SSL vs TLS: پروتکل های خود را برای سال 2020 بدانید

Google درحال از بین بردن امنیت وب سایت است. با شروع نسخه 62 Chrome ، تمام وب سایتهایی که دارای زمینه های وارد کردن متن هستند به گواهینامه SSL احتیاج دارند یا گوگل با نشانه احتیاط قرمز در کنار آدرس اینترنتی ایمن نیست..


با توجه به فشار اخیر مرورگرها و سرورها برای پشتیبانی از TLS ، این تغییر در زمان جالبی صورت می گیرد. با این حال ، اگر تازه وارد بازی ساخت وب سایت هستید ، ممکن است همه این اختصارات برای چرخاندن سر شما کافی باشند.

ما در اینجا هستیم تا سردرگمی در مورد SSL و TLS را پاک کنیم و به شما نشان دهیم که چگونه وب سایت خود را در منطقه سبز نگه دارید. ما مقایسه خواهیم کرد که پروتکل های امنیتی برای دستیابی به چه مواردی هستند ، آخرین اتصالات رمزگذاری شده را طی کرده و از طریق خرید یک گواهی برای وب سایت خود را به شما منتقل می کنند..

SSL vs TLS

SSL و TLS همین کار را انجام می دهند. آنها پروتکل های رمزگذاری شده برای انتقال داده ها هستند. آنها با ایجاد دست دادن بین دو دستگاه کار می کنند. ترك دستی شامل رمزگذاری ، تأیید اعتبار و تبادل كلید است. پس از اتمام این کار ، اتصال ایمن بین دستگاه ها باز می شود.

داده های مربوط به مسافرت بین ماشین ها ، بسته به رمز ، به اندازه معینی رمزگذاری و تکه تکه می شوند و به لایه حمل و نقل شبکه ارسال می شوند. رمزگذار با رمزگذاری سروکار دارد نه دستی. پروتکل های SSL و TLS به سادگی برای تکمیل دستی و توافق در مورد مدل رمزگذاری استفاده می شوند.

SSL چیست؟ & TLS?

SSL مخفف “لایه سوکت ایمن” است. این نسخه توسط Netscape ساخته شد و اولین بار در سال 1995 برای عموم منتشر شد. نسخه عمومی نسخه دو بود و هکرها به سرعت راه هایی برای عبور از آن پیدا کردند. یک سال بعد ، Netscape نسخه سه را منتشر کرد که به مدت هشت سال امن در نظر گرفته شد.

نت نت

در سال 2014 ، حمله POODLE SSL 3.0 را ناامن ساخت ، اما هیچ کس آن زمان را نمی دانست. TLS (Transport Layer Security) ، که نسخه ای امن تر از SSL است ، در سال 1999 عرضه شد و با ساز و کار افتادن به SSL 3.0 برای سازگاری به عقب همراه شد..

این سازگاری به این دلیل ساخته شده است که حمله POODLE ، یک عامل سوء استفاده از وسط ، از این سازگاری به عقب سوءاستفاده کرده است (برای اطلاعات بیشتر در مورد حملات MitM ، مقاله ما را در مورد خطرات WiFi عمومی بررسی کنید).

TLS 1.1 در سال 2006 و 1.2 در سال 2008 به شرح زیر آمد. TLS 1.2 پروتکل فعلی و امن ترین است ، اگرچه 1.3 در اوایل سال جاری تصویب شد. ما انتظار داریم مرورگرها و سرورها به زودی از آن پشتیبانی کنند.

پروتکل ها متفاوت هستند ، اما بیشتر از نسخه های مختلف SSL نیست. همین روند در حال رخ دادن است ، دست زدن بین دو دستگاه ، اما نسخه پروتکل نحوه وقوع آن را تعیین می کند.

مشکل سازگاری به عقب

سردرگمی در مورد SSL و TLS از سازگاری به عقب ناشی می شود. TLS 1.2 بقایای نسخه های اولیه SSL را برای سازگاری با مرورگرهای قدیمی دارد. به همین ترتیب ، بسیاری از وب سایت ها ویژگی هایی را که پروتکل مانند TLS 1.2 ناامن می کنند غیرفعال نکرده اند.

این وارد TLS 1.3 می شود. این گزینه برای غیرفعال کردن ویژگی های میراث و سرعت بخشیدن به عملکرد در اتصال ایمن ساخته شده است. به جای توافق در مورد مدل رمزگذاری ، سرور کلید رمزگذاری را با TLS 1.3 فراهم می کند. این امر از نظر تئوریک باعث می شود حملات تخریب چندگانه ، که سرور را مجبور به استفاده از یک پروتکل قدیمی می کند ، منسوخ شود.

آخرین بروزرسانی ، فشار به سمت اینترنت مدرن است و مدل قدیمی منسوخ شده توسط نسخه های اولیه SSL را رها می کند. امیدوارم طی چند سال ، حملات مانند POODLE به اندازه امروز نگران کننده نباشند.

استفاده از TLS در وب سایت شما

پروتکل TLS که برای وب سایت شما استفاده می شود بستگی به سروری دارد که در آن میزبان هستید. بهترین ارائه دهندگان میزبانی وب از TLS 1.1 و 1.2 به طور انحصاری استفاده می کنند ، با 1.0 بطور کلی برای سازندگان وب سایت که شامل تجارت الکترونیکی نمی باشد.

نسخه نهایی TLS 1.3 فقط چند هفته پیش منتشر شد ، بنابراین زمان لازم خواهد بود تا میزبان وب از آن پشتیبانی کنند. به عنوان مثال Kinsta قبلاً انتشار نسخه TLS 1.3 را مورد بررسی قرار داده است و برای اجرای آن اقداماتی را انجام می دهد (بررسی Kinsta ما را بخوانید).

تا زمانی که از گواهی SSL استفاده می کنید ، اتصال بازدید کننده شما رمزگذاری می شود. با وجود طرح نامگذاری منسوخ ، گواهی ها هنوز با آخرین پروتکل ها ، حتی TLS 1.3 کار می کنند. این گواهی نامه هیچ چیزی را رمزگذاری نمی کند.

گواهینامه ها به عنوان یک روش تأیید صحت استفاده می شوند. اشکال مختلف گواهینامه های SSL و TLS میزان اعتماد یک مرورگر به دامنه شما را نشان می دهد. ما بخش های بعدی را اجرا خواهیم کرد.

اگر دارای گواهینامه هستید ، خواه رایگان از Dreamhost باشد یا مبلغی پرداخت شده از HostGator ، سایت شما می تواند با استفاده از آخرین پروتکل استفاده شده از سرور شما متصل شود (بررسی Dreamhost و بررسی HostGator ما را بخوانید).

دو روش وجود دارد که می توانید آن را بررسی کنید. اولین مورد از طریق پایگاه دانش میزبان وب شماست. به عنوان مثال ، GoDaddy یک جدول کوچک دارد که نشان می دهد نسخه TLS که سرور شما از آن پشتیبانی می کند بسته به برنامه میزبانی که در آن هستید (بررسی GoDaddy ما را بخوانید).

همچنین می توانید سرور وب خود را با استفاده از تست سرور SSL از آزمایشگاه های SSL تست کنید. به شما نشان می دهد که سرور شما و همچنین روش رمزگذاری از چه پروتکل استفاده می کند ، و به شما رتبه کلی می دهد.

انواع گواهینامه SSL و TLS

مجدداً گواهینامه های SSL به عنوان “گواهی نامه هایی که می توانند از SSL و TLS استفاده کنند” تعریف شده اند ، بنابراین ما آنها را به عنوان گواهینامه های SSL فراخوانی می کنیم تا از سردرگمی این بخش جلوگیری شود. هر جا SSL یا TLS را بخوانید بدون نسخه پروتکل ، آنها یکسان هستند.

گواهی های معتبر دامنه

ابتدایی ترین شکل گواهینامه SSL یک گواهی معتبر دامنه است که در برابر رجیستری دامنه چک می کند. در اصل ، تأیید می کند دامنه یک کاربر در تلاش است تا به نقاط صحیح به سرور DNS دسترسی داشته باشد.

دریافت ارزان ترین گواهینامه است که اغلب در بسته ها بصورت رایگان درج می شود. Jimdo ، یکی از بهترین انتخاب های وب سایت سازنده ما ، شامل بسیاری از سازندگان وب سایت و میزبان وب ، دارای گواهی رمزگذاری رمزنگاری شده DV به صورت رایگان است (بررسی جیمدو ما را بخوانید).

گواهینامه های DV پرخطر هستند ، با این حال ، به دلیل مرورگرها غالباً نمی توانند اعتبار کسب و کار در وب سایت را تأیید کنند. در Chrome معمولاً پروتکل https را با قفل قرمز با سرخ از سمت چپ مشاهده خواهید کرد.

گواهی DV

اگر وبلاگ یا سایت شخصی خود را اداره می کنید ، یک گواهی DV خوب است ، اما اگر اطلاعات شخصی ، به خصوص اطلاعات کارت اعتباری را درخواست می کنید ، باید از چیزی قوی تر استفاده کنید.

گواهی های معتبر سازمان

بررسی گواهی های معتبر سازمان در برابر کسب و کار یا سازمان. نمایندگان سازمان مجوز برای اطمینان از واقعی بودن سایت ، پایگاه داده های رجیستری دولت را بررسی می کنند. تمام داده های موجود در گواهی OV قانونی است.

اگر یک تجارت تجاری را بصورت آنلاین اداره می کنید ، این گواهی است که باید استفاده کنید. URL شما هنوز از https استفاده می کند ، اما یک قفل در کنار نوار آدرس وجود خواهد داشت. در Chrome ، با کلمه “امن” در سمت راست سبز است.

گواهی OV

گواهی اعتبار سنجی تمدید شده

گواهینامه های OV خوب هستند ، اما گواهینامه های اعتبار سنجی تمدید بهتر هستند. گواهینامه های OV نیاز به یک بررسی مجدد از CA دارند ، در حالی که گواهینامه های EV نیاز به نظارت مداوم بر اساس دستورالعمل های مربوط به اعتبار سنجی طولانی دارند..

روند تأیید بسیار سختگیرانه تر است و قیمت آن نیز بسیار بالاتر است. با این حال ، برای رسانه های بزرگ آنلاین ، یک گواهی EV می تواند اعتماد مصرف کننده را بهبود بخشد و فروش آنلاین را افزایش دهد.

برای هر چیز دیگر ، گواهی نامه تا حد زیادی غیر ضروری است. حتی وب سایتهای بزرگ که اطلاعات کاربر را جمع نمی کنند از گواهی نامه EV استفاده نمی کنند. در صورت استفاده از یک مرورگر ، یک نوار آدرس سبز با قفل به همراه نام شرکت شما نشان داده می شود.

گواهی EV

افکار نهایی

کمبود مخفف کلمات مخفی هنگام امنیت سایبری وجود ندارد و تغییر از SSL به TLS به این امر کمکی نمی کند. اگرچه پروتکل ها متفاوت هستند ، اما آنها همان هدف را انجام می دهند: یک ارتباط مطمئن بین سرور و کاربر.

تا آنجا که گواهینامه ها می روند ، شرایط قابل تعویض هستند ، بنابراین نگران ارتقاء گواهینامه SSL به گواهی TLS نباشید. آنها همین چیزها هستند.

اگر به دنبال ارائه دهندگان میزبانی وب هستید که بتوانند روند کار را برای شما راهنمایی کنند ، حتما بهترین هاستینگ ارزان وب ما را بخوانید تا یاد بگیرید چگونه این کار را بدون سکه زیاد انجام دهید.

آیا چیزهای دیگری که در رابطه با SSL یا TLS کنجکاو هستید وجود دارد؟ در نظرات زیر به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map