TLS چیست؟ آشنایی با مفهوم TLS و تفاوت آن با SSL!

تصور کنید که هنگام استفاده از بانکداری اینترنتی، اطلاعات حساسی نظیر شماره کارت اعتباری، رمز عبور و سایر داده‌های حساس خود را بدون هیچ‌گونه حفاظتی ارسال کنید. در چنین شرایطی، داده‌های شما به راحتی توسط هکرها و دیگر افراد سوءاستفاده‌گر قابل دسترسی خواهند بود. اینجاست که اهمیت پروتکل‌های امنیتی مانند SSL و TLS مشخص می‌شود تا امنیت ارتباطات بر بستر اینترنت را تضمین کنند. TLS (Transport Layer Security) یکی از پروتکل‌های مهم امنیتی است که برای رمزگذاری اطلاعات بین سرویس‌دهنده (سرور) و سرویس‌گیرنده (کاربر) استفاده می‌شود. در این مطلب به بررسی جامع این که tls چیست، کاربردها، تفاوت آن با سایر پروتکل‌های امنیتی و نحوه عملکرد آن خواهیم پرداخت.

Transport Layer Security یا TLS چیست؟

TLS (Transport Layer Security) یک پروتکل رمزنگاری است که برای تأمین امنیت ارتباطات از طریق اینترنت طراحی شده است. این پروتکل به نحوی طراحی شده است که امکان رمزگذاری داده‌ها، تأیید هویت طرفین ارتباط و تضمین یکپارچگی داده‌ها را فراهم می‌کند. TLS نسخه بهبود یافته و توسعه‌یافته SSL (Secure Sockets Layer) است که یکی از اولین پروتکل‌ها برای ایجاد امنیت در ارتباطات آنلاین بود.

این پروتکل از سه عنصر اصلی برای تضمین امنیت استفاده می‌کند:

1. رمزنگاری (Encryption): این بخش از پروتکل وظیفه رمزگذاری داده‌ها را بر عهده دارد تا فقط دریافت‌کننده مجاز بتواند داده‌ها را بخواند.
2. احراز هویت (Authentication): این بخش تایید می‌کند که سرویس‌دهنده و سرویس‌گیرنده همان کسانی هستند که ادعا می‌کنند.
3. یکپارچگی داده‌ها (Integrity): پروتکل TLS تضمین می‌کند که داده‌ها در طول مسیر انتقال تغییر نکنند و از هرگونه تغییر یا دستکاری در امان باشند.

نسخه‌های مختلف TLS

از زمان معرفی TLS 1.0 در سال ۱۹۹۹، چندین نسخه از این پروتکل منتشر شده است که هر کدام از آن‌ها ویژگی‌ها و بهبودهای امنیتی جدیدی را به همراه داشته‌اند. در ادامه به مرور نسخه‌های مختلف TLS می‌پردازیم:

TLS 1.0

اولین نسخه TLS در سال ۱۹۹۹ معرفی شد و جایگزین SSL 3.0 شد. این نسخه شامل مکانیزم‌های امنیتی جدید و بهبود یافته نسبت به SSL بود. با این حال، به مرور زمان مشکلات و نقص‌هایی در این نسخه شناسایی شد که نیاز به نسخه‌های جدیدتر را افزایش داد.

TLS 1.1

TLS 1.1 در سال ۲۰۰۶ معرفی شد و شامل بهبودهایی برای مقابله با برخی از حملات امنیتی بود. به‌عنوان مثال، یکی از مشکلات عمده‌ای که در TLS 1.0 وجود داشت، حمله Cipher Block Chaining (CBC) بود که در این نسخه برطرف شد.

TLS 1.2

TLS 1.2 در سال ۲۰۰۸ منتشر شد و نسبت به نسخه‌های قبلی تغییرات مهمی در زمینه امنیت و عملکرد داشت. این نسخه از الگوریتم‌های رمزنگاری جدیدتر و ایمن‌تری پشتیبانی می‌کرد و انعطاف‌پذیری بیشتری برای انتخاب الگوریتم‌ها فراهم کرد.

TLS 1.3

TLS 1.3 آخرین نسخه از این پروتکل است که در سال ۲۰۱۸ منتشر شد. این نسخه شامل تغییرات عمده‌ای در زمینه امنیت و عملکرد بود. یکی از مهم‌ترین تغییرات در TLS 1.3، حذف بسیاری از الگوریتم‌های قدیمی و ناامن بود. همچنین فرآیند Handshake در این نسخه سریع‌تر شده و تعداد رفت‌و‌آمدهای بین کلاینت و سرور کاهش یافته است که موجب افزایش سرعت و کارایی می‌شود.

نحوه عملکرد TLS

پروتکل TLS از یک فرآیند چند مرحله‌ای به نام “Handshake” برای برقراری ارتباط امن بین سرویس‌دهنده و سرویس‌گیرنده استفاده می‌کند. این فرآیند به صورت زیر انجام می‌شود:

ابتدای اتصال

زمانی که کاربر (سرویس‌گیرنده) به یک وب‌سایت (سرویس‌دهنده) متصل می‌شود، سرویس‌گیرنده درخواستی را برای آغاز ارتباط امن ارسال می‌کند. این درخواست شامل لیستی از پروتکل‌ها و الگوریتم‌های رمزنگاری پشتیبانی‌شده توسط سرویس‌گیرنده است.

انتخاب الگوریتم‌ها

سرویس‌دهنده از میان الگوریتم‌های پیشنهادی توسط سرویس‌گیرنده، بهترین و امن‌ترین گزینه را انتخاب می‌کند و پاسخ می‌دهد.

تایید هویت

در این مرحله، سرویس‌دهنده یک گواهی دیجیتال به سرویس‌گیرنده ارسال می‌کند که شامل کلید عمومی سرویس‌دهنده است. سرویس‌گیرنده با استفاده از کلید عمومی سرویس‌دهنده، یک کلید موقت ایجاد کرده و آن را برای سرویس‌دهنده ارسال می‌کند. این کلید موقت به عنوان پایه‌ای برای رمزگذاری و رمزگشایی داده‌های بعدی استفاده می‌شود.

برقراری ارتباط امن

حال که کلید مشترک بین سرویس‌دهنده و سرویس‌گیرنده تبادل شده است، هر دو طرف می‌توانند داده‌ها را با استفاده از این کلید رمزگذاری و رمزگشایی کنند. تمامی داده‌های بعدی در این ارتباط از طریق این کلید رمزگذاری می‌شود و ارتباط امن برقرار می‌گردد.

مکانیزم‌های امنیتی در TLS چیست؟

پروتکل TLS برای محافظت از داده‌های انتقالی از چندین مکانیزم امنیتی استفاده می‌کند. این مکانیزم‌ها شامل موارد زیر هستند:

1. رمزنگاری داده‌ها

مهم‌ترین مکانیزم امنیتی در TLS رمزنگاری داده‌های انتقالی است. با استفاده از رمزنگاری، داده‌ها به صورت کدگذاری شده بین کلاینت و سرور انتقال می‌یابند و هیچ فردی نمی‌تواند آن‌ها را بخواند یا تغییر دهد.

2. تأیید هویت

TLS از گواهی‌نامه‌های دیجیتال برای تأیید هویت سرور (و در برخی موارد کلاینت) استفاده می‌کند. این فرایند تضمین می‌کند که دو طرف به‌درستی با یکدیگر ارتباط برقرار می‌کنند و هیچ فردی به‌صورت جعلی وارد ارتباط نشده است.

3. Data Integrity

TLS از مکانیزم‌های هش برای اطمینان از عدم تغییر داده‌های انتقالی استفاده می‌کند. به این معنا که هر پیام ارسالی با یک مقدار هش همراه است که به گیرنده این امکان را می‌دهد که بررسی کند آیا داده‌ها در طول انتقال تغییر کرده‌اند یا خیر.

4. Forward Secrecy

TLS از مکانیزم Forward Secrecy استفاده می‌کند که به این معناست که حتی اگر کلید‌های رمزنگاری در آینده فاش شوند، ارتباطات قبلی همچنان امن باقی می‌مانند. این ویژگی با استفاده از الگوریتم‌های کلید-دفعی نظیر Diffie-Hellman پیاده‌سازی می‌شود.

تأیید هویت در TLS چیست؟

یکی از بخش‌های مهم در TLS، تأیید هویت است. TLS برای اطمینان از اینکه کلاینت و سرور به‌درستی با یکدیگر ارتباط برقرار می‌کنند و هیچ طرف دیگری به‌صورت جعلی وارد ارتباط نمی‌شود، از گواهی‌نامه‌های دیجیتال استفاده می‌کند.

گواهی‌نامه‌های دیجیتال (Certificates)

گواهی‌نامه دیجیتال یک مدرک الکترونیکی است که هویت سرور یا کلاینت را تأیید می‌کند. این گواهی‌نامه‌ها توسط مراجع صدور گواهی‌نامه (CA) صادر می‌شوند. هنگامی که یک مرورگر وب به یک وب‌سایت امن متصل می‌شود، وب‌سایت گواهی‌نامه خود را ارسال می‌کند و مرورگر این گواهی‌نامه را بررسی می‌کند تا مطمئن شود که به وب‌سایت صحیح و معتبر متصل شده است.

گواهی‌نامه‌ها شامل اطلاعاتی نظیر نام سرور، کلید عمومی سرور، و اطلاعات CA هستند. در صورتی که این گواهی‌نامه معتبر باشد، مرورگر یک نماد قفل در کنار آدرس وب‌سایت نمایش می‌دهد تا به کاربر نشان دهد که اتصال امن است.

مزایا و معایب TLS چیست؟

زمانی که درخصوص استفاده از TLS و یا عدم استفاده از آن صحبت می‌شود، کفه‌ی ترازو کاملا به سمت مزایای آن سنگینی می‌کند. در واقع، نمی‌توان مزایای پرشمار این پروتکل را نادیده گرفت. همانطور که اشاره شد، یک اتصال رمزگذاری شده با TLS، به دلیل مکانیزم احراز هویت امن، رمزگذاری داده‌ها و بررسی یکپارچگی آن‌ها، اطمینان خاطر کامل به شما می‌دهد. هنگامی که TLS را با مجموعه پروتکل‌های احراز هویت و رمزگذاری امن دیگری مانند Internet Protocol Security (یا IPsec) مقایسه می کنیم، TLS مزایای بیشتری ارائه می‌دهد. به همین دلیل TLS در حال جایگزینی با IPsec است. برای این که بتوانید پاسخ به این سوال که مزایای tls چیست را پیدا کنید، ادامه این مطلب را مطالعه کنید

• در TLS امنیت برنامه‌ها به طور مستقیم تامین می‌شود. در صورتی که برای ساخت تونل‌های IPsec به سخت‌افزار یا نرم‌افزار اکسترنال نیاز است.
• رمزگذاری end-to-end واقعی (E2EE) بین دستگاه‌هایی که با هم در ارتباط هستند ایجاد می‌شود.
• کنترل دقیقی بر آنچه که می‌توان در یک سشنِ رمزگذاری شده ارسال و یا دریافت کرد وجود دارد.
• با توجه به اینکه TLS در لایه‌های بالای Open Systems Interconnection (یا OSI) اجرا می‌شود، پیچیدگی‌های Network Address Translation (یا NAT) که عضو جدایی‌ناپذیر IPsec هست را ندارد.
• پروتکل TLS از یک سری توابع داخلی برای دریافت گزارش، تشخیص و رفع خطاها برخوردار است که داخل خود این پروتکل ایجاد شده‌اند. با بررسی این گزارشات می‌توان نسبت به رفع خطاها و آسیب‌پذیری‌ها اقدام کرد.

اما معایب TLS چیست؟ زمانی که TLS با سایر پروتکل‌های امنیتی نظیر IPsec مقایسه می‌شود، نقطه ضعف‌های آن بیشتر نمایان می‌شوند. برخی از این نقطه ضعف‌ها عبارت هستند از:

• IPsec در لایه سوم مدل OSI اجرا می‌شود. در صورتی که TLS در لایه‌های ۴ تا ۷ مدل OSI عمل می‌کند. به همین دلیل، هر برنامه و هر جریان ارتباطی که بین کلاینت و سرور ایجاد شود، باید TLS Session خاص خودش را ایجاد کند تا از مزایای احراز هویت و رمزگذاری داده‌ها بهره‌مند شود.
• توانایی استفاده از TLS بستگی به این دارد که برنامه‌ی مورد نظر از آن پشتیبانی کند یا خیر.
• استفاده از پروتکل TLS به قیمت افزایش هزینه‌های مدیریتی تمام می‌شود.
• اکنون که محبوبیت TLS رو به افزایش است، عوامل تهدیدکننده، بیشتر بر کشف و بهره‌برداری از سوءاستفاده‌های بالقوه از TLS متمرکز شده‌اند و به دنبال راه‌های نفوذی هستند که می‌توانند برای به خطر انداختن امنیت و یکپارچگی داده‌ها مورد استفاده قرار گیرند.

تفاوت SSL و TLS چیست؟

همان‌طور که اشاره شد، TLS نسخه بهبود یافته SSL است، اما تفاوت‌های مهمی بین این دو پروتکل وجود دارد. یکی از مهم‌ترین تفاوت‌ها این است که TLS از الگوریتم‌های رمزنگاری به‌روزتری استفاده می‌کند و امنیت بیشتری را فراهم می‌کند. در حال حاضر استفاده از SSL منسوخ شده است و تقریباً همه سرویس‌های اینترنتی به پروتکل TLS روی آورده‌اند.

تفاوت‌های عمده بین SSL و TLS شامل موارد زیر است:

1. امنیت بالاتر TLS: پروتکل TLS از پروتکل‌های جدیدتر و الگوریتم‌های رمزنگاری قوی‌تری نسبت به SSL استفاده می‌کند که این موضوع باعث افزایش امنیت ارتباطات می‌شود.
2. بهبود در عملکرد: TLS نسبت به SSL دارای کارایی و سرعت بالاتری است و می‌تواند بهبودهای قابل‌توجهی در زمان پاسخ‌دهی سرویس‌ها ایجاد کند.
3. سازگاری با الگوریتم‌های جدیدتر: یکی از نقاط قوت TLS نسبت به SSL، امکان استفاده از الگوریتم‌های رمزنگاری جدیدتر و امن‌تر است که در SSL وجود نداشت.

تاثیر TLS بر عملکرد وب اپلیکیشن‌ها

نسخه‌های اخیر TLS تاثیر کمی بر عملکرد وب اپلیکیشن‌ها می‌گذارند. دلیل عدم تاثیر چندان زیاد TLS بر عملکرد وب اپلیکیشن‌ها چیست؟ به دلیل فرایند پیچیده‌ی راه‌اندازی اتصال TLS، مقداری زمان بارگذاری و توان محاسباتی باید صرف شود. قبل از انتقال هرگونه داده، کلاینت و سرور باید چندین بار با یکدیگر ارتباط برقرار کنند و این امر، زمان بارگذاری وب اپلیکیشن‌ها را چند میلی ثانیه افزایش می‌دهد. همچنین، در این فرایند مقداری از حافظه‌ی کلاینت و سرور هم مصرف می‌شود. با این حال، فناوری‌هایی وجود دارند که به کاهش تاخیر احتمالیِ ایجاد شده توسط فرایند TLS Handshaking کمک می‌کنند. یکی از این فناوری‌ها، TLS False Start است که به سرور و کلاینت اجازه می‌دهد تا قبل از اتمام TLS Handshaking، شروع به انتقال داده‌ها کنند.

یکی دیگر از فناوری‌های افزایش سرعت TLS، با نام TLS Session Resumption شناخته می‌شود که به کلاینت‌ها و سرورهایی که قبلا با هم ارتباط برقرار کرده‌اند، اجازه می‌دهد از یک handshake مختصر استفاده کنند. این پیشرفت‌ها و بهبودها، به تبدیل شدن TLS به یک پروتکل بسیار سریع، کمک بزرگی کرده‌اند. به همین دلیل تاثیر محسوسی بر زمان بارگذاری نمی‌گذارد. درخصوص هزینه‌های محاسباتی مرتبط با TLS هم باید گفت که طبق استانداردهای امروزی، ناچیز هستند. TLS ۱.۳ که در سال ۲۰۱۸ منتشر شد، سرعت آن را حتی از این هم بیشتر کرد. TLS Handshakeهایی که در TLS ۱.۳ انجام می‌شوند، به جای دو بار، یک بار رفت و برگشت (یا ارتباط back-and-forth) دارند که باعث می‌شوند این فرایند، چند میلی‌ثانیه کوتاه‌تر شود. هنگامی هم که کاربر قبلا به یک وب سایت متصل شده باشد، TLS Handshake هیچ رفت و برگشتی ندارد که مجددا باعث افزایش هر چه بیشتر سرعت آن می‌شود.