الفرق بين SSL و TLS

• 2019

تعتبر طبقة المقابس الآمنة (SSL) وأمان طبقة النقل (TLS) بروتوكولات مصممة لتوفير الأمان بين خادم الويب ومتصفح الويب.

ومع ذلك ، هناك اختلافات طفيفة بين SSL و TLS ، SSL هو النهج الأول لخدمة هذا الغرض كما أنه مدعوم من قبل جميع المتصفحات في حين أن TLS هو معيار الإنترنت التالي مع بعض ميزات الأمان والخصوصية المحسنة.

رسم بياني للمقارنة

أساس للمقارنة	SSL	TLS
الإصدار	3.0	1.0
مجموعة شفرات	يدعم فورتيزا (خوارزمية)	لا يدعم فورتيزا
سر التشفير	يستخدم ملخص الرسالة للسر ما قبل الرئيسي لإنشاء سر رئيسي.	يستخدم دالة pseudorandom لإنشاء سر رئيسي.
بروتوكول السجل	يستخدم MAC (رمز مصادقة الرسائل)	يستخدم HMAC (Hashed MAC)
بروتوكول التنبيه	يتم تضمين رسالة التنبيه "لا توجد شهادة".	يحذف وصف التنبيه (بدون شهادة) ويضيف اثني عشر من القيم الأخرى.
مصادقة الرسالة	مخصصة	اساسي
مصادقة المواد الرئيسية	مخصصة	وظيفة شبه عشوائية
التحقق من الشهادة	مركب	بسيط
تم الانتهاء من	مخصصة	وظيفة شبه عشوائية

تعريف SSL

بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) هو بروتوكول إنترنت يضمن تبادل آمن للمعلومات بين متصفح الويب وخادم الويب. يقدم خدمات الأمان الأساسية اثنين: المصادقة والسرية . منطقيا ، فإنه يوفر اتصال آمن بين متصفح الويب وخادم الويب. قامت Netscape Corporation بتطوير SSL في عام 1994. ومنذ ذلك الحين ، أصبحت SSL آلية أمان الويب الأكثر شيوعًا في العالم. جميع متصفحات الويب المهمة تدعم SSL. في الوقت الحاضر ، تتوفر طبقة المقابس الآمنة في ثلاثة إصدارات: 2،3 و 3.1.

يمكن اعتبار طبقة SSL بشكل إضافي كمكون تكميلي في مجموعة بروتوكولات TCP / IP . يتم وضع طبقة SSL بين طبقة التطبيق وطبقة النقل . هنا في البداية ، يتم تمرير بيانات طبقة التطبيق إلى طبقة SSL. بعد ذلك ، تقوم طبقة طبقة المقابس الآمنة بتشفير البيانات المستلمة من طبقة التطبيق وتضيف أيضًا رأس معلومات التشفير الخاص بها والمسمى باسم ، رأس SSL (SH) إلى البيانات المشفرة.

بعد ذلك ، تصبح بيانات طبقة SSL هي المدخلات لطبقة النقل. يضيف رأسه الخاص ويمرره إلى طبقة الإنترنت وهكذا. تحدث هذه العملية تمامًا بالطريقة التي تحدث بها في حالة نقل بيانات TCP / IP العادي. وأخيرًا ، عندما تصل البيانات إلى الطبقة المادية ، يتم نقلها في شكل نبضات الجهد على طول وسيط النقل.

في نهاية المستقبل ، يشبه الإجراء تمامًا الطريقة التي يحدث بها في حالة اتصال TCP / IP العادي حتى يصل إلى طبقة SSL الجديدة. طبقة SSL في نهاية المتلقي تقضي على رأس SSL (SH) ، تقوم بفك تشفير البيانات المشفرة وإرجاع النص العادي مرة أخرى إلى طبقة التطبيق للكمبيوتر المستلم.

كيف تعمل طبقة المقابس الآمنة؟

البروتوكولات الفرعية الثلاثة التي تشكل الأداء العام لبروتوكول SSL هي

1. بروتوكولات المصافحة : تتكون في الواقع من أربع مراحل.
   • إنشاء قدرات أمنية
   • مصادقة الخادم وتبادل المفاتيح
   • مصادقة العميل وتبادل المفاتيح
   • إنهاء
2. بروتوكول السجل : لا يظهر بروتوكول السجل في طبقة المقابس الآمنة إلا بعد الانتهاء بنجاح من تبادل الإشارات بين العميل والخادم. يقدم البروتوكول خدمتين محددتين لاتصالات SSL وهما كالتالي:
   • السرية - يتحقق ذلك باستخدام المفتاح السري المحدد بواسطة بروتوكول المصافحة.
   • النزاهة - يتم تحديد مفتاح سر مشترك (MAC) بواسطة بروتوكول المصافحة المستخدم لضمان سلامة الرسالة.
3. بروتوكول التنبيه : إذا تم تحديد خطأ من قبل العميل أو الخادم ، يقوم الطرف المحدد بإرسال رسالة تنبيه إلى طرف آخر. في حال كان الخطأ قاتلاً ، يقوم الطرفان بإغلاق اتصال SSL بسرعة.

تعريف TLS

يعد تأمين طبقة النقل (TLS) أحد إجراءات IETF (قوة مهام هندسة الإنترنت) التي تهدف إلى الخروج بإصدار قياسي للإنترنت من SSL. مرت Netscape البروتوكول عبر IETF لأنه أراد توحيد SSL. هناك اختلافات رئيسية بين SSL و TLS. ومع ذلك ، فإن الفكرة الرئيسية والتنفيذ متشابهان إلى حد كبير.

الاختلافات الرئيسية بين SSL و TLS

1. لا يدعم بروتوكول TLS مجموعات تشفير Fortezza / DMS بينما يدعم SSL Fortezza. كذلك ، تجعل عملية توحيد TLS من السهولة بمكان تحديد مجموعات التشفير الجديدة.
2. في SSL لإنشاء سر رئيسي ، يتم استخدام ملخص الرسالة للسر pre-master. في المقابل ، يستخدم TLS وظيفة pseudorandom لإنشاء سر رئيسي.
3. يضيف بروتوكول سجل SSL MAC (رمز مصادقة الرسائل) بعد ضغط كل كتلة ويقوم بتشفيرها. في مقابل ذلك ، يستخدم بروتوكول سجل TLS HMAC (رمز مصادقة الرسائل المستندة إلى التجزئة).
4. يتم تضمين رسالة التنبيه "لا توجد شهادة" في SSL. من ناحية أخرى ، يزيل TLS وصف التنبيه (بدون شهادة) ويضيف اثني عشر قيمة أخرى.
5. تقوم مصادقة رسائل SSL بتوحيد المعلومات الأساسية وبيانات التطبيق بطريقة مخصصة ، تم إنشاؤها فقط لبروتوكول SSL. وحيث إن بروتوكول TLS يعتمد فقط على شفرة مصادقة قياسية للرسالة تعرف باسم HMAC.
6. في شهادة TLS تحقق من الرسالة ، يتم حساب MD5 و SHA-1 فقط عبر رسائل المصافحة. على العكس من ذلك ، في SSL يتضمن حساب التجزئة أيضا السر الرئيسي والوسادة.
7. كما هو الحال مع الرسالة النهائية في TLS ، التي تم إنشاؤها من خلال تطبيق PRF على المفتاح الرئيسي ورسائل المصافحة. بينما في SSL ، يتم إنشاؤه من خلال تطبيق ملخص الرسالة على المفتاح الرئيسي ورسائل المصافحة.

استنتاج

كل من SSL و TLS هي بروتوكولات تخدم نفس الغرض ، وتوفر الأمان والتشفير لاتصالك بين TCP والتطبيقات. تم تصميم الإصدار 3.0 من SSL أولاً ثم تم تصميم الإصدار 1.0 من TLS ، وهو الإصدار السابق أو أحدث إصدار من طبقة المقابس الآمنة والذي يتكون من جميع ميزات SSL ولكن يحتوي أيضًا على بعض ميزات الأمان المحسنة.