عبارت‌های SSL ، TLS و HTTPS برای کسانی دغدغه امنیت وب‌سایت دارند، نام‌هایی آشناست. البته هر یک از این سرویس‌ها شباهت‌ها، تفاوت‌ها و مزایا و معایب خود را دارند. بنابراین در این به بررسی جامع آن‌ها پرداخته و به سوالات پرتکراری مانند این که گواهینامه‌های SSL و TLS چگونه کار می‌کنند؟ ارتباط SSL وTLS  با HTTPS چیست؟ چه زمانی و چرا استفاده از SSL و TLS ضروری است؟ و … پاسخ خواهیم. با ما همراه باشید.

معرفی SSL

برای شروع بهتر است با گواهینامه SSL شروع کنیم. اس اس ال مخفف Secure Sockets Layers است و نوعی فناوری امنیتی دیجیتالی محسوب می شود به کمک این گواهینامه شما قادر خواهید بود بین سایت و مرورگر نوعی ارتباط رمزگذاری شده ایجاد کنید و به این ترتیب انتقال داده بین سرویس‌دهنده و سرویس گیرنده محافظت شده باقی می‌ماند.

وب‌سایت‌هایی که از گواهی‌نامه‌های امنیتی بهره می‌برند، در ابتدای دامنه خود عبارت HTTPS را خواهند داشت. در صورتی که این سرویس منقضی شود، بعضی از مرورگر‌ها وب‌سایت شما را به عنوان “ناامن” برای مخاطبین نمایش می‌دهند.


https://hostida.com/blog/free-ssl-on-vps/

انواع گواهینامه SSL

این پروتکل امنیتی انواع و کاربردهای گوتاگونی دارد؛ اما از کاربردهای آن می‌توان به ایمن سازی وب‌سایت و سرور ایمیل، فایل و دیتاسنتر اشاره کرد. جالب است بدانید براساس تعداد دامنه‌های مورد نظر می‌توان SSL را دسته بندی کرد. بدین صورت:

SSL معمولی یا کامرشیال DV

در صورتی که قصد دارید از این گواهینامه فقط برای یک دامنه استفاده کنید باید از نوع معمولی یا کامرشیال DV بهره ببرید. بدیهی است که این نوع گواهینامه مناسب استفاده برای زیردامنه‌ها نیست. یعنی شما فقط برای دامنه‌ www.mydomain.com  قادر به استفاده از آن هستند و نمی‌توانید از آن برای mail.mydomain.com استفاده کنید. در چنین موارد بهتر است از گواهی‌های SAN یا Wildcard استفاده کنید که در ادامه به معرفی آن‌ها خواهیم پرداخت.

SSL Wildcard

شما با خرید ssl نوع wildcard می‌توانید برای ساب دامین‌ها یا همان زیر دامنه‌های سایت، SSL صادر کنید. به بیانی‌ ساده‌تر، شما با استفاده از این گواهینامه می‌توانید علاوه بر دامنه اصلی وب سایت، برای تمامی ساب‌دامین‌های سطح یک ( first level subdomain)  به تعداد نامحدود نیز SSL داشته باشید. به عنوان مثال می توان برای mail.mydomain.com استفاده کرد.

SSL SAN یا Unified Communication

در این نوع ssl می‌توان چند دامنه و زیر دامنه یا nameserver و حتی آدرس IP سرور را ایمن کرد. یعنی یک گواهینامه برای چند دامنه صادر می‌شود. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده کرد.

TLS  چیست؟

TLS  در واقع مخفف عبارت Transport Layer Security است و مثل SSL یک پروتکل رمزنگاری است اما عملکرد بهتری دارد و نسخه بهینه‌تر، سریع‌تر و ایمن‌تر اس اس ال است. پس تا این‌جا متوجه شدیم که نتیجه و هدف نهایی این 2 پروتکل یکسان است ولی نحوه انجام آن در هر یک از آن‌ها متفاوت است. این تفاوت از نوع پیام‌های احراز هویت گرفته تا چگونگی ایجاد پروتکل‌های ثبت خود را نشان می‌دهد. به اقدامات ضروری برای ایجاد یک اتصال امن SSL/TLS handshake گفته می‌شود.

بیشتر بخوانید:


https://hostida.com/blog/ssl-handshake/

تفاوت SSL با  TLS

در صورتی که شما در سال 2020 از گواهی SSL استفاده می کنید، به احتمال خیلی زیاد با به کار گیری پروتکل TLS کار می کند. بدین ترتیب، اصطلاح گواهی SSL در حقیقت یک اسم بی مسمی است. بنابراین، بهتر است از نام صحیح تر آن که گواهی TLS می باشد استفاده نماییم. برای این که متوجه شویم چطور گواهی های SSL در اصل گواهی های TLS هستند، نیاز است تا به چند دهه گذشته بازگردیم و نگاهی به چگونگی آغاز پدید آمدن این گواهی ها بیندازیم.

چرا همچنان از اصطلاح گواهی SSL استفاده می کنیم؟

جالب است بدانید اگرچه گواهی های SSL دیگر استفاده ای ندارند اما این نام هنوز برای اشاره به گواهی های دیجیتال در صنعت وب به کار برده می شود.

مهلت تغییر نام  از SSL به TLS، مدت ها گذشته است. حال این که به صورت ناگهانی نام آن را به گواهی TLS تغییر دهیم ممکن است به ایجاد سردرگمی و سراسیمگی در میان افرادی که از پروتکل های اینترنتی آگاهی کاملی ندارند منجر شود و احتمالا گمان می کنند شما در مورد یک پروتکل کاملا متفاوت صحبت می کنید. در هر صورت، بحث این که با کدام نام این پروتکل را خطاب کنیم می تواند کمی گمراه کننده باشد. این که یک اتصال رمزنگاری شده توسط پروتکل SSL ایجاد است یا پروتکل TLS توسط گواهی دیجیتال کنترل نمی شود و در واقع مربوط به تنظیمات سرور و مرورگری است که از آن استفاده می شود.

اگر وب سایت خود را در چند سال گذشته تأسیس کرده اید و سایتتان در مرورگر های مدرن کار می کند، احتمال این که سرور تنظیم شده باشد تا از پروتکل SSL یا نسخه های قدیمی تر TLS استفاده کند بسیار پایین است چرا که در غیر این صورت سایت با مرورگر های جدید سازگار نخواهد بود. برای مثال، مرورگر گوگل کروم از سال 2014 به بعد پشتیبانی از آخرین نسخه SSL را متوقف کرد و سایر مرورگر ها و شرکت های تِک نیز وعده داده اند که تا آخر امسال نسخه های 1.0 و 1.1 TLS را منسوخ کنند. بدین ترتیب، سرور شما به احتمال بسیار زیاد به گونه ای تنظیم شده است که از نسخه های TLS 1.2 و 1.3 پشتیبانی کند. همچنین لازم به ذکر است که غالب مرورگر ها ورژن 1.3 را ترجیح می دهند.

جمع بندی

همان طور که در این مقاله در مورد تفاوت SSL با TLS آموختید، پروتکل TLS در واقع صرفا فرآورده و محصول جانبی از یک پروژه اصلی و بزرگتر به نام SSL می باشد که امنیت بیشتری دارد. هر دوی آن ها به طور کلی یک عملکرد یکسان را انجام می دهند اما شیوه انجام این عملکرد ها با یکدیگر متفاوت است. در صورتی که TLS ساخته نمی شد، اکنون شاهد نسخه SSl 4.0 و حتی SSL 5.0 می بودیم. در هر صورت امیدواریم توانسته باشیم شما را از تفاوت گواهی SSL با LTS آگاه سازیم.