 1999 ، تم تقديم إصدار آخر من SSL ، يسمى Transport Layer Security (TLS) ، لتحسين سرعة المحادثة وأمن المصافحة. TLS هو الإصدار المستخدم حاليًا ، على الرغم من أنه غالبًا ما يشار إليه باسم SSL من أجل البساطة.

فهم بروتوكول SSL

  • يخفي مجموعة المعلومات بين الكمبيوتر والموقع.
  • يحمي معلومات تسجيل الدخول.
  • يؤمن عمليات الشراء عبر الإنترنت.
  • لا يحمي من كل التهديدات.
  • لا يمكن تأمينك على المواقع التي لا تستخدم SSL.
  • غير قادر على إخفاء المواقع التي تزورها.

عندما تفكر في مشاركة مصافحة مع شخص ما ، فهذا يعني أن هناك طرفًا آخر متورطًا. الأمن على الإنترنت هو نفسه إلى حد كبير. لكي تتم المصافحة التي تضمن الأمان عبر الإنترنت ، يجب أن يكون هناك طرف ثانٍ معني. إذا كان HTTPS هو البروتوكول الذي يستخدمه متصفح الويب لضمان وجود أمان ، فإن النصف الثاني من هذا المصافحة هو البروتوكول الذي يضمن التشفير.

التشفير هي التقنية المستخدمة لإخفاء البيانات التي يتم نقلها بين جهازين على الشبكة. يتم تحقيقه عن طريق تحويل الأحرف التي يمكن التعرف عليها إلى رطانة لا يمكن التعرف عليها يمكن إعادتها إلى حالتها الأصلية باستخدام مفتاح تشفير.تم تحقيق ذلك في الأصل من خلال تقنية تسمى أمن طبقة مآخذ التوصيل الآمنة (SSL).

SSL هي التقنية التي حولت أي بيانات تنتقل بين موقع ويب ومتصفح إلى هراء ثم تعود إلى البيانات مرة أخرى. وإليك كيف يعمل:

  • افتح متصفحًا واكتب عنوان البنك الذي تتعامل معه.
  • متصفح الويب يقرع باب البنك ويقدم لك.
  • يتحقق البواب من هويتك ويوافق على السماح لك بالدخول في ظل مجموعة من الشروط.
  • يوافق متصفح الويب على هذه الشروط ، ومن ثم يُسمح لك بالوصول إلى موقع البنك.

تتكرر العملية عند إدخال اسم المستخدم وكلمة المرور ، مع بعض الخطوات الإضافية.

  • أدخل اسم المستخدم وكلمة المرور للوصول إلى حسابك.
  • يخبر متصفح الويب مدير حساب البنك أنك ترغب في الوصول إلى حسابك.
  • يتحدثون ويوافقون على أنه إذا كان بإمكانك تقديم بيانات الاعتماد الصحيحة ، فسيتم منحك حق الوصول. ومع ذلك ، يجب تقديم أوراق الاعتماد هذه باستخدام لغة خاصة.
  • متصفح الويب ومدير حساب البنك يوافقان على اللغة التي سيتم استخدامها
  • يقوم متصفح الويب بتحويل اسم المستخدم وكلمة المرور الخاصة بك إلى تلك اللغة الخاصة ويمررها إلى مدير حساب البنك.
  • يتلقى مدير الحساب البيانات ويفك تشفيرها ويقارنها بسجلاته
  • إذا كانت بيانات الاعتماد الخاصة بك مطابقة ، فسيتم منحك حق الوصول إلى حسابك.

تتم العملية في نانوثانية ، لذلك لا تلاحظ الوقت الذي تستغرقه المحادثة والمصافحة بين متصفح الويب والموقع الإلكتروني.

تشفير TLS

  • تشفير أكثر أمانًا.
  • يخفي البيانات بين الكمبيوتر والمواقع.
  • عملية مصافحة أفضل عند التفاوض على الاتصالات المشفرة.
  • لا يوجد تشفير مثالي
  • لا يؤمن DNS تلقائيًا.
  • غير متوافق تمامًا مع الإصدارات الأقدم.

تم تقديم تشفير TLS لتحسين أمان البيانات. على الرغم من أن SSL كانت تقنية جيدة ، إلا أن التغييرات الأمنية بمعدل سريع ، وأدى ذلك إلى الحاجة إلى أمان أفضل وأكثر حداثة. تم بناء TLS على إطار عمل SSL مع تحسينات على الخوارزميات التي تحكم الاتصالات وعملية المصافحة.

ما هو إصدار TLS الأكثر حداثة؟

كما هو الحال مع SSL ، استمر تحسين تشفير TLS. إصدار TLS الحالي هو 1.2 ، ولكن تمت صياغة TLSv1.3 ، وقد استخدمت بعض الشركات والمتصفحات الأمان لفترات قصيرة من الوقت.في معظم الحالات ، يعودون إلى TLSv1.2 لأن الإصدار 1.3 لا يزال يتم إتقانه.

عند الانتهاء ، سيجلب TLSv1.3 العديد من التحسينات الأمنية ، بما في ذلك الدعم المحسن لأنواع التشفير الأكثر حداثة. ومع ذلك ، فإن TLSv1.3 سيتخلى أيضًا عن دعم الإصدارات القديمة من بروتوكولات SSL وتقنيات الأمان الأخرى التي لم تعد قوية بما يكفي لضمان الأمان والتشفير المناسبين للبيانات الشخصية.

موصى به: