0

ما هي بروتوكولات أمان SSL و TLS؟

Nooh Freestyle Nooh Freestyle

ما هو بروتوكول SSL؟

يرمز SSL إلى Secure Sockets Layer ويشير إلى بروتوكول لتشفير وأمن ومصادقة الاتصالات على الإنترنت. الاستخدام الأساسي لبروتوكول SSL هو تأمين الاتصالات بين العميل والخادم ، ولكنه يُستخدم أيضًا لتأمين البريد الإلكتروني و VoIP والاتصالات الأخرى عبر الشبكات غير الآمنة.

يتيح هذا البروتوكول المشاركة الآمنة للمعلومات بين الأجهزة المصادق عليها. يتم تمييز مواقع الويب المؤمنة بواسطة هذا البروتوكول في شريط العناوين بالعنوان https بدلاً من http.

ما هي بروتوكولات أمان SSL و TLS؟

كيف يعمل SSL؟

يوفر بروتوكول SSL العناصر اللازمة لتشفير القناة والبيانات التي يتم إرسالها عبر الإنترنت. يقوم هذا البروتوكول بإنشاء اتصال خاص بين المتصفح وخادم الويب من خلال عملية تسمى SSL Handshake.

يستخدم SSL Handshake ثلاثة مفاتيح لإنشاء اتصال خاص ؛ مفتاح خاص وعام ومفتاح Session. إذا تم تشفير البيانات باستخدام المفتاح الخاص ، يمكن للمفتاح العام فقط فك تشفيرها. من ناحية أخرى ، فإن المفتاح الخاص هو الشيء الوحيد الذي يمكنه فك تشفير المعلومات المشفرة بالمفتاح العام.

يتم استخدام كل من المفاتيح الخاصة والعامة أثناء عملية SSL Handshake لإنشاء مفتاح Session آمن لتشفير جميع البيانات المرسلة. لفهم كيفية عمل هذا البروتوكول بشكل أفضل ، ضع في اعتبارك الخطوات التالية:

  • يتصل متصفح الويب (أي العميل) بموقع ويب مؤمن بواسطة بروتوكول SSL (أي خادم SSL) ويطلب من موقع الويب المصادقة على نفسه. هذه الخطوة هي مقدمة إلى "مرحبًا أيها العملاء".
  • يرسل موقع الويب نسخة من شهادة SSL والمفتاح العام للموقع للمصادقة على نفسه. تُعرف هذه الخطوة باسم "Hello server".
  • ثم يطابق العميل الشهادة مع قائمة الشهادات المقدمة من المرجع المصدق ويضمن عدم انتهاء صلاحية الشهادة أو إبطالها.
  • إذا كانت الشهادة صالحة ، فإن مستعرض الويب يثق بها ويقوم بإنشاء مفتاح Session متماثل باستخدام المفتاح العام لموقع الويب.
  • يتم تشفير جميع البيانات المنقولة بين الموقع الإلكتروني والمتصفح باستخدام مفتاح Session.

من الجيد معرفة أن كل هذه الخطوات تتم على الفور ولن يلاحظ زوار الموقع عملية SSL Handshake.

لماذا تعتبر SSL مهمة؟

لماذا تعتبر SSL مهمة؟

بدون SSL ، إذا قمت بمشاركة معلوماتك السرية عبر الإنترنت ، فسيتم تبادلها باستخدام نص عادي. نظرًا لأن النص العادي ليس آمنًا ، فإن معلوماتك معرضة تمامًا للقراصنة ومجرمي الإنترنت.

عندما تقوم بالدفع عبر الإنترنت أو تشارك معلومات شخصية مثل رقم بطاقتك الائتمانية ، تضمن طبقة المقابس الآمنة الحفاظ على خصوصية بياناتك. على هذا النحو ، يعتمد جزء مهم من بناء الثقة بين موقع الويب وزواره على هذا البروتوكول.

يساعد بروتوكول SSL أيضًا مواقع الويب على تلبية معايير أمان المعلومات التالية:

المصادقة: تتحقق من أن خادم موقع الويب هو الخادم الصحيح.

التشفير: يجعل نقل البيانات خاصًا ومحميًا.

النزاهة: تتحقق من أن البيانات المطلوبة أو المرسلة قد تم تسليمها بالفعل إلى الوجهة الصحيحة.

ما هو بروتوكول TLS؟

لماذا تعتبر SSL مهمة؟

يرمز TLS إلى Transport Layer Security ويعتبر أحد الجوانب الحيوية لأي موقع ويب. هذا البروتوكول هو في الواقع نسخة محدثة من SSL ، والتي تستخدمها حاليًا معظم مواقع الويب والتطبيقات لتأمين اتصالاتهم.

ولكن نظرًا لعمر بروتوكول SSL وأوجه التشابه بين هذين البروتوكولين ، فقد قيل خطأً عدة مرات أن أحد مواقع الويب قد استخدم بروتوكول SSL.

يحمي بروتوكول TLS بيانات المستخدمين من التهديدات الأمنية مثل البرامج الضارة وهجمات رفض الخدمة (DoS). عندما يستخدم موقع ويب أو تطبيق بروتوكول TLS ، يمكن للمستخدمين التأكد من أنه يمكنهم فقط الوصول إلى البيانات المشفرة.

على سبيل المثال ، يؤمن تشفير TLS في متجر عبر الإنترنت معاملات العملاء عن طريق تحويل البيانات الحساسة إلى رموز سرية وغير مفهومة. بهذه الطريقة ، لن تتمكن الجهات الخارجية من قراءة البيانات.

تبدأ Session اتصال TLS بـ TLS Handshake. يتم استخدام التشفير غير المتماثل في هذه العملية ؛ هذا يعني أنه يتم استخدام مفاتيح مختلفة على جانبي الاتصال. أصبحت هذه العملية ممكنة بفضل تقنية تسمى "تشفير المفتاح العام".

يتم استخدام مفتاحين في تشفير المفتاح العام ؛ المفتاح العام الذي يتيحه الخادم للجمهور والمفتاح الخاص الذي يتم الاحتفاظ به سراً ويستخدم فقط على جانب الخادم. لا يمكن فك تشفير البيانات المشفرة بالمفتاح العام إلا باستخدام المفتاح الخاص.

أثناء عملية TLS Handshake ، يستخدم العميل والخادم المفاتيح العامة والخاصة لتبادل البيانات التي تم إنشاؤها عشوائيًا ، ويتم استخدام هذه البيانات العشوائية لإنشاء مفاتيح جديدة للتشفير تسمى مفاتيح Session.

ما هو الفرق بين TLS و SSL؟

على الرغم من أن أهداف كلا البروتوكولين متشابهة تقريبًا ، إلا أنهما لهما طرق مختلفة للعمل. يرجع هذا الاختلاف إلى التطور الذي شهده SSL على مر السنين وتم استبداله في النهاية بـ TLS.

عملية Handshake

في هذه العملية ، يتحقق المتصفح من شهادة SSL و TLS للخادم. تصادق هذه العملية على كلا جانبي الاتصال ، ثم تتبادل مفاتيح التشفير. تحتوي عملية Handshake في بروتوكول SSL على المزيد من الخطوات. يعد TLS أسرع من خلال التخلص من الخطوات الزائدة وتقليل العدد الإجمالي لمجموعات التشفير.

رسائل التحذير

تحدد هذه الرسائل كيفية حدوث الأخطاء والتحذيرات في بروتوكولات TLS و SSL. يوجد نوعان فقط من رسائل التحذير في SSL ؛ تحذير وحاسم. في رسالة التحذير ، على الرغم من حدوث خطأ ، يمكن أن يستمر الاتصال. في المواقف الحرجة ، يجب قطع الاتصال على الفور. بالإضافة إلى ذلك ، لا يتم تشفير رسائل تحذير SSL.

يحتوي TLS على نوع رسالة تحذير إضافي يسمى "إشعار الحزمة". تعلن هذه الرسالة عن نهاية Session. أيضًا ، يتم تشفير رسائل التحذير في TLS.

مصادقة الرسالة

يستخدم كلا البروتوكولين رموز مصادقة الرسائل (MAC). تُستخدم تقنية التشفير هذه للتحقق من سلامة الرسائل وسلامتها. يستخدم بروتوكول SSL خوارزمية MD5 القديمة لإنشاء MAC. ولكن في بروتوكول TLS ، يتم استخدام تقنية HMAC ، وهي أكثر تعقيدًا وتوفر أمانًا أعلى.

المجموعات السرية

مجموعة التشفير هي مجموعة من الخوارزميات التي تنشئ مفاتيح لتشفير المعلومات بين المتصفح والخادم. عادةً ما تشتمل مجموعة التشفير على خوارزمية تبادل المفاتيح وخوارزمية التحقق من الصحة وخوارزمية التشفير الشامل وخوارزمية MAC. بسبب المخاوف الأمنية التي كانت موجودة مع SSL ، تمت ترقية العديد من الخوارزميات إلى TLS.

يوفر البروتوكولين SSL و TLS الأمان لملايين مواقع الويب وتطبيقات الويب اليوم. لمزيد من المعلومات حول كيفية عمله وكيفية الحصول على الشهادات اللازمة للموقع ، يمكنك الرجوع إلى صفحة SSL و TLS على مدونة Dana Pardaz.

/ نهاية ريبورتاج

 تحتوي هذه المقالة على جانب إعلاني فقط ولا تتحمل Nooh Freestyle أي مسؤولية فيما يتعلق بها.

Nooh Freestyle
Nooh Freestyle

مقالات قد تهمك

تعليقات