ما الفرق بين طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)؟


ما الفرق بين طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)؟

طبقة مآخذ التوصيل الآمنة (SSL) عبارة عن بروتوكول اتصال (أو مجموعة من القواعد) يقيم اتصالاً آمنًا بين جهازين أو تطبيقين على شبكة. من المهم بناء الثقة ومصادقة الطرف الآخر قبل مشاركة بيانات الاعتماد أو غيرها من البيانات على الإنترنت. SSL هي تقنية ربما استخدمتها تطبيقاتك أو متصفحاتك لإقامة قناة اتصال آمنة ومشفرة على أي شبكة. ومع ذلك، تعد SSL تقنية قديمة تحتوي على بعض العيوب الأمنية. أمن طبقة النقل (TLS) هو الإصدار المحسَّن من SSL بعد الترقية التي هدفت إلى إصلاح ثغرات SSL الحالية. يجري TLS المصادقة بشكل أكثر كفاءة ويستمر في دعم قنوات الاتصال المشفرة.

اقرأ عن شهادات SSL/TLS»

ما أوجه التشابه بين طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)؟

تُعد كل من طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS) بروتوكولي اتصال يشفران البيانات بين الخوادم والتطبيقات والمستخدمين والأنظمة. وهما يصادقان طرفين متصلين عبر شبكة حتى يتسنى لهما تبادل البيانات بأمان.

قاد طاهر الجمل تطوير SSL وأطلق إصدار SSL 2.0 للجمهور عام 1995. كان الغرض من SSL هو الحفاظ على الاتصال آمنًا عبر شبكة الويب العالمية. بعد إطلاق SSL بعدة إصدارات مختلفة، أنشأ تيم ديركس وكريستوفر ألين إصدار TLS 1.0 في عام 1999 كإصدار لاحق لـ SSL 3.0. 

المصطلحات

أمن طبقة النقل (TLS) هو الإصدار اللاحق لطبقة مآخذ التوصيل الآمنة (SSL)، وجرى إيقاف جميع إصدارات SSL الآن. ومع ذلك، من الشائع العثور على مصطلح SSL الذي يصف اتصال TLS. في معظم الحالات، يشير المصطلحان SSL وSSL/TLSعلى حدٍ سواء إلى بروتوكول TLS وشهادات TLS.

الغرض

TLS عبارة عن بروتوكول اتصال آمن يتيح التشفير والمصادقة، وكان ذلك ينطبق أيضًا على SSL قبل إيقافه. يستخدم كل من TLS وSSL الشهادات الرقمية التي تُسهل عملية تأكيد الاتصال وتنشئ اتصالات مشفرة بين متصفح وخادم ويب. 

الاستخدام في بروتوكول نقل النص التشعبي الآمن (HTTPS)

بروتوكول نقل النص التشعبي (HTTP) عبارة عن بروتوكول أو مجموعة من قواعد الاتصال لإنشاء اتصال بين العميل والخادم على أي شبكة. بروتوكول نقل النص التشعبي الآمن (HTTPS) عبارة عن ممارسة لإنشاء بروتوكول SSL/TLS آمن على اتصال بروتوكول نقل النص التشعبي (HTTP) غير آمن.

يستخدم متصفحك TLS، قبل اتصاله بموقع ويب، للتحقق من شهادة TLS أو SSL الخاصة بموقع الويب. تبين شهادات TLS وSSL أن الخادم يلتزم بمعايير الأمان الحالية. يمكنك العثور على أدلة حول الشهادة داخل شريط عنوان المتصفح. يعرض الاتصال الموثوق به والمشفر https://‎ بدلاً من http://‎. يشير الحرف s الإضافي إلى كلمة آمن

القراءة عن بروتوكول نقل النص التشعبي (HTTP) وبروتوكول نقل النص التشعبي الآمن (HTTPS) »

الاختلافات الأساسية: طبقة مآخذ التوصيل الآمنة (SSL) مقابل أمن طبقة النقل (TLS)

في حين أن أغراض SSL وTLS متشابهة جدًا، فإن طريقة عمل كلا البروتوكولين مختلفة. طرأت هذه التغييرات بمرور الوقت مع إطلاق SSL بإصدارات مختلفة قبل أن يحل محله TLS. 

عمليات تأكيد الاتصال لطبقة مآخذ التوصيل الآمنة (SSL)/أمن طبقة النقل (TLS)

تأكيد الاتصال عبارة عن عملية يصادق فيها متصفح على شهادة SSL أو TLS الخاصة بالخادم. تصادق هذه العملية كلا الطرفين، ثم تتبادل مفاتيح التشفير.

كانت عملية تأكيد الاتصال لـ SSL بمثابة اتصال صريح، في حين أن عملية تأكيد الاتصال لـ TLS اتصال ضمني. تحتوي عملية تأكيد الاتصال لـ SSL على خطوات أكثر من عملية تأكيد الاتصال لـ TLS. من خلال إزالة الخطوات الإضافية وتقليل العدد الإجمالي لمجموعات التشفير، سرَّع TLS عملية تأكيد الاتصال. 

رسائل التنبيه

رسائل التنبيه هي الطريقة التي يبلِّغ بها بروتوكولا SSL وTLS عن الأخطاء والتحذيرات. في SSL، هناك نوعان فقط من رسائل التنبيه: تنبيه تحذيري وتنبيه خطير. يشير التنبيه التحذيري إلى حدوث خطأ، ولكن يمكن متابعة الاتصال. ويشير التنبيه الخطير إلى أنه يجب إنهاء الاتصال على الفور. بالإضافة إلى ذلك، يجرى إلغاء تشفير رسائل تنبيه SSL.

لدى TLS نوع رسالة تنبيه إضافي يسمى الإخطار بالإغلاق. يشير تنبيه الإخطار بالإغلاق إلى نهاية الجلسة. يجرى تشفير تنبيهات TLS أيضًا لزيادة مستوى الأمان.

مصادقة الرسائل

يستخدم كل من SSL وTLS رمز مصادقة الرسائل (MACs)، وهو أسلوب تشفير للتحقق من موثوقية الرسائل وسلامتها. باستخدام مفتاح سري، ينشئ بروتوكول التسجيل رمز مصادقة الرسائل (MAC) كرمز بطول ثابت ويرفقها بالرسالة الأصلية.

يستخدم بروتوكول SSL خوارزمية MD5 -التي أصبحت قديمة الآن- لإنشاء رمز مصادقة الرسائل (MAC). يستخدم TLS رمز مصادقة الرسالة المستندة إلى التجزئة (HMAC) لزيادة الأمان ولتشفير أكثر تعقيدًا. 

مجموعات التشفير

مجموعة التشفير هي مجموعة من الخوارزميات التي تنشئ مفاتيح لتشفير المعلومات بين متصفح وخادم. عادةً ما تتضمن مجموعة التشفير الواحدة خوارزمية لتبادل المفاتيح وخوارزمية للتحقق من الصحة وخوارزمية لتشفير مجموعة بيانات وخوارزمية لرمز مصادقة الرسائل (MAC). جرى ترقية العديد من الخوارزميات في TLS من SSL بسبب مخاوف أمنية.

ما الفرق بين شهادات طبقة مآخذ التوصيل الآمنة (SSL) وشهادات أمن طبقة النقل (TLS)؟

في الوقت الحالي، لم تعد جميع شهادات SSL مستخدمة. تُعد شهادات TLS معيارًا للصناعة. ومع ذلك، تواصل الصناعة استخدام مصطلح SSL للإشارة إلى شهادات TLS.

حلت شهادات TLS محل شهادات SSL وحسَّنتها بمرور الوقت. ولم تتغير الوظيفة النهائية لشهادات SSL وشهادات TLS. 

هل يجب عليك إحلال شهادات SSL محل شهادات TLS؟

نظرًا إلى التغيير الثقافي البطيء، تُجرى تسمية معظم شهادات TLS بشكل غير صحيح بشهادات SSL. حتى إذا كانت شهادتك تروج لنفسها كعلامة تجارية باسم SSL، فإنها ستدعم بالفعل بروتوكولَي SSL وTLS.

ومع ذلك، من المهم ملاحظة أنه جرى أيضًا إيقاف إصدارَي TLS 1.0 وTLS 1.1 رسميًا في عام 2021. بحلول يونيو/حزيران 2023، يجب على جميع عملاء Amazon Web Services دعم TLS 1.2 أو إصدار أحدث. تذكر أن الشهادات تكون مختلفة عن البروتوكول. يجب أن تحرص على أن يدعم تكوين خادمك بروتوكولات TLS.

ملخص الاختلافات: طبقة مآخذ التوصيل الآمنة (SSL) مقابل أمن طبقة النقل (TLS)

 

SSL

أمن طبقة النقل (TLS)

ما يشير إليه الاختصار

SSL يشير إلى طبقة مآخذ التوصيل الآمنة.

TLS يشير إلى أمن طبقة النقل.

سجل الإصدارات 

حل الآن أمن طبقة النقل (TLS) محل طبقة مآخذ التوصيل الآمنة (SSL). أُطلق SSL بإصدارات 1.0 و2.0 و3.0.

TLS هو الإصدار الذي جرت ترقيته من SSL. أُطلق TLS بإصدارات 1.0 و1.1 و1.2 و1.3.

النشاط

جميع إصدارات SSL موقوفة الآن.

يُستخدم الإصداران 1.2 و1.3 من TLS حاليًا بفعالية.

رسائل التنبيه

لدى SSL نوعان فقط من رسائل التنبيه. رسائل التنبيه تكون غير مشفرة.

رسائل تنبيه TLS تكون مشفرة وأكثر تنوعًا.

مصادقة الرسائل

يستخدم SSL رموز مصادقة الرسائل (MAC).

يستخدم TLS رموز مصادقة الرسائل المستندة إلى التجزئة (HMAC).

مجموعات التشفير

تدعم SSL خوارزميات أقدم ذات نقاط ضعف أمنية معروفة.

يستخدم TLS خوارزميات تشفير متطورة.

تأكيد الاتصال

عملية تأكيد الاتصال لـ SSL معقدة وبطيئة.

تتسم عملية تأكيد الاتصال لـ TLS بخطوات أقل واتصال أسرع.

كيف يمكن أن تدعم AWS متطلبات أمن طبقة النقل (TLS)/طبقة مآخذ التوصيل الآمنة (SSL) لديك؟

في Amazon Web Services (AWS)، نقدم AWS Certificate Manager (ACM) لمساعدتك على تلبية متطلبات SSL/TLS الخاصة بك. باستخدام ACM، يمكنك توفير شهادات SSL/TLS العامة والخاصة، وإدارتها، ونشرها.

فيما يلي طرق أخرى تمكنك من الاستفادة من ACM:

  • احمِ مواردك الداخلية من خلال الاتصال الآمن على الشبكات الخاصة. على سبيل المثال، احمِ الخوادم والأجهزة الجوَّالة وأجهزة إنترنت الأشياء (IoT) والتطبيقات الخاصة بك.
  • حافظ على شهادات SSL/TLS، بما يشمل تجديدات الشهادات، من خلال إدارة الشهادات المؤتمتة.
  • استخدم شهادات مجانية من خلال خدمات AWS المتكاملة.

ابدأ في استخدام إدارة شهادات SSL/TLS على AWS من خلال إنشاء حساب مجاني اليوم.

الخطوات التالية مع AWS

ابدأ الإنشاء باستخدام SSL على AWS Certificate Manager (ACM)
ابدأ الإنشاء باستخدام TLS على AWS Certificate Manager (ACM)