TLS در مقابل SSL در امنیت آنلاین چیست؟

فهرست مطالب:

TLS در مقابل SSL در امنیت آنلاین چیست؟
TLS در مقابل SSL در امنیت آنلاین چیست؟
Anonim

با وجود بسیاری از نقض‌های اطلاعاتی بزرگ اخیراً در اخبار، ممکن است تعجب کنید که وقتی آنلاین هستید چگونه از داده‌های شما محافظت می‌شود. وقتی برای خرید به وب سایتی می روید و شماره کارت اعتباری خود را وارد می کنید، امیدواریم چند روز دیگر بسته ای درب منزل شما برسد. اما در آن لحظه قبل از اینکه دستور را فشار دهید، نمی‌دانید امنیت آنلاین چگونه کار می‌کند؟

Image
Image

اصول امنیت آنلاین

در شکل اصلی خود، امنیت آنلاین - امنیتی که بین رایانه و وب سایت برقرار می شود - از طریق یک سری سؤال و پاسخ انجام می شود. شما یک آدرس وب را در مرورگر تایپ می کنید و سپس مرورگر از آن سایت می خواهد که صحت آن را تأیید کند.سایت با اطلاعات مناسب پاسخ می دهد و پس از توافق هر دو، سایت در مرورگر وب باز می شود.

در میان سؤالات پرسیده شده و اطلاعات رد و بدل شده، داده هایی در مورد نوع رمزگذاری است که اطلاعات مرورگر، اطلاعات رایانه و اطلاعات شخصی را بین مرورگر و وب سایت ارسال می کند. به این پرسش ها و پاسخ ها دست دادن می گویند. اگر این دست دادن انجام نشد، وب‌سایتی که می‌خواهید از آن بازدید کنید ناامن تلقی می‌شود.

HTTP در مقابل

  • باز است تا همه در مسیر ببینند.
  • راه اندازی و اجرا آسان تر است.
  • بدون امنیت برای گذرواژه‌ها و داده‌های ارسالی.
  • برای پنهان کردن اطلاعات کاملاً رمزگذاری شده است.
  • نیاز به پیکربندی سرور اضافی دارد.

  • از اطلاعات ارسال شده، از جمله رمز عبور محافظت می کند.

یکی از مواردی که ممکن است هنگام بازدید از سایت‌ها در وب متوجه شوید این است که برخی از آنها آدرسی دارند که با http شروع می‌شود و برخی با https شروع می‌شوند. HTTP به معنای پروتکل انتقال ابرمتن است. این یک پروتکل یا مجموعه ای از دستورالعمل هاست که ارتباط ایمن را از طریق اینترنت تعیین می کند.

برخی سایت‌ها، به‌ویژه سایت‌هایی که از شما خواسته می‌شود اطلاعات حساس یا شناسایی شخصی را ارائه دهید، ممکن است https را به رنگ سبز یا قرمز با یک خط در میان آن نشان دهند. HTTPS به معنای ایمن پروتکل انتقال ابرمتن است و سبز به این معنی است که سایت دارای گواهی امنیتی قابل تأیید است. قرمز با یک خط از طریق آن به این معنی است که سایت گواهی امنیتی ندارد، یا گواهی نادرست یا منقضی شده است.

اینجاست که همه چیز کمی گیج کننده می شود. HTTP به این معنی نیست که داده‌های منتقل شده بین رایانه و وب‌سایت رمزگذاری شده است.این فقط به این معنی است که وب سایتی که با مرورگر در ارتباط است دارای یک گواهی امنیتی فعال است. تنها زمانی که یک S (مانند S) گنجانده شود، داده‌ای که منتقل می‌شود ایمن است، و فناوری دیگری در حال استفاده است که این نام‌گذاری امن را ایجاد می‌کند. ممکن است.

SSL در مقابل TLS

  • اصلاً در سال 1995 ساخته شد.
  • سطح قبلی رمزگذاری وب.
  • از اینترنت به سرعت در حال رشد عقب ماند.
  • به عنوان نسخه سوم SSL شروع شد.
  • امنیت لایه حمل و نقل.
  • به بهبود رمزگذاری مورد استفاده در SSL ادامه داد.
  • برداشت‌های امنیتی برای انواع جدید حملات و حفره‌های امنیتی اضافه شد.

SSL پروتکل امنیتی اصلی برای اطمینان از ایمن بودن وب سایت ها و داده های ارسال شده بین سایت ها بود. به گفته GlobalSign، SSL در سال 1995 به عنوان نسخه 2.0 معرفی شد. نسخه اول (1.0) هرگز آن را در اختیار عمومی قرار نداد. نسخه 2.0 با نسخه 3.0 ظرف یک سال جایگزین شد تا آسیب پذیری های موجود در پروتکل برطرف شود.

در سال 1999، نسخه دیگری از SSL به نام امنیت لایه حمل و نقل (TLS) برای بهبود سرعت مکالمه و امنیت دست دادن معرفی شد. TLS نسخه‌ای است که در حال حاضر استفاده می‌شود، اگرچه به خاطر سادگی، اغلب به آن SSL می‌گویند.

آشنایی با پروتکل SSL

  • اطلاعات مجموعه ای بین رایانه و وب سایت را پنهان می کند.

  • از اطلاعات ورود محافظت می کند.
  • خریدهای آنلاین را تضمین می کند.
  • در برابر همه تهدیدها محافظت نمی کند.
  • نمی توانم شما را در سایت هایی که از SSL استفاده نمی کنند ایمن کنم.
  • نمی توان وب سایت هایی را که بازدید می کنید پنهان کرد.

وقتی به اشتراک گذاشتن دست دادن با کسی فکر می کنید، به این معنی است که شخص دومی درگیر است. امنیت آنلاین نیز تقریباً به همین صورت است. برای اینکه دست دادنی که امنیت آنلاین را تضمین می کند، باید شخص دومی درگیر باشد. اگر HTTPS پروتکلی است که مرورگر وب برای اطمینان از وجود امنیت از آن استفاده می کند، نیمه دوم آن دست دادن پروتکلی است که رمزگذاری را تضمین می کند.

رمزگذاری فناوری است که برای پنهان کردن داده هایی که بین دو دستگاه در یک شبکه منتقل می شوند استفاده می شود. این کار با تبدیل کاراکترهای قابل تشخیص به ابهامات غیرقابل تشخیص انجام می شود که می توانند با استفاده از یک کلید رمزگذاری به حالت اولیه خود بازگردند.این در ابتدا از طریق فناوری به نام امنیت لایه سوکت امن (SSL) انجام شد.

SSL فناوری بود که هر داده ای را که بین یک وب سایت و یک مرورگر جابجا می شد را به ابهام تبدیل می کرد و سپس دوباره به داده برمی گشت. نحوه کار اینگونه است:

  • شما یک مرورگر باز می کنید و آدرس بانک خود را تایپ می کنید.
  • مرورگر وب در بانک را می زند و شما را معرفی می کند.
  • دربان تأیید می کند که شما همانی هستید که می گویید هستید و موافقت می کند که تحت یک سری شرایط به شما اجازه ورود دهد.
  • مرورگر وب با این شرایط موافقت می کند و سپس شما مجاز به دسترسی به وب سایت بانک هستید.

هنگامی که نام کاربری و رمز عبور خود را وارد می‌کنید، فرآیند با چند مرحله دیگر تکرار می‌شود.

  • برای دسترسی به حساب کاربری خود نام کاربری و رمز عبور خود را وارد کنید.
  • مرورگر وب شما به مدیر حساب بانک می گوید که می خواهید به حساب خود دسترسی داشته باشید.
  • آنها صحبت می کنند و موافقت می کنند که اگر بتوانید اعتبارنامه صحیح را ارائه دهید، به شما اجازه دسترسی داده می شود. با این حال، این اعتبارنامه ها باید با استفاده از یک زبان خاص ارائه شوند.
  • مرورگر وب و مدیر حساب بانک با زبان مورد استفاده موافقت می کنند.
  • مرورگر وب نام کاربری و رمز عبور شما را به آن زبان خاص تبدیل می کند و آن را به مدیر حساب بانک ارسال می کند.
  • مدیر حساب داده ها را دریافت می کند، آنها را رمزگشایی می کند و با سوابق خود مقایسه می کند.
  • اگر اعتبارنامه شما مطابقت دارد، به شما اجازه دسترسی به حسابتان داده می شود.

فرایند در نانوثانیه انجام می شود، بنابراین شما متوجه زمان لازم برای انجام مکالمه و دست دادن بین مرورگر وب و وب سایت نمی شوید.

رمگذاری TLS

  • رمزگذاری امن تر.
  • داده ها را بین رایانه و وب سایت ها پنهان می کند.
  • فرایند دست دادن بهتر هنگام مذاکره ارتباطات رمزگذاری شده.
  • هیچ رمزگذاری کامل نیست.
  • DNS به طور خودکار ایمن نمی شود.
  • به طور کامل با نسخه های قدیمی سازگار نیست.

رمزگذاری TLS برای بهبود امنیت داده ها معرفی شد. در حالی که SSL یک فناوری خوب بود، امنیت با سرعت زیادی تغییر می‌کند و این منجر به نیاز به امنیت بهتر و به‌روزتر شد. TLS بر اساس چارچوب SSL با بهبود الگوریتم‌های حاکم بر فرآیند ارتباطات و دست دادن ساخته شده است.

کدام نسخه TLS جدیدتر است؟

همانند SSL، رمزگذاری TLS همچنان بهبود یافته است. نسخه فعلی TLS 1.2 است، اما TLSv1.3 پیش نویس شده است و برخی از شرکت ها و مرورگرها برای مدت کوتاهی از امنیت استفاده کرده اند.در بیشتر موارد، آنها به TLSv1.2 برمی‌گردند زیرا نسخه 1.3 هنوز در حال تکمیل است.

وقتی نهایی شد، TLSv1.3 پیشرفت‌های امنیتی متعددی را به همراه خواهد داشت، از جمله پشتیبانی بهبودیافته برای انواع رمزگذاری فعلی. با این حال، TLSv1.3 همچنین پشتیبانی از نسخه‌های قدیمی‌تر پروتکل‌های SSL و سایر فناوری‌های امنیتی را که دیگر برای اطمینان از امنیت و رمزگذاری مناسب داده‌های شخصی قوی نیستند، کنار می‌گذارد.

توصیه شده:

کلید امنیت شبکه چیست و چگونه آن را پیدا می کنید؟

کلید امنیت شبکه چیست و چگونه آن را پیدا می کنید؟

کلید امنیتی شبکه یک کد یا عبارت عبور است که به شما امکان می دهد رایانه یا دستگاه تلفن همراه خود را به یک شبکه خصوصی متصل کنید. در اینجا نحوه پیدا کردن آن آمده است

Wipe vs Shred در مقابل Delete در مقابل Erase: تفاوت چیست؟

Wipe vs Shred در مقابل Delete در مقابل Erase: تفاوت چیست؟

حذف، پاک کردن، خرد کردن، و پاک کردن در مورد ناپدید کردن فایل ها یکسان نیستند. در اینجا بیشتر در مورد معنای واقعی هر عبارت است

سخت افزار در مقابل نرم افزار در مقابل سیستم عامل: تفاوت چیست؟

سخت افزار در مقابل نرم افزار در مقابل سیستم عامل: تفاوت چیست؟

سخت‌افزار، نرم‌افزار و سیستم‌افزار همه به هم مرتبط هستند، اما مطمئناً یکسان نیستند. آیا تفاوتش را میدانی؟

GSM در مقابل EDGE در مقابل CDMA در مقابل TDMA

GSM در مقابل EDGE در مقابل CDMA در مقابل TDMA

GSM، EDGE، CDMA، و TDMA فناوری های شبکه ای هستند که ارائه دهندگان شبکه تلفن همراه برای متمایز کردن خدمات خود از آنها استفاده می کنند

9 بهترین بازی های آنلاین آنلاین

9 بهترین بازی های آنلاین آنلاین

عاشقان کلمات از بازی هایی مانند دستمالی، حروف الفبا و جدول کلمات متقاطع لذت می برند. همه این بازی‌های آنلاین رایگان، سرگرمی و ساعت‌ها سرگرمی را ارائه می‌دهند