عبارتهای SSL ، TLS و HTTPS برای کسانی دغدغه امنیت وبسایت دارند، نامهایی آشناست. البته هر یک از این سرویسها شباهتها، تفاوتها و مزایا و معایب خود را دارند. بنابراین در این به بررسی جامع آنها پرداخته و به سوالات پرتکراری مانند این که گواهینامههای SSL و TLS چگونه کار میکنند؟ ارتباط SSL وTLS با HTTPS چیست؟ چه زمانی و چرا استفاده از SSL و TLS ضروری است؟ و … پاسخ خواهیم. با ما همراه باشید.
معرفی SSL
برای شروع بهتر است با گواهینامه SSL شروع کنیم. اس اس ال مخفف Secure Sockets Layers است و نوعی فناوری امنیتی دیجیتالی محسوب می شود به کمک این گواهینامه شما قادر خواهید بود بین سایت و مرورگر نوعی ارتباط رمزگذاری شده ایجاد کنید و به این ترتیب انتقال داده بین سرویسدهنده و سرویس گیرنده محافظت شده باقی میماند.
وبسایتهایی که از گواهینامههای امنیتی بهره میبرند، در ابتدای دامنه خود عبارت HTTPS را خواهند داشت. در صورتی که این سرویس منقضی شود، بعضی از مرورگرها وبسایت شما را به عنوان “ناامن” برای مخاطبین نمایش میدهند.
https://hostida.com/blog/free-ssl-on-vps/
انواع گواهینامه SSL
این پروتکل امنیتی انواع و کاربردهای گوتاگونی دارد؛ اما از کاربردهای آن میتوان به ایمن سازی وبسایت و سرور ایمیل، فایل و دیتاسنتر اشاره کرد. جالب است بدانید براساس تعداد دامنههای مورد نظر میتوان SSL را دسته بندی کرد. بدین صورت:
SSL معمولی یا کامرشیال DV
در صورتی که قصد دارید از این گواهینامه فقط برای یک دامنه استفاده کنید باید از نوع معمولی یا کامرشیال DV بهره ببرید. بدیهی است که این نوع گواهینامه مناسب استفاده برای زیردامنهها نیست. یعنی شما فقط برای دامنه www.mydomain.com قادر به استفاده از آن هستند و نمیتوانید از آن برای mail.mydomain.com استفاده کنید. در چنین موارد بهتر است از گواهیهای SAN یا Wildcard استفاده کنید که در ادامه به معرفی آنها خواهیم پرداخت.
SSL Wildcard
شما با خرید ssl نوع wildcard میتوانید برای ساب دامینها یا همان زیر دامنههای سایت، SSL صادر کنید. به بیانی سادهتر، شما با استفاده از این گواهینامه میتوانید علاوه بر دامنه اصلی وب سایت، برای تمامی سابدامینهای سطح یک ( first level subdomain) به تعداد نامحدود نیز SSL داشته باشید. به عنوان مثال می توان برای mail.mydomain.com استفاده کرد.
SSL SAN یا Unified Communication
در این نوع ssl میتوان چند دامنه و زیر دامنه یا nameserver و حتی آدرس IP سرور را ایمن کرد. یعنی یک گواهینامه برای چند دامنه صادر میشود. از این گواهی میتوان در Live Communications Server و Exchange Server استفاده کرد.
TLS چیست؟
TLS در واقع مخفف عبارت Transport Layer Security است و مثل SSL یک پروتکل رمزنگاری است اما عملکرد بهتری دارد و نسخه بهینهتر، سریعتر و ایمنتر اس اس ال است. پس تا اینجا متوجه شدیم که نتیجه و هدف نهایی این 2 پروتکل یکسان است ولی نحوه انجام آن در هر یک از آنها متفاوت است. این تفاوت از نوع پیامهای احراز هویت گرفته تا چگونگی ایجاد پروتکلهای ثبت خود را نشان میدهد. به اقدامات ضروری برای ایجاد یک اتصال امن SSL/TLS handshake گفته میشود.
بیشتر بخوانید:
https://hostida.com/blog/ssl-handshake/
تفاوت SSL با TLS
در صورتی که شما در سال 2020 از گواهی SSL استفاده می کنید، به احتمال خیلی زیاد با به کار گیری پروتکل TLS کار می کند. بدین ترتیب، اصطلاح گواهی SSL در حقیقت یک اسم بی مسمی است. بنابراین، بهتر است از نام صحیح تر آن که گواهی TLS می باشد استفاده نماییم. برای این که متوجه شویم چطور گواهی های SSL در اصل گواهی های TLS هستند، نیاز است تا به چند دهه گذشته بازگردیم و نگاهی به چگونگی آغاز پدید آمدن این گواهی ها بیندازیم.
چرا همچنان از اصطلاح گواهی SSL استفاده می کنیم؟
جالب است بدانید اگرچه گواهی های SSL دیگر استفاده ای ندارند اما این نام هنوز برای اشاره به گواهی های دیجیتال در صنعت وب به کار برده می شود.
مهلت تغییر نام از SSL به TLS، مدت ها گذشته است. حال این که به صورت ناگهانی نام آن را به گواهی TLS تغییر دهیم ممکن است به ایجاد سردرگمی و سراسیمگی در میان افرادی که از پروتکل های اینترنتی آگاهی کاملی ندارند منجر شود و احتمالا گمان می کنند شما در مورد یک پروتکل کاملا متفاوت صحبت می کنید. در هر صورت، بحث این که با کدام نام این پروتکل را خطاب کنیم می تواند کمی گمراه کننده باشد. این که یک اتصال رمزنگاری شده توسط پروتکل SSL ایجاد است یا پروتکل TLS توسط گواهی دیجیتال کنترل نمی شود و در واقع مربوط به تنظیمات سرور و مرورگری است که از آن استفاده می شود.
اگر وب سایت خود را در چند سال گذشته تأسیس کرده اید و سایتتان در مرورگر های مدرن کار می کند، احتمال این که سرور تنظیم شده باشد تا از پروتکل SSL یا نسخه های قدیمی تر TLS استفاده کند بسیار پایین است چرا که در غیر این صورت سایت با مرورگر های جدید سازگار نخواهد بود. برای مثال، مرورگر گوگل کروم از سال 2014 به بعد پشتیبانی از آخرین نسخه SSL را متوقف کرد و سایر مرورگر ها و شرکت های تِک نیز وعده داده اند که تا آخر امسال نسخه های 1.0 و 1.1 TLS را منسوخ کنند. بدین ترتیب، سرور شما به احتمال بسیار زیاد به گونه ای تنظیم شده است که از نسخه های TLS 1.2 و 1.3 پشتیبانی کند. همچنین لازم به ذکر است که غالب مرورگر ها ورژن 1.3 را ترجیح می دهند.
جمع بندی
همان طور که در این مقاله در مورد تفاوت SSL با TLS آموختید، پروتکل TLS در واقع صرفا فرآورده و محصول جانبی از یک پروژه اصلی و بزرگتر به نام SSL می باشد که امنیت بیشتری دارد. هر دوی آن ها به طور کلی یک عملکرد یکسان را انجام می دهند اما شیوه انجام این عملکرد ها با یکدیگر متفاوت است. در صورتی که TLS ساخته نمی شد، اکنون شاهد نسخه SSl 4.0 و حتی SSL 5.0 می بودیم. در هر صورت امیدواریم توانسته باشیم شما را از تفاوت گواهی SSL با LTS آگاه سازیم.