تنبيهات أمنيةشروحات
أخر الأخبار

ما هو TLS (أمان طبقة النقل)؟ What is TLS (Transport Layer Security)?

TLS

ما هو بروتوكول أمان طبقة النقل (T L S)؟

بروتوكول أمان طبقة النقل ، أو T L S ، هو بروتوكول أمان معتمد على نطاق واسع مصمم لتسهيل الخصوصية وأمن البيانات للاتصالات عبر الإنترنت. حالة الاستخدام الأساسية لـ TLS هي تشفير الاتصال بين تطبيقات الويب والخوادم ، مثل متصفحات الويب التي تقوم بتحميل موقع ويب. يمكن أيضًا استخدام T L S لتشفير الاتصالات الأخرى مثل البريد الإلكتروني والمراسلة والصوت عبر IP (VoIP) . في هذه المقالة سوف نركز على دور TLS في أمان تطبيقات الويب .

 

تم اقتراح TLS من قبل فريق عمل هندسة الإنترنت (IETF) ، وهي منظمة معايير دولية ، وتم نشر الإصدار الأول من البروتوكول في عام 1999. أحدث إصدار هو TLS 1.3 ، والذي تم نشره في عام 2018.

 

ما هو الفرق بين TLS و SSL؟

تطور T L S من بروتوكول تشفير سابق يسمى Secure Sockets Layer ( SSL ) ، والذي تم تطويره بواسطة Netscape. بدأ إصدار T L S 1.0 بالفعل في التطوير كإصدار SSL 3.1 ، ولكن تم تغيير اسم البروتوكول قبل النشر للإشارة إلى أنه لم يعد مرتبطًا بـ Netscape. بسبب هذا التاريخ ، يتم أحيانًا استخدام المصطلحين TLS و SSL بالتبادل.

 

ما هو الفرق بين T L S و HTTPS؟

HTTPS هو تطبيق لتشفير T L S أعلى بروتوكول HTTP ، والذي تستخدمه جميع مواقع الويب بالإضافة إلى بعض خدمات الويب الأخرى. لذلك فإن أي موقع ويب يستخدم HTTPS يستخدم تشفير T L S.

 

لماذا يجب على الشركات وتطبيقات الويب استخدام بروتوكول T L S؟

يمكن أن يساعد تشفير TLS في حماية تطبيقات الويب من عمليات اختراق البيانات والهجمات الأخرى. اليوم ، HTTPS المحمي بـ TLS هو ممارسة قياسية لمواقع الويب. قام متصفح Google Chrome تدريجياً باتخاذ إجراءات صارمة ضد المواقع التي لا تستخدم HTTPS ، وحذت المتصفحات الأخرى حذوه. مستخدمو الإنترنت كل يوم أكثر حذرًا من مواقع الويب التي لا تحتوي على رمز قفل HTTPS.

 

ماذا تفعل T L S؟

هناك ثلاثة مكونات رئيسية لما ينجزه بروتوكول TLS: التشفير والمصادقة والتكامل.

  • التشفير: يخفي البيانات التي يتم نقلها من أطراف ثالثة.
  • المصادقة: تضمن أن الأطراف التي تتبادل المعلومات هي من تدعي أنها.
  • النزاهة: التحقق من أن البيانات لم يتم تزويرها أو العبث بها.

 

كيف يعمل T L S؟

لكي يستخدم موقع ويب أو تطبيق TLS ، يجب أن يكون لديه شهادة TLS مثبتة على خادمه الأصلي (تُعرف الشهادة أيضًا باسم ” شهادة SSL ” بسبب التباس التسمية الموضح أعلاه). يتم إصدار شهادة TLS بواسطة مرجع مصدق للشخص أو الشركة التي تمتلك مجالًا. تحتوي الشهادة على معلومات مهمة حول من يملك المجال ، إلى جانب المفتاح العام للخادم ، وكلاهما مهم للتحقق من هوية الخادم.

 

يتم بدء اتصال T L S باستخدام تسلسل يعرف باسم مصافحة  T L S . عندما ينتقل المستخدم إلى موقع ويب يستخدم T L S ، تبدأ مصافحة T L S بين جهاز المستخدم (المعروف أيضًا باسم جهاز العميل ) وخادم الويب.

 

أثناء مصافحة TLS ، جهاز المستخدم وخادم الويب:

  • حدد إصدار TLS (T L S 1.0 ، 1.2 ، 1.3 ، إلخ) الذي سيستخدمونه
  • حدد مجموعات التشفير (انظر أدناه) التي سيستخدمونها
  • مصادقة هوية الخادم باستخدام شهادة T L S للخادم
  • قم بإنشاء مفاتيح جلسة لتشفير الرسائل بينهما بعد اكتمال عملية المصافحة

 

تنشئ مصافحة T L S مجموعة تشفير لكل جلسة اتصال. مجموعة التشفير هي مجموعة من الخوارزميات التي تحدد تفاصيل مثل مفاتيح التشفير المشتركة ، أو مفاتيح الجلسة ، التي سيتم استخدامها لتلك الجلسة المعينة. TLS قادر على تعيين مفاتيح الجلسة المطابقة على قناة غير مشفرة بفضل تقنية تُعرف باسم تشفير المفتاح العام .

كذلك :

تتعامل عملية المصافحة أيضًا مع المصادقة ، والتي تتكون عادةً من الخادم الذي يثبت هويته للعميل. يتم ذلك باستخدام المفاتيح العامة. المفاتيح العامة هي مفاتيح تشفير تستخدم تشفيرًا أحادي الاتجاه ، مما يعني أن أي شخص لديه مفتاح عام يمكنه فك رموز البيانات المشفرة باستخدام المفتاح الخاص للخادم لضمان صحتها ، ولكن المرسل الأصلي فقط يمكنه تشفير البيانات باستخدام المفتاح الخاص. يعد المفتاح العام للخادم جزءًا من شهادة TLS الخاصة به.

 

بمجرد تشفير البيانات والمصادقة عليها ، يتم توقيعها برمز مصادقة الرسالة (MAC). يمكن للمستلم بعد ذلك التحقق من MAC لضمان سلامة البيانات. هذا يشبه الرقاقة المقاومة للعبث الموجودة في زجاجة الأسبرين. يعرف المستهلك أنه لم يعبث أحد بأدويته لأن الرقاقة سليمة عند شرائها.

 

 

 

tls-ssl-handshake
tls-ssl-handshake

كيف يؤثر T L S على أداء تطبيقات الويب؟

بالكاد تؤثر أحدث إصدارات TLS على أداء تطبيقات الويب على الإطلاق.

 

بسبب العملية المعقدة التي ينطوي عليها إعداد اتصال T L S ، يجب إنفاق بعض وقت التحميل والطاقة الحسابية. يجب أن يتواصل العميل والخادم عدة مرات قبل أن يتم إرسال أي بيانات ، وهذا يستهلك ملي ثانية ثمينة من أوقات التحميل لتطبيقات الويب ، بالإضافة إلى بعض الذاكرة لكل من العميل والخادم.

أيضا :

ومع ذلك ، هناك تقنيات مطبقة تساعد في التخفيف من زمن الانتقال المحتمل الناتج عن مصافحة TLS. أحدهما هو T L S False Start ، والذي يتيح للخادم والعميل بدء نقل البيانات قبل اكتمال اتصال TLS. هناك تقنية أخرى لتسريع TLS وهي T L S Session Resumption ، والتي تسمح للعملاء والخوادم الذين سبق لهم الاتصال باستخدام المصافحة المختصرة.

 

ساعدت هذه التحسينات في جعل T L S بروتوكولًا سريعًا للغاية لا ينبغي أن يؤثر بشكل ملحوظ على أوقات التحميل . بالنسبة للتكاليف الحسابية المرتبطة بـ T L S ، فهي في الغالب لا تكاد تذكر وفقًا لمعايير اليوم.

 

TLS 1.3 ، الذي تم إصداره في 2018 ، جعل T L S أسرع. تتطلب مصافحة TLS في T L S 1.3 رحلة واحدة ذهابًا وإيابًا (أو اتصالًا ذهابًا وإيابًا) بدلاً من اثنين ، مما يؤدي إلى تقصير العملية ببضعة أجزاء من الثانية. عندما يتصل المستخدم بموقع ويب من قبل ، فإن مصافحة TLS لا تحتوي على أي رحلات ذهابًا وإيابًا ، مما يؤدي إلى تسريعها أكثر.

 

والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح ✌

مع تحيات فريق #Ezznology

وتجد مايهمك على #متجرنا 

 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا 👇👇

Ezznology-على-اخبار-جوجل

                                                        او قم بمسح الكود

Ezznology on Google news
Ezznology on Google news

 

 

قد يهمك أيضا :

ما هي IaaS (البنية التحتية كخدمة)؟

برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز | ESET

ما هي SaaS؟ | تعريف SaaS

واخيرا شركة مايكروسوفت تعلن عن المشكلة التى اصابت خدماتها والانقطاع الكامل فى خدمات Microsoft 365

 

تقييم المستخدمون: كن أول المصوتون !

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

0 تعليقات
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
0
Would love your thoughts, please comment.x
()
x
Index