جهش به محتوا
ورود کاربران
وبلاگگواهینامه sslTLS چیست و چطور عمل می کند
هر زمان نیاز به کمک داشتید، در کنار شما هستیم . با ما تماس بگیرید ( 031-3626 0000 ) یا درخواست خود را به صورت آنلاین ثبت نمایید.

TLS چیست و چطور عمل می کند

” امنیت در اینترنت ” یکی از عباراتی است که اگر بخواهیم نگاهی به روندی که تا اینجای کار طی کرده است و از جایی که قبلا قرار داشت تا جایی که اکنون به آن رسیده است را بررسی کنیم، با یکی از پر فراز و نشیب ترین داستان هایی مواجه خواهیم شد که در زمینه کامپیوتر و تکنولوژی به آن برخورد کرده ایم. اینترنت شبکه ای گسترده است که با ماهیت باز و همینطور آزادی که دارد به عنوان یکی از بزرگترین بازار های فعالیت های مجرمانه مورد استفاده قرار میگیرد و باید گفت که در اینترنت به نوعی با یک غرب وحشی طرف هستیم. اما در این میان برای برقراری نظم و عدالت روش هایی هم ایجاد شده اند که با پاسخ به سوال TLS چیست به بررسی یکی از بزرگترین روش های برقراری امنیت در اینترنت خواهیم پرداخت.

در مورد اینکه TLS چیست باید بگوییم که با یکی از محصولات و ویژگی هایی طرف هستیم که می تواند با الگوریتم ها و همینطور رمزنگاری هایی که دارد، یک وضعیت ایمن را در ارتباط سایت و کاربر ایجاد کند و باید گفت که شباهت های زیادی با SSL هم دارد، در واقع TLS همان تکمیل شده SSL است که در این مقاله به صورت مفصل به معرفی آن می پردازیم. در صورتی که بخواهیم بگوییم که TLS چیست لازم است کمی در مورد اینکه برقراری امنیت در اینترنت چه انواع و چه زمینه هایی دارد و همینطور اینکه در این میان موضع TLS چیست و با کجا کار می کند صحبت کنیم و این مسئله را بررسی کنیم.

 

روش های برقراری امنیت در اینترنت

در مورد اینکه امنیت در اینترنت به چه عواملی بستگی دارد باید بگوییم که خیلی از موارد وجود دارند که در مورد برقراری امنیت در اینترنت و داشتن یک اینترنت امن که بتوان در مورد جامعیت داده ها و همینطور امن بودن رد و بدل کردن اطلاعات به آنها اشاره کنیم و برای این موارد وجود خیلی از ضمانت نامه ها ضروری است. از طرفی خیلی از حملات و همینطور روش های نفوذ و محل های مختلف نفوذ وجود دارند که باید انگشت اتهام را به طرف آنها گرفت و به طور کلی این موضوع که برای برقراری امنیت در اینترنت باید چه کاری انجام گیرد، یا اینکه در اینترنت از چه جاهایی به ما حمله می شود و راه های آسیب رسیدن به ما کدام موارد هستند، مطالب آنقدر گسترده خواهد بود که به سختی می توان در یک جلد کتاب به آنها پرداخت.

روش های برقراری امنیت در اینترنت

اما اگر بخواهیم یک تقسیم بندی و دسته بندی اساسی را برای این موضوع ارائه کنیم، می توانیم بگوییم حملات اینترنتی عموما معطوف به سه بخش اساسی خواهند بود که می توان آنها را به این صورت معرفی کرد:

  • از کار انداختن سرویس ها: یکی از مهمترین حملاتی که در طی آنها بخشی از سرویس هایی که به صورت اینترنتی ارائه می شود قطع می شود. مانند حملات دیداس به خیلی از سایت ها که سیستم آنها را داون می کند و یا در ابعاد وسیع تر حمله سایبری به سیستم توزیع سوخت ایران در آبان ماه سال ۱۴۰۰ که باعث از کار افتادن پمپ های بنزین شد.
  • سرقت اطلاعات: این نوع از حملات می تواند به ایمیل شما و کیف پول های دیجیتال انجام شود. حتی در بعضی از موارد حساب های بانک ها هم در پی آن مورد تخریب و آسیب قرار می گیرند و هدف این حملات دزدی اطلاعات ذخیره شده می باشد. همینطور می توان پیدا کردن یوزر نیم ها و پسورد های خیلی از سایت ها و تحت کنترل گرفتن آنها را هم در این زمینه جا داد و تمام تلاش هایی که برای افزایش امنیت سایت مورد استفاده قرار میگیرد و در مقاله افزایش امنیت سایت هم به بررسی آنها پرداختیم مربوط به جلوگیری از این مورد می شوند.
  • حمله به ارتباط های اینترنتی: این نوع از حملات را می توان یکی از مهمترین و کاربردی ترین حملات در اینترنت دانست که برای جلوگیری از آنها تلاش های زیادی صورت گرفته است و باید گفت که حملات هم پیشرفته تر شده و در این زمینه جلو آمده اند. در این نوع از حملات آنچه که مورد حمله قرار می گیرد ارتباطی است که بین یک کاربر و یک سایت و یا دو کاربر برقرار شده است و هر چه که در این ارتباط گفته می شود توسط شخص سومی شنود می شود. این نوع از حمله هم روش های مختلف و همینطور متنوعی دارد که می توان از حملات مرد وسط یا همان Man In The Middle تا استراق سمع گسترده باشند.

در مورد موضوعی که اکنون و در این مقاله به بررسی آن می پردازیم، یعنی پاسخ دادن به این سوال که TLS چیست باید بگوییم که می خواهیم یکی از روش های امنیتی که برای جلوگیری از جملاتی که در دسته سوم یعنی حمله به ارتباط هایی که در اینترنت برقرار است و شنود ارتباطات صحبت کنیم و این موضوع را بررسی کنیم.  شاید به ظاهر این نوع از حملات از رده های قبلی پایین تر و سبک تر به نظر برسد و فکر کنید که زیاد هم مهم نیست که شما با یک سایت چه ارتباطی دارید. اما حالتی را در نظر بگیرید که در حال پرداخت یک صورت حساب هستید و با وارد کردن رمز و زدن دکمه تایید علاوه بر صورت حسابی که پرداخت کرده اید، یک کسر از حساب سنگین هم برای شما ثبت خواهید شد.

در چنین وضعیتی باید گفت که امن نبودن اطلاعات شما باعث شده است تا رمز و اطلاعات پرداختی که برای یک سایت استفاده کرده اید توسط شخص دیگری دریافت شده و با وارد کردن مجدد آنها حساب شما را خالی کرده است. اما در مورد اینکه کاربرد TLS چیست و چطوری در این زمینه می تواند جلوی حملات را بگیرد، باید گفت که با یک پروتکل امنیتی طرف هستیم و قبل از اینکه بگوییم TLS چیست باید بگوییم که پروتکل های امنیتی برای ما چه کار هایی را انجام می دهند. در ادامه در این رابطه به صورت مفصل صحبت خواهیم کرد.

روش های برقراری امنیت

 

پروتکل های امنیتی چه کار می کنند؟

حملات اینترنتی از همان سال های ابتدایی که اینترنت به صورت سراسری در اختیار کاربران قرار گرفت و از آرپانت که یک پروژه تحقیقاتی بود خارج شد به صورت عمومی درآمد، حملات اینترنتی هم شروع به کار کردند و افراد سودجو و با استعداد زیادی به این فکر افتادند که با استفاده از روش هایی که کسی آنها را نمی شناسد و یا مواردی که از چشم طراحان پنهان مانده است، به سود های ریز و درشتی دست پیدا کنند. در اینجا بود که طراحان و سازمان هایی که به ارائه خدمات اینترنتی این موضوع را دریافتند که باید به فکر راهکاری برای این داستان باشند و از آنجا که اینترنت با سرعت در حال گسترش بود و روز به روز سایت های اینترنتی بیشتری ایجاد می شدند برقراری امنیت و جلوگیری از اینکه برای این سایت ها اتفاقی بیفتد کار دشوار تری می شد.

اینجا بود که طراحان اصلی و سازمان های ارائه دهنده خدمات به این نتیجه رسیدند که به سراغ راه حلی بروند که قبلا هم یک بار از آن برای از بین بردن استاندارد های متنوع و دستگاه های دلخواه سازمان های مختلف که روی اینترنت وجود داشت از آن استفاده کرده بودند. پروتکل امکانی بود که می توانست امنیت را تا حد قابل قبولی در اینترنت برقرار کند و یک وضعیت یکپارچه و استاندارد را ایجاد نماید. داستان پروتکل ها از اینجا شروع شد که بعد از گذشت مدتی هر یک از ارائه کنندگان خدمات اینترنتی از روش های خاص مربوط به خود برای برقراری ارتباط استفاده می کردند.

به طور مثال دیتا سنتر ها و ISP های وابسته به یاهو که یکی از اولین ارائه دهندگان خدمات اینترنت بود، به روشی کار خود را انجام می دادند که کاملا متفاوت از خدماتی بود که اپراتور های مخابراتی AT&T ارائه می کردند. به همین منظور هم استانداردهایی برای اینترنت در نظر گرفته شد که تمامی شبکه های کوچکتر باید از آن استفاده می کردند تا بتوانند با هم کار کنند و یک شبکه یکپارچه جهانی را ایجاد نمایند. این قوانین ثابت که برای ایجاد سازگاری در اینترنت ارائه  شده بود پروتکل نام گرفت و از معروفترین آن ها می توان به پروتکل IP یا همان TCP/IP اشاره کرد که معروف ترین پروتکل اینترنت به حساب می آید و باید گفت که اساس کار اینترنت را تشکیل می دهد.

پروتکل های امنیتی چه کار می کنند؟

پروتکل های امنیتی یکی از مواردی بودند که استفاده از آنها می توانست بهترین و قوی ترین روش ها را برای جلوگیری از حملات اینترنتی خصوصا در برقراری ارتباط فراهم کند. البته باید گفت که حملات هم به همین اندازه پیشرفت می کردند و این پروتکل ها را دور می زنند اما بالاخره با ارائه سرویس هایی مانند SSL و همینطور TLS این حملات تا اندازه قابل توجهی کاهش پیدا کرده و می تون گفت که به حد ایمن خود رسیده است.

پس در صورتی که بخواهیم بگوییم TLS چیست می توانیم بگوییم با یکی از همین پروتکل ها که ارتباطات را در اینترنت کنترل می کند و مراقب است که اتفاق بدی برای ارتباطی که کاربر با یک سایت دارد و اطلاعاتی که با آن رد و بدل می کند نیفتد، طرف هستیم.

در ادامه به صورت مفصل در مورد اینکه پروتکل TLS چیست و دقیقا چطور این کار را انجام می دهد صحبت خواهیم کرد و این موضوع را به صورت کامل باز می کنیم.

 

TLS چیست

در صورتی که بخواهیم یک تعریف کتابی و علمی برای این سوال که TLS چیست ارائه کنیم باید بگوییم که TLS در واقع یک سرواژه برای عبارت Transport Layer Security است که به عنوان ورژن تکامل یافته و برتر SSL شناخته می شود و با تغییراتی که در الگوریتم ها، عملیات احراز هویت و همینطور حوزه های کارکرد داشته است، توانسته است که یک امنیت عالی را در خیلی از سرور های اینترنتی ایجاد کند. این پروتکل کاربرد های متنوع و گسترده ای دارد که می توان از آنها به استفاده بچ گسترده در VoIP، پیام رسان ها و همینطور ایمیل اشاره کرد که خیلی از سرویس دهنده های بزرگ مانند گوگل برای خدمات خود از آن استفاده می کنند.

در مورد اینکه منشا اصلی TLS چیست و سر و کلاه آن از کجا پیدا شد باید به سال ۱۹۹۹ برویم. در این سال ورژن های اصلی ای که برای SSL ارائه شده بود و به عنوان امن ترین پروتکل امنیتی لایه انتقال در جهان شناخته می شد، با ورود تکنولوژی های جدید و سیستم های قدرتمند کمی متزلزل شده و اینجا بود که متخصصان امنیت حس کردند نیاز است که تغییراتی عمده در SSL ایجاد شود.

پروتکل TLS چیست

پیش از این موضوع در سال های ۱۹۹۴ اولین ورژن SSL توانسته بود تحت عنوان SSL1.0 توسط شرکت Netscape ارائه شده بود و موفقیت های خوبی را داشت. بعد از آن به خاطر کاستی هایی که در این پروتکل دیده می شد، دو ورژن SSL 2.0 و SSL 3.0 در سال های ۱۹۹۵ و ۱۹۹۶ ارائه شدند. ورژن سوم از SSL توانست مدت زیادی را به عنوان یک پروتکل امن باقی بماند تا اینجا در سال ۱۹۹۹ با استفاده از آن یک پروتکل تکمیلی به نام TLS که در واقع همان کار را می کرد ولی از نظر کیفیت کمی از آن بهتر بود ارائه شده و بعد از آن این TLS بود که راه امن کردن ارتباطات در اینترنت را ادامه می داد و این مسئولیت را بر عهده داشت.

در مورد اینکه نشانه های استفاده از TLS چیست و چطور بفهمیم یک سایت از TLS برای برقراری امنیت استفاده می کند یا خیر باید گفت که نشانه های آن دقیقا با SSL یکی بوده و شما می توانید همان S را در انتهای HTTPS مشاهده کنید. همینطور قفل سبز رنگی که در کنار نام دامنه نمایش داده می شود برای شما ارائه شده و در واقع امن کردن سایت با استفاده از SSL و TLS تفاوتی را از نظر کیفی و ظاهری به ما نمی دهد و هر دوی این پروتکل ها می توانند سایت ما را امن کنند.

در ادامه در مورد اینکه مکانیزم امن کردن ارتباطات توسط هر دو پروتکل SSL و TLS چیست صحبت خواهیم کرد و این موضوع را بررسی می کنیم.

 

مکانیزم کارکرد SSL و TLS چیست

در مورد اینکه وضعیت کارکرد SSL و TLS چیست و چطور کار امن کردن ارتباطات را انجام می دهند باید گفت که در این انتقال اطلاعات دو کلید عمومی و خصوصی برای هر یک از طرفین انتقال وجود دارد. وقتی که یک ارتباط برقرار شده و کاربر به سرور متصل شده هر کدام از طرفین انتقال کلید عمومی طرف دیگر را در اختیار خواهند داشت. کلید عمومی و کلید خصوصی دو عبارت طولانی و تشکیل شده از کاراکتر های مختلف هستند که یک ویژگی و ارتباط خاص بین آنها وجود دارد. وقتی که داده ای با کلید عمومی رمزنگاری شود، حاصل آن یک داده هش شده خواهد بود که تنها با استفاده از کلید خصوصی می توان این داده را Decode کرده و از حالت رمز شده خارج کرد و از آن استفاده کرد.

در صورتی که شخصی بخواهد این رمزگشایی را با سیستم های امروزی و الگوریتم های موجود انجام دهد ماه ها وقت خواهد برد تا بتواند یک بسته کوچک را رمزگشایی کند. در واقع در مورد اینکه روش مورد استفاده از TLS چیست باید بگوییم که کلید عمومی یک قفل است و کلید خصوصی همان کلیدی است که قفل را باز می کند. در این انتقال باید در نظر داشته باشیم که موارد مهمی وجود دارد که می تواند کیفیت رمزنگاری را برای ما تعیین کند. اولین مورد حفظ کلید خصوصی است که در واقع این کلید می تواند یکی از مهمترین داده ها برای یک ارتباط اینترنتی باشد و در مرورگر طرفین انتقال ذخیره می شود. مورد بعدی این است که طول و اندازه کلید عمومی چقدر باشد و سیستمی که برای رمزنگاری مورد استفاده قرار می گیرد به چه صورتی باشد.

در اینجاست که تفاوت اصلی SSL و TLS آشکار می شود و در مورد اینکه برتری مکانیزم مورد استفاده در TLS چیست و دلیل اینکه ما می گوییم این نوع رمزنگاری تکامل پیدا کرده SSL می باشد همین جا خواهد بود. در واقع رمزنگاری هایی که توسط TLS انجام می شود، و همینطور تایید شدن ارتباط از مواردی هستند که TLS توانسته با بهبود آنها از SSL پیشی بگیرد.

مکانیزم کارکرد SSL و TLS چیست

در ادامه در مورد اینکه این تفاوت به چه صورت می باشد و این موضوع که ویژگی های خاص هر کدام از ورژن های مختلف TLS چیست به صورت مفصل صحبت خواهیم کرد.

 

ورژن های مختلف TLS چیست

در مورد اینکه وضعیت ورژن های ارائه شده برای TLS چیست باید بگوییم که این سیستم از ورژن های مختلفی برای کار خود استفاده می کند که در واقع کارکرد کلی آنها یکی بوده و تفاوت هایی را در قابلیت های مختلف خود دارند که در این بخش به بررسی آنها می پردازیم. همانطور که قبلا هم اشاره کردیم و دیدیم که TLS چیست باید SSL را پروتکل پایه ای دانست که SSL از روی آن ایجاد شده است. در این رابطه باید گفت که ۳ سال بعد از اینکه SSL ورژن ۳.۰ ارائه شد شروع به کار TLS آغاز شده و به عنوان پروتکل امنیتی برتر مورد استفاده قرار گرفت.

ورژن های مختلف TLS چیست

در مورد اینکه تعداد ورژن های TLS چیست باید گفت تا کنون چهار ورژن برای این پروتکل ارائه شده است اما برعکس SSL که در آن شاهد تغییرات کلی در بین پروتکل ها بودیم باید گفت که ورژن های TLS بیشتر به زیر ورژن می خورند و تغییرات خیلی بالا و شدیدی در آنها دیده نمی شود و عموما پایه اصلی کار ثابت بوده و صرفا امکانات مختلف هستند که به این پروتکل اضافه می شود. در صورتی که بخواهیم بگوییم این ورژن ها کدامند و ویژگی ها و تفاوت های بین ورژن های مختلف پروتکل TLS چیست می توانیم این موارد را برای این کار معرفی کنیم:

 

TLS 1.0

در پاسخ به این سوال که اولین ورژن از TLS چیست می توانیم این ورژن را معرفی کنیم که در سال ۱۹۹۹ ارائه شد و در واقع ارتقای ساده ای از SSL 3.0 بود. این ورژن برای اولین بار در یک مقاله ارائه شد که کریستوفر آلن و تیم دیرک از شرکت Consensus Development آن را منتشر کرده بودند. در واقع کاری که این ورژن از TLS انجام می داد این بود که ویژگی هایی که SSL داشت را بهبود داده بود.

در این مقاله این موضوع که TLS چه تفاوتی با SSL دارد به صورت کامل تشریح شده بود اما مطالب زیادی را نمی شد از آن درک کرد و به نظر می رسید این تفاوت نام به این دلیل بود که ارائه کنندگان صرفا نمی خواستند محصول کمپانی دیگری را توسعه داده باشند و یک محصول دیگر را ایجاد کرده بودند که از موانع قانونی ای که در این مورد وجود داشت نجات پیدا کنند.

در صورتی که بخواهیم بگوییم اوضاع کارکرد این ورژن از پروتکل لایه امن TLS چیست باید گفت که  این پروتکل توانست نزدیک به 7 سال به عنوان یکی از برترین و امن ترین پروتکل های انتقال لایه امن باقی بماند و در مورد امنیت باید گفت که این مدت زمان واقعا زیاد بوده و باید گفت که برای اولین بار بود که یک پروتکل می توانست بدون آپدیت خاصی این مدت امنیت را برقرار کند. در سال 2006 این پروتکل با آمدن ورژن بعدی خود یعنی TLS 1.1 کنار رفت.

TLS 1.0

 

TLS 1.1

در ماه آپریل سال ۲۰۰۶ آپدیتی برای TLS 1.0 ارائه شد و ورژن بعدی از این پروتکل ارائه شد. تفاوتی که این پروتکل با ورژن قبلی خود داشت عموما معطوف به محافظت در برابر نوع جدیدی از حملات به نام Cipher block chaining بود که به صورت CBC شناخته می شود و می توانست کار رمزگشایی کلید های خصوصی را انجام دهد.

کاری که در این ورژن انجام شده بود این بود که بلاک های مربوط به داده های رمزنگاری که موارد مختلفی را در اختیار نفوذگران و هکر ها قرار می داد به صورت کلی تغییر کردند و همینطور کلیدی که عملیات رمزنگاری و رمزگشایی با آن انجام می شد از نوع اصلی خود به نوع Explicit IV ارتقا پیدا کرد که باعث می شد شروع کار برای هکر ها به شدت سخت شود و اگر بخواهیم بگوییم که فایده تمامی این کار های انجام شده روی TLS چیست باید گفت که این پروتکل دوباره به یک ورژن بی نظیر و امن تبدیل شد.

 

TLS 1.2

بعد از گذشت دو سال و نیم در آگوست سال ۲۰۰۸ ورژن جدیدی برای TLS ارائه شد که امکانات بسیار خوبی را در اختیار کاربران قرار می داد. عمده تفاوتی که این ورژن با ورژن های قبلی خود داشت این بود که پروتکل SHA-256 را وارد میدان کرد. این پروتکل یکی از بهترین و برترین پروتکل های امنیتی بوده که توسط FBI ارائه شده است و شکستن رمزنگاری های آن سیستم های بسیار بالایی را لازم دارد که در اختیار هر کسی نیست و این پروتکل رمزنگاری امتحان خود را در ارز های دیجیتال و بیت کوین به خوبی پس داده است.

 استفاده از رمزنگاری هایی با قدرت بیت کوین برای TLS توانست جایگاه بالای آن را حفظ کند. البته در صورتی که بخواهیم بگوییم تفاوت های این ورژن با ورژن قبلی TLS چیست می توانیم موارد دیگری مانند استفاده از رمزنگاری های جانبی و همین طور ترکیب الگوریتم های دیگری که برای ساخت هش های حاصل از ترکیب با کلید عمومی و اضافه کردن مکانیزم هایی برای صحت سنجی رمزنگاری و بسته ای که رسیده است هم در تفاوت های این ورژن و ورژن قبلی آن قابل ذکر خواهد بود.

TLS 1.2

این ورژن توانست به مدت ۸ سال نسخه پایدار از TLS باقی بماند و کار خود را به خوبی انجام دهد. ورژن بعدی در سال ۲۰۱۸ ارائه شد که در ادامه به آن خواهیم پرداخت.

 

TLS 1.3

در صورتی که بخواهیم بگوییم جدیدترین ورژن از TLS چیست (در زمان نگارش این مقاله یعنی تا ماه اکتبر سال ۲۰۲۱) باید بگوییم که ورژن ۱.۳ به عنوان پایدار ترین و جدیدترین نوع این پروتکل انتقال امن ارائه می شود. در این پروتکل تغییرات نسبتا زیادی نسبت به ورژن های قبلی اتفاق افتاده است که از مهمترین آنها اصلاحات بوده است که روی دسترسی های قبلی انجام گرفته است. در مورد اینکه این حذفیات از TLS چیست باید گفت که هر چند این پروتکل تا اینجا به صورت پیشرونده حرکت می کرد و قابلیت های امنیتی جدید را اضافه می کرد. اما پشتیبانی از موارد قبلی را هم در خود داشت.

اتفاقی که در این ورژن از TLS افتاد این بود که خیلی از این موارد حذف شده و TLS به یک پروتکل کاملا جدید و سبک تبدیل شد که همه چیز را در بالاترین سطح خود داشت از موارد حذف شده می شود. می توانیم به رمزنگاری توابع هش از نوع SHA-244، حذف پشتیبانی از نامگذاری های کم استفاده ECC در رمزنگاری ها و اضافه کردن نیاز به امضای دیجیتال حتی در صورتی که از ورژن های قبلی استفاده می شود را نام برد.

به طور کلی می توانیم در مورد اینکه انواع ویژگی های موجود برای ورژن های مختلف TLS چیست این موارد را نام برد. اما در مورد اینکه برقراری امنیت ارتباط با استفاده از این پروتکل در چه زمینه هایی می تواند ممکن باشد موردی است که در ادامه به صورت کامل بررسی خواهیم کرد.

 

کاربرد های TLS چیست

این موضوع که کاربرد های TLS چیست و ما در کجا می توانیم از این پروتکل اینترنتی استفاده کنیم و یک ارتباط امن را با آن داشته باشیم یکی دیگر از مواردی است که باید در مورد پروتکل TLS بررسی شود. در مورد این موضوع باید گفت که TLS یکی از پروتکل های مهم و اصلی در خیلی از موارد می باشد که می توان آن را با خیلی از پروتکل های انتقال سازگار کرد و روی آنها از این پروتکل استفاده کرد. به عنوان مثال شما می توانید از این پروتکل روی پروتکل های HTTP، SMTP، FTP و NNTP استفاده کنید.

کاربرد های TLS چیست

به صورت کلی هم باید گفت که این پروتکل برای کار کردن روی پروتکل TCP/IP ارائه شده است و بدیهی است که در بستر اینترنت و بین سرور های اینترنتی هم می تواند مورد استفاده قرار بگیرد. اما در مورد اینکه به صورت خاص انواع محصولات و سرویس های اینترنتی که می توانند یک استفاده کنند از TLS باشند کدامند می توانیم بگوییم که وب سایت ها، مرورگر های وب در این دسته قرار خواهند گرفت. عموم مرورگر ها از سال ۲۰۱۸ که قابلیت های جدیدی به TLS اضافه شد قابلیت پشتیبانی از این مرورگر را پیدا کردند و باید گفت که می توانند با آن کار کنند.

یکی از مهمترین قابلیت هایی که TLS ارائه می کند قابلیت های توسعه برنامه ها و استفاده از برنامه های بدون سرور یا همان Serverless Programing است که در مقاله برنامه نویسی Serverless به صورت کامل آن را معرفی کردیم و دیدیم که به چه صورتی کار می کند. در مورد اینکه در این میان نقش TLS چیست باید گفت که این پروتکل می تواند امنیت خوبی را برای Library ها و کتابخانه هایی که برنامه های کلاینت می خواهد در بستر وب به آنها دسترسی پیدا کنند ایجاد نماید و هم تضمین کننده جامعیت آنها باشد و هم کپی رایت را در آنها به صورت کامل حفظ نماید و دسترسی به آنها را برای افرادی که این اجازه را ندارند غیر ممکن خواهد کرد.

 

نتیجه گیری

TLS چیست سوالی بود که در این مقاله به بررسی آن پرداختیم و نتیجه ای که بدست آمد این بود که TLS یک پروتکل امنیتی برای انتقال داده ها در اینترنت است که می تواند جامعیت و محرمانگی داده ها را در انتقال حفظ کند. در واقع اگر بخواهیم بگوییم که دقیقا پروتکل TLS چیست باید گفت که ارتقا یافته ای از پروتکل SSL می باشد. تفاوت این دو پروتکل در این است که پروتکل TLS برای اینکه کار رمزگذاری داده ها را انجام دهد، از الگوریتم های پیچیده تر و همینطور کار آمد تری که رمزگشایی سخت تری را نسبت به الگوریتم های SSL دارند استفاده می کند و در مجموع باید گفت که مکانیزم و فلسفه اصلی هر دو یکی است. اما این موضوع که برتری TLS چیست این است که این پروتکل به شدت غیر قابل نفوذ بوده و نمی توان به آن نفوذ کرد. همین موضوع باعث شده است تا TLS کاربرد های زیادی داشته باشد و برای خیلی از موارد مانند مرورگر های امن، سایت های امن، ارتباط های بستر اینترنت و حتی برنامه نویسی بدون سرور و انتقال کتابخانه ها و توسعه نرم افزار ها نیز مورد استفاده قرار بگیرد. 

 

این مقاله برای شما مفید بود؟
بلهخیر

دیدگاهتان را بنویسید

Solve : *
12 + 6 =