امنیت لایه انتقال (Transport Layer Security) یا TLS چیست؟
امنیت لایه انتقال یا TLS که مخفف عبارت “Transport Layer Security یک پروتکل امنیتی است که بیشتر برای تأمین امنیت ترافیک بین مرورگر و وب سایت ها از طریق HTTPS استفاده می شود. تضمین می کند که فرستنده و گیرنده چه کسانی هستند و داده ها با امنیت کامل رمزگذاری می شوند. اگر در مرورگر خود قفلی را در سمت چپ آدرس وب سایت خود مشاهده می کنید ، احتمالاً به این معنی است که مرورگر شما از اتصال ایمن با TLS استفاده می کند.
TLS چگونه کار می کند
وقتی به این مقاله دسترسی پیدا کردید ، مرورگر وب شما از TLS استفاده می کند. بیایید آنچه را که در پشت صحنه اتفاق می افتد بررسی کنیم.
- مرورگر با استفاده از هدرهای HTTPS از وب سایت تک تیپ درخواست می کند https://TechTip.ir .
- سرور Techtip.ir یک گواهی نامه حاوی کلید عمومی آن (رمزنگاری متنی شناخته شده) را برای کاربر مرورگر ارسال می کند.
- مرورگر شما گواهی (تاریخ انقضا ، نام) را تأیید می کند و یک کلید متقارن (جفت کلیدهای تطبیق) ایجاد می کند که فقط برای شما معتبر هستند.
- سرور TechTip.ir با استفاده از کلید خصوصی خود (رمزنگاری متن ناشناخته) کلید متقارن را رمزگشایی می کند و داده ها را با کلید جلسه متقارن رمزگذاری شده به مشتری ارسال می کند.
- مرورگر داده ها را با کلید جلسه متقارن خود رمزگشایی می کند ، بنابراین قابل خواندن می شود.
TLS به محافظت از اطلاعات شما در هنگام حمل و نقل اطلاعات کمک می کند ، و مهاجمی که اطلاعات را شنود می کند ، فقط اطلاعات بیهوده را مشاهده می کنند .
تاریخچه TLS
نسخه های قبلی TLS پروتکل های SSL ، که مخفف عبارت ” Secure Socket Layer ” نامگذاری شده است ، در سه نسخه ۱.۰ و ۲.۰ و ۳.۰ توسط یک شرکت به نام Netscape سال ۱۹۹۴ ساخته شده است. اگر در دهه ۹۰ میلادی از اینترنت استفاده می کردید ، به احتمال زیاد از مرورگر وب به نام Netscape Navigator استفاده کرده اید.
TLS ورژن ۱.۰ در سال ۱۹۹۹ ارائه شده است ، و در حال حاظر SSL ورژن ۳.۰ وجود دارد . از آنجا که SSL به Netscape ارتباط داشت ، IETF نام را به TLS تغییر داد تا مایکروسافت را خوشحال کند که در آن زمان محبوبترین مرورگر Internet Explorer 5 نام داشت.
در سال ۲۰۰۸ TLS ورژن ۱.۱ عرضه شد، در سال ۲۰۱۰ TLS ورژن ۱.۲ عرضه شد . و اکنون TLS ورژن ۱.۳ در سال ۲۰۱۸ آمد که آخرین نسخه است.
پشتیبانی مرورگرها از TLS
کدام مرورگرها از نسخه های TLS پشتیبانی می کنند؟ بیایید نگاهی به برخی از محبوب ترین مرورگرهای وب امروز بیاندازیم.
گوگل کروم :
- نسخه ۸۰ مرورگر کروم آخرین پشتیبانی از TLS ورژن ۱.۰ و ۱.۱ است. با شروع نسخه ۸۱ کروم، فقط TLS ورژن ۱.۲ و ۱.۳ پشتیبانی می شود.
- برای پشتیبانی از جدیدترین TLS 1.3 ، فقط نسخه ۶۶ یا بالاتر را استفاده کنید.
- برای آپدیت کردن گوگل کروم به بخش راهنما و گزینه درباره گوگل کروم بروید.
موزیلا فایرفاکس :
- نسخه ۷۳ آخرین پشتیبانی از TLS ورژن ۱.۰ و ۱.۱ است. با شروع نسخه فایرفاکس ۷۴ ، فقط TLS ورژن ۱.۲ و ۱.۳ پشتیبانی می شود.
- برای پشتیبانی از جدیدترین TLS 1.3 ، فقط حتما نسخه ۶۰ یا بالاتر را استفاده کنید.
- برای آپدیت کردن فایرفاکس به بخش راهنما وگزینه درباره فایرفاکس بروید.
مایکروسافت اج :
- نسخه ۸۱ آخرین پشتیبانی از TLS ورژن ۱.۰ و ۱.۱ است. با شروع اج نسخه ۸۲ ، فقط TLS ورژن ۱.۲ و ۱.۳ پشتیبانی می شود.
اپل سافاری :
به روزرسانی های مرورگر سافاری بخشی از سیستم عامل هستند. پس از به روزرسانی های iOS و macOS در آوریل ۲۰۲۰ ، پشتیبانی از TLS 1.0 / 1.1 افت می کند.
بررسی فعال بودن TLS ورژن ۱.۳ سایت
اگر می خواهید بدانید که سایت مورد نظر از پروتکل TLS پشتیبانی می کند یا نه، می توانید به وب سایت https://www.cdn77.com/tls-test مراجعه کنید. آدرس سایت را وارد کرده و کلید enter را بزنید ، و پروتکل های TLS پشتیبانی شده را برمی گرداند.
بیشتر سایت و مرورگرها از TLS 1.2 و احتمالاً TLS 1.3 نیز پشتیبانی خواهد کرد. مسئله این است که اگر سایتی هنوز از پروتمل TLS 1.1 استفاده می کند ، خطرناک است. همه مشاغل مهم و فعال باید از پروتکل TLS 1.2 و بالاتر پشتیبانی کنند ، اما مطمئناً سایت هایی وجود دارند که هنوز به روز نشده اند.
اگر در مورد TLS سوالی دارید در بخش نظرات با ما در میان بگذارید