در مقالات پیشین به معرفی پروتکل های SSL و TLS پرداختیم و در این مقاله داتیس نتورک قصد داریم تفاوت SSL و TLS را تحلیل و بررسی کنیم، در ادامه این مقاله همراه ما باشید.
SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.
آیا SSL و TLS از نظر رمزنگاری تفاوتی دارند؟
در حقیقت بله. این مورد را میتوان در خصوص ورژنهای قدیمی SSL نیز مدعی شد. SSL و TLS هر دو در واقع از یک پروتکل استفاده میکنند ولی به دلیل تفاوت ورژنها، SSL2 با SSL3 و SSL3 با TLS1 سازگاری نداشت. هم چنین میتوان استدلال کرد که TLS ورژن ۱ در واقع همان SSL ورژن ۴ است، چون هر دو یک پروتکل هستند.
هر ورژن جدیدی از این پروتکل با ویژگیهای بهبود یافته و یا قابلیتهای جدیدی ارائه شدهاست. ورژن ۱SSL هیچگاه به صورت عمومی ارائه نشد، ورژن ۲ برای استفاده عموم منتشر شد ولی مشکلات و معایب بسیاری داشت، ورژن ۳ در واقع بازنویسی مجدد ورژن ۲ برای رفع مشکلات آن بود و TLS ورژن ۱ هم نسخه بهینه شدهی SSL ورژن ۳ بود.
شایان ذکر است که SSL و TLS در اینجا فقط به روش برقراری ارتباط (handshake) میان سرور و کاربر اشاره دارد. این برقراری ارتباط به خودی خود باعث رمزنگاری اطلاعات نمیشود، بلکه کاربر و سرور از این طریق بر روی متد رمز نگاری توافق میکنند.
از SSL استفاده کنیم یا TLS؟
هر دو ورژن ۲SSL و ۳SSL توسط IETF به دلیل وجود نقصهای امنیتی منسوخ اعلام شده اند. همچنین اکثر مرورگرهای امروزی در زمان مواجهه با وب سروری که از این دو نسخه SSL استفاده میکنند، تجربه کاربری ضعیفی را برای بازدیدکنندگان رقم میزنند. مثلا ممکن است بازدید کننده خطای HTTPS را در URL مشاهده کند و یا مرورگر خطای امنیتی نمایش دهد. به همین دلیل توصیه میشود که تمامی سرورها حتما از TLS استفاده کنند.