داکیومنت TLS

Transport Layer Security (TLS) یک پروتکل امنیتی است که برای تسهیل حریم خصوصی و امنیت داده‌ها برای ارتباطات در اینترنت طراحی شده است. یک مورد استفاده اصلی TLS رمزگذاری ارتباط بین برنامه‌های وب و سرورها است، مانند مشاهده یک وب سایت در مرورگرهای وب. TLS همچنین می‌تواند برای رمزگذاری سایر ارتباطات‌ها مانند ایمیل، پیام‌رسانی و صدای بر روی پروتکل IP (VoIP) استفاده شود.

داکیومنت TLS

TLS توسط Internet Engineering Task Force (IETF)، یک سازمان استاندارد بین‌المللی، پیشنهاد شد و اولین نسخه این پروتکل در سال ۱۹۹۹ منتشر شد. آخرین نسخه TLS 1.3 است که در سال ۲۰۱۸ منتشر شد.

تفاوت TLS و SSL چیست؟

TLS از یک پروتکل رمزگذاری قبلی به نام Secure Sockets Layer (SSL) که توسط Netscape توسعه یافته بود، تکامل یافته است. TLS نسخه 1.0 در واقع به عنوان SSL نسخه 3.1 شروع به توسعه کرد، اما نام پروتکل قبل از انتشار تغییر یافت تا نشان دهد که دیگر با Netscape مرتبط نیست. به دلیل این تاریخچه، اصطلاحات TLS و SSL گاهی اوقات به جای یکدیگر استفاده می‌شوند.

[restrict]

تفاوت TLS و HTTPS چیست؟

HTTPS یک پیاده‌سازی رمزگذاری TLS بر روی پروتکل HTTP است که توسط همه وب‌سایت‌ها و برخی دیگر از خدمات وب استفاده می‌شود. هر وب‌سایتی که از HTTPS استفاده می‌کند از TLS هم استفاده می‌کند.

چرا مشاغل و برنامه‌های وب باید از پروتکل TLS استفاده کنند؟

رمزگذاری TLS می‌تواند به محافظت از برنامه‌های وب در برابر نشت داده‌ها و سایر حملات کمک کند. امروزه، HTTPS محافظت شده با TLS یک شیوه استاندارد برای وب سایت ها است. مرورگر Google Chrome به تدریج بر روی سایت‌های غیر HTTPS سختگیر شد و سایر مرورگرها از آن پیروی کردند. کاربران اینترنت روزمره نسبت به سایت هایی که دارای نماد قفل HTTPS نیستند، محتاط تر هستند.

TLS چه کاری انجام می‌دهد؟

TLS سه مؤلفه اصلی دارد: رمزگذاری، احراز هویت و یکپارچگی.

رمزگذاری: داده های منتقل شده را از اشخاص ثالث پنهان می کند.
احراز هویت: اطمینان حاصل می کند که طرفین مبادله اطلاعات، همان کسانی هستند که ادعا می کنند.
یکپارچگی: تأیید می کند که داده ها جعلی یا دستکاری نشده است.

TLS certificate چیست؟

برای اینکه یک وب سایت یا برنامه بتواند از TLS استفاده کند، باید یک مجوز TLS را در سرور اصلی خود نصب کند (این مجوز همچنین به عنوان “گواهینامه SSL” شناخته می شود. یک مجوز TLS توسط یک مرجع صدور گواهینامه به شخص یا کسب و کاری که مالک یک دامنه است صادر می شود. این گواهینامه حاوی اطلاعات مهمی در مورد مالک دامنه، همراه با کلید عمومی سرور است که هر دو برای اعتبارسنجی هویت سرور مهم هستند.

[/restrict]

دیدگاهتان را بنویسید لغو پاسخ

برای ارسال دیدگاه باید وارد یا عضو شوید.