SSL مقابل TLS: اعرف بروتوكولاتك لعام 2020

جوجل تلاحق أمن الموقع. بدءًا من الإصدار 62 من Chrome ، ستحتاج جميع مواقع الويب التي تحتوي على حقول إدخال نص إلى شهادة SSL أو ستضع Google علامة على موقع الويب على أنه غير آمن بعلامة تحذير حمراء بجوار عنوان URL.


يأتي التغيير في وقت مثير للاهتمام أيضًا ، نظرًا للدفع الأخير للمتصفحات والخوادم لدعم TLS. ومع ذلك ، إذا كنت جديدًا في لعبة إنشاء مواقع الويب ، فقد تكون كل هذه الاختصارات كافية لجعل رأسك يدور.

نحن هنا لتوضيح الالتباس حول SSL و TLS وإظهار كيفية إبقاء موقعك في المنطقة الخضراء. سنقارن ما تهدف بروتوكولات الأمان إلى تحقيقه ، ونستعرض أحدث الاتصالات المشفرة ونأخذك عبر شراء شهادة لموقعك على الويب.

SSL مقابل TLS

تفعل SSL و TLS الشيء نفسه. إنها بروتوكولات مشفرة لنقل البيانات. تعمل عن طريق إنشاء مصافحة بين جهازين. يتضمن المصافحة التشفير والمصادقة وتبادل المفاتيح. بمجرد القيام بذلك ، يتم فتح اتصال آمن بين الأجهزة.

يتم بعد ذلك تشفير البيانات التي تنتقل بين الأجهزة وتجزئتها إلى حجم معين ، اعتمادًا على التشفير ، ويتم إرسالها إلى طبقة نقل الشبكة. يتعامل التشفير مع التشفير ، وليس مصافحة. يتم استخدام بروتوكولات SSL و TLS ببساطة لإتمام المصافحة والموافقة على نموذج التشفير.

ما هي SSL & TLS?

SSL تعني “طبقة المقابس الآمنة”. تم تطويره بواسطة Netscape وتم إصداره لأول مرة للجمهور في عام 1995. الإصدار العام كان الإصدار الثاني وسرعان ما وجد المتسللون طرقًا لاختراقه. بعد ذلك بعام ، أصدرت Netscape الإصدار الثالث ، الذي اعتبر آمنًا لمدة ثماني سنوات.

نتسكيب

في عام 2014 ، جعل هجوم POODLE من SSL 3.0 غير آمن ، ولكن لم يكن أحد يعرفه في ذلك الوقت. تم إصدار طبقة النقل الآمنة (TLS) ، وهي نسخة أكثر أمانًا من طبقة المقابس الآمنة (SSL) ، في عام 1999 وجاءت بآلية ارتدادية إلى طبقة المقابس الآمنة 3.0 للتوافق مع الإصدارات السابقة.

تم بناء هذا التوافق لأن هجوم POODLE ، استغلال الرجل في الوسط ، أساء استخدام هذا التوافق العكسي (لقراءة المزيد عن هجمات MitM ، تحقق من مقالتنا حول مخاطر WiFi العامة).

تم إصدار TLS 1.1 في 2006 و 1.2 متبوعًا في 2008. TLS 1.2 هو البروتوكول الحالي والأكثر أمانًا ، على الرغم من اعتماد 1.3 في وقت سابق من هذا العام. نتوقع أن تدعمه المتصفحات والخوادم قريبًا.

البروتوكولات مختلفة ، ولكن ليس أكثر من الإصدارات المختلفة من SSL. تحدث نفس العملية ، مصافحة بين جهازين ، ولكن إصدار البروتوكول يحدد كيف يحدث.

مشكلة التوافق العكسي

الارتباك حول SSL و TLS يأتي من التوافق العكسي. يحتوي TLS 1.2 على بقايا الإصدارات السابقة من SSL لجعله متوافقًا مع المتصفحات القديمة. على هذا النحو ، لم تقم العديد من مواقع الويب بتعطيل الميزات التي تجعل البروتوكول مثل TLS 1.2 غير آمن.

هذا هو المكان الذي يأتي فيه TLS 1.3. وقد تم تصميمه لتعطيل الميزات القديمة وتسريع الأداء على اتصال آمن. بدلاً من الموافقة على نموذج التشفير ، يوفر الخادم مفتاح التشفير مع TLS 1.3. وهذا ، من الناحية النظرية ، يجعل هجمات خفض المستوى ، التي تجبر الخادم على استخدام بروتوكول قديم ، عفا عليها الزمن.

آخر تحديث هو دفعة نحو الإنترنت الحديث ، والتخلي عن النموذج القديم الذي أنشأته الإصدارات الأولى من SSL. نأمل أنه في غضون بضع سنوات ، لن تكون الهجمات مثل POODLE مصدر قلق كما هي اليوم.

استخدام TLS على موقع الويب الخاص بك

يعتمد بروتوكول TLS المستخدم لموقعك على الخادم الذي تستضيفه. يستخدم أفضل موفري استضافة الويب TLS 1.1 و 1.2 حصريًا ، مع 1.0 محفوظة بشكل عام لمنشئي مواقع الويب التي لا تتضمن التجارة الإلكترونية.

تم نشر الإصدار الأخير من TLS 1.3 قبل بضعة أسابيع فقط ، لذا سيستغرق الأمر بعض الوقت قبل أن يدعمه مضيفو الويب. لقد قامت Kinsta ، على سبيل المثال ، بالتصدي بالفعل لإصدار TLS 1.3 وتتخذ خطوات لتطبيقه (اقرأ مراجعة Kinsta).

طالما أنك تستخدم شهادة SSL ، فسيتم تشفير اتصال الزائر. على الرغم من نظام التسمية القديم ، لا تزال الشهادات تعمل مع أحدث البروتوكولات ، حتى TLS 1.3. الشهادة نفسها لا تشفر أي شيء.

يتم استخدام الشهادات ببساطة كطريقة تحقق. تُظهر الأشكال المختلفة لشهادات SSL و TLS مستوى الثقة الذي يتمتع به المتصفح لنطاقك. سنتناول تلك الموجودة في القسم التالي.

إذا كان لديك شهادة ، سواء كانت مجانية من Dreamhost أو واحدة مدفوعة من HostGator ، يمكن لموقعك الاتصال باستخدام أحدث بروتوكول يستخدمه الخادم الخاص بك (اقرأ مراجعة Dreamhost ومراجعة HostGator).

هناك طريقتان للتحقق من ذلك. الأول من خلال قاعدة المعرفة لمضيف الويب. GoDaddy ، على سبيل المثال ، يحتوي على جدول صغير يوضح إصدار TLS الذي يدعمه الخادم ، اعتمادًا على خطة الاستضافة التي تستخدمها (اقرأ مراجعة GoDaddy).

يمكنك أيضًا اختبار خادم الويب الخاص بك باستخدام اختبار خادم SSL من مختبرات SSL. سيعرض لك البروتوكول الذي يستخدمه الخادم ، بالإضافة إلى طريقة التشفير ، وسيمنحك تقييمًا عامًا.

أنواع شهادات SSL و TLS

مرة أخرى ، يتم تعريف شهادات SSL بشكل أفضل على أنها “الشهادات التي يمكنها استخدام SSL و TLS” ، لذلك سنطلق عليها شهادات SSL لتجنب الارتباك في هذا القسم. في أي مكان تقرأ فيه طبقة المقابس الآمنة (SSL) أو طبقة النقل الآمنة (TLS) بدون إصدار بروتوكول ، سيكونان نفس الشيء.

شهادات التحقق من صحة المجال

الشكل الأساسي لشهادة SSL هو شهادة التحقق من صحة المجال ، والتي تتحقق من تسجيل النطاق. بشكل أساسي ، فإنه يتحقق من أن النطاق الذي يحاول المستخدم الوصول إليه يشير إلى خادم DNS الصحيح.

إنها أرخص شهادة للحصول عليها ، غالبًا ما يتم تضمينها في الحزم مجانًا. يتضمن Jimdo ، أحد أفضل اختيارات منشئ مواقع الويب لدينا ، شهادة Let’s Encrypt DV مجانًا ، كما يفعل العديد من منشئي مواقع الويب ومضيفي الويب (اقرأ مراجعة Jimdo).

ومع ذلك ، فإن شهادات DV عالية الخطورة ، نظرًا لأن المتصفحات غالبًا لا يمكن التحقق منها إذا كان النشاط التجاري على موقع الويب شرعيًا. في Chrome ، سترى عادةً بروتوكول https بقفل أحمر مائل عبره إلى اليسار.

شهادة DV

إذا كنت تدير مدونة أو موقعًا شخصيًا ، فإن شهادة DV لا بأس بها ، ولكن إذا طلبت معلومات شخصية ، خاصة معلومات بطاقة الائتمان ، فيجب استخدام شيء أقوى.

شهادات معتمدة من المنظمة

التحقق من شهادات التحقق من صحة المؤسسة ضد العمل أو المنظمة. سيتحقق الوكلاء من المرجع المصدق من قواعد بيانات التسجيل الحكومية للتأكد من أن الموقع حقيقي. جميع البيانات الموجودة في شهادة OV شرعية.

إذا كنت تدير نشاطًا تجاريًا تجاريًا عبر الإنترنت ، فهذه هي الشهادة التي تحتاج إلى استخدامها. لا يزال عنوان URL الخاص بك يستخدم https ، ولكن سيكون هناك قفل بجوار شريط العنوان. في Chrome ، تكون باللون الأخضر مع كلمة “آمن” على اليمين.

شهادة OV

شهادة التحقق الممتدة

شهادات OV جيدة ، ولكن شهادات التحقق الممتدة أفضل. تتطلب شهادات OV تدقيقًا واحدًا من المرجع المصدق ، بينما تتطلب شهادات EV مراقبة مستمرة بناءً على المبادئ التوجيهية للتحقق المطول.

عملية التحقق أكثر صرامة والسعر أعلى بكثير. بالنسبة للمنافذ الرئيسية على الإنترنت ، على الرغم من ذلك ، يمكن لشهادة EV تحسين ثقة المستهلك وزيادة المبيعات عبر الإنترنت.

لأي شيء آخر ، الشهادة غير ضرورية إلى حد كبير. حتى مواقع الويب الرئيسية التي لا تجمع معلومات المستخدم لا تستخدم شهادات EV. إذا كنت تستخدم واحدًا ، فسيعرض المتصفح شريط عنوان أخضر بقفل ، جنبًا إلى جنب مع اسم شركتك.

شهادة EV

افكار اخيرة

لا يوجد نقص في الاختصارات المربكة عندما يتعلق الأمر بالأمن السيبراني والتغيير من SSL إلى TLS لا يساعد ذلك. على الرغم من اختلاف البروتوكولات ، فإنها تحقق نفس الهدف: اتصال آمن بين الخادم والمستخدم.

بقدر ما تذهب الشهادات ، فإن الشروط قابلة للتبديل ، لذلك لا تقلق بشأن ترقية شهادة SSL إلى شهادة TLS. إنهم نفس الشيء.

إذا كنت تبحث عن موفري استضافة الويب الذين يمكنهم إرشادك خلال العملية ، فتأكد من قراءة أفضل استضافة ويب رخيصة الثمن لدينا لتعلم كيفية القيام بذلك دون الكثير من العملات المعدنية.

هل هناك أي شيء آخر تهتم بشأن اتصالات SSL أو TLS؟ أخبرنا في التعليقات أدناه ، وكالعادة ، شكرًا للقراءة.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map