SSL مقابل TLS - ما هو الفرق

الأمن ضروري ل تحقيق الخصوصية. إنها أداة تمنحك القوة لحماية أنشطتك عبر الإنترنت من العالم. يعد التشفير مكونًا رئيسيًا للأمان.

أخفى التشفير الرسائل لعقود. قبل أجهزة الكمبيوتر ، كان المرسل والمستقبل يقومان بتشفير الرسائل باستخدام سر متفق عليه. تتبع أجهزة الكمبيوتر نفس العملية ، لكن قدرات الحوسبة تسمح بشكل أعلى بكثير من التشفير الذي يستحيل كسره بدون مفتاح. تعتمد اتصالات الويب اليوم على SSL و TLS كبروتوكولين لتشفير البيانات.

SSL مقابل TLS

تسبب استخدام المصطلحين بالتبادل في حدوث ارتباك بين الناس ، خاصةً عندما يرون أنهما مكتوبان بشكل منفصل. سنشرح كيف تختلف كلتا التقنيتين ، ولماذا التشفير مهم جدًا.

لماذا التشفير مهم

يشير التشفير إلى عملية تحويل النص العادي إلى نص مشفر. النص المشفر هو نص عادي تم تحويله إلى تنسيق غير قابل للقراءة. يتم تشفيره باستخدام مفتاح يستخدم أيضًا لفك تشفيره. فقط المرسل والمتلقي يعرفان المفتاح. هناك نوعان من التشفير: متماثل وغير متماثل.

يشترك المرسل والمتلقي في مفتاح مشترك في التشفير المتماثل. يعمل كل من التشفير وفك التشفير عبر نفس المفتاح. يعد التشفير غير المتماثل أمرًا جديدًا ويتضمن مفتاحًا عامًا ومفتاحًا خاصًا - يُعرف أيضًا باسم تشفير المفتاح العام لهذا السبب. يستخدم المرسل / العميل مفتاحًا عامًا لتشفير البيانات ، ثم يستخدم المستلم / الخادم المفتاح الخاص لفك التشفير. يحتفظ الخادم بمفتاحه الخاص باعتباره سرًا خاضعًا لحراسة مشددة. يعمل المفتاح الخاص لأن المفتاح العام مرتبط به رياضياً.

كان الويب قبل انتشار HTTPS غير آمن بشكل عام. كان هناك دائمًا خطر أن بعض الأطراف الثالثة قد تتجسس على البيانات التي تمر بين العميل والخادم. كما كان يعني أيضًا أن إرسال معلومات حساسة مثل كلمة المرور والمعلومات المصرفية عبر الإنترنت يمثل مخاطرة كبيرة. نظرًا لكونه الإصدار "الآمن" من HTTP ، فإن HTTPS يعالج هذه المخاوف من خلال اعتماد SSL / TLS للتشفير.

الفرق بين SSL و TLS

طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS) كلاهما بروتوكولات تشفير ، ولكن الأخير هو التالي والأكثر أمانًا. تم تطوير SSL بواسطة Netscape في عام 1994. وبسبب نقاط الضعف الأمنية ، تخطى SSL الإصدار الأول وقفز إلى SSL 2.0 للإصدار العام. ثم جاء SSL 3.0 ، والذي تم إيقافه بسرعة بسبب الضعف في POODLE- أ الرجل-في-الأوسط هجوم.

أدخل TLS. تم إصداره جنبًا إلى جنب مع SSL ، ولكن لم يكن TLS هو البروتوكول الوحيد والواسع الانتشار على الويب الذي يوصى به لتبادل الويب الآمن حتى انخفاض قيمة SSL في عام 2015.

جلبت TLS أيضًا قابلية التوسع في عدد الأصفار التي يمكن استخدامها. الأصفار هي خوارزميات تشفير تُستخدم للتشفير أو تبادل المفاتيح. تحدد قوة التشفير مدى صعوبة فرض البيانات المشفرة بالقوة. يدعم TLS شفرات RSA و AES و Diffie-Hellman و ECDSA و SHA-256 و SHA-1.

يتعلق سبب استخدام SSL و TLS بالتبادل بالإلمام بالأول. فشل TLS في الإمساك به كمصطلح ليحل محل SSL. ومن ثم ، لا يزال SSL هو المصطلح الشائع حتى عند استخدام TLS.

يستخدم HTTPS TLS لإنشاء قناة آمنة بين العميل وخادم الويب. المصافحة تبدأ العملية ؛ يصادق العميل هوية خادم الويب عن طريق التحقق من الشهادة الرقمية. يتم إصدار الشهادة الرقمية X.509 من قبل هيئة مصدق (CA) إلى موقع الويب لإثبات هويتها للزوار. تحدث العملية من خلال التشفير غير المتماثل ، حيث يرسل خادم الويب شهادته الرقمية التي تحتوي على مفتاحه. يوافق العميل والخادم على أعلى بروتوكول تشفير مدعوم ، ثم تابع إنشاء مفاتيح الجلسة لتلك الجلسة المعينة. بمجرد انتهاء مرحلة المصادقة ، يتواصل الكيانان باستخدام التشفير المتماثل.

التشفير غير المتماثل بطيء ويؤدي إلى زمن انتقال. لذلك بعد المصادقة ، من الأفضل استخدام التشفير المتماثل لتبادل البيانات بسرعة. FastestVPN يستخدم تشفير AES 256 بت لحماية بياناتك.

محركات البحث LoveHTTPS

تفضل Google مواقع الويب التي تستخدم HTTPS للأمان وتفضلها بشدة في الترتيب. انتقلت غالبية مواقع الويب اليوم إلى HTTPS ، ولكن لا يزال جزء كبير من الويب غير آمن. تشير أيقونة القفل في شريط URL بجوار عنوان موقع الويب إلى أنك على اتصال آمن بخادم الويب. يمكنك النقر فوق رمز القفل لمعرفة المرجع المصدق الذي أصدر الشهادة الرقمية.

لكن الأمر لا يقتصر على محرك البحث Google أو محركات البحث الأخرى ، فمع إدراك المزيد من الأشخاص ، يبحثون عن HTTPS في موقع الويب. إنه بمثابة علامة على الثقة والموثوقية. من غير المعقول اليوم أن يستخدم شخص ما مثل أحد البنوك بروتوكول HTTP غير الآمن لتسجيل الدخول إلى الحساب. تستخدم مواقع التجارة الإلكترونية HTTPS لتوفير الأمان أثناء التسوق باستخدام معلومات بطاقة الائتمان على الإنترنت. يضمن وجود التشفير عدم تمكن أي طرف ثالث من سرقة المعلومات.

على الرغم من هذه المزايا المهمة ، هناك بعض المواقع التي لم تقم بهذا الانتقال - حتى الآن. ربما لأن البعض منهم كذلك blogق ، حيث لا يحدث تبادل البيانات الحساسة. لكن HTTPS يمنع أيضًا المتسلل من الحقن البرمجيات الخبيثة على موقع ويب ، ناهيك عن أن النماذج الموجودة على موقع الويب تطلب معلومات من المستخدم مثل الاسم وعنوان البريد الإلكتروني.

الاستثمار في HTTPS يجعل موقع الويب ذا مصداقية. من المرجح أن يتفاعل المستخدمون مع موقع ويب آمن أكثر من تفاعلهم مع موقع غير آمن. يقدم العديد من موفري استضافة الويب شهادات SSL مجانًا ، بينما يسمح لك الآخرون بإضافة SSL مجانًا مثل Let's Encrypt.

وفي الختام

يعد التشفير أمرًا حيويًا لحماية الخصوصية في عالم اليوم المتصل رقميًا. من السهل على شخص لديه القليل من الفهم التقني أن يشم حزم البيانات عبر شبكة غير آمنة مثل نقطة اتصال Wi-Fi عامة. ولهذا السبب تلعب في بي ان دورًا مهمًا في تحقيق قدر أكبر من الأمان. يستخدم في بي ان التشفير طوال الوقت ، وهو أكثر فائدة عند الاتصال بمواقع غير HTTP. علاوة على ذلك ، تتجاوز في بي ان مزود خدمة الإنترنت لـ DNS ، مما يجعل أنشطتك مخفية.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز
0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات