TLS و SSL دو پروتکل امنیتی میباشند که تبادل اطلاعات مابین کلاینت و سرور در فضای مجازی را با امنیت انجام می دهد و تفاوت آنها در نحوه عملکرد میباشد که در این مقاله به بررسی این تفاوت می پردازیم.
TLS چیست؟
TLS یک پروتکل امنیتی می باشد و بین کاربر و اپلیکیشنهای موجود در شبکه های بزرگ از جمله اینترنت ارتباط امنی ایجاد می کند این پروتکل بر پایه پروتکل SSL بنا شده است و دارای ورژن های TLS1.2 و TLS1.1 میباشد.
در ورژن های معرفی شده از TLS، هر نسخه ویژگی های جدید نسبت به نسخه قبلی دارد و جزئیات ریز داخلی هم اصلاح شده است. برخی مواقع به پروتکل TLS پروتکل SSL/TLS گفته می شود.
تفاوت TLS و SSL :
SSL مخفف Secure Sockets Layer می باشد و توسط کمپانی Netscape ابداع گردید و بعدها توسط کمپانی AOL خریداری می شود.
TLS مخفف Transport Layer Security و به معنای پروتکل امنیتی لایه انتقال میباشد و در واقع پروتکلی آزاد و رایگان میباشد و به عنوان یک RFC که مخفف Request for Commentبه معنای درخواست برای نظرات است، منتشر می شود.
TLS استاندارد ارتباط بسیار نزدیک با SSL رده 3.0 دارد و در منابع زیادی از آن به عنوان نام جدید SSL یاد شده و در برخی اوقات به عنوان SSL 3.1 شناخته می شود و بایستی در توسعه های جدید مورد استفاده قرار گیرد. برنامه های کاربردی که نیاز به سطح بالایی از امنیت را دارند، قابلیت همکاری داشته و بایستی با SSL 3.0 و TLS پشتیبانی شوند. از آنجایی که این دو پروتکل شباهت بسیار زیادی با هم دارند، تفاوت بین پروتکل TLS و پروتکل SSL 3.0 خیلی مشهود نمی باشد. اما به اندازه کافی عدم همکاری این دو پروتکل با هم قابل توجه است.
هر دو روش رمزگذاری کاملا مشابه هستند و در کلیات تفاوت زیادی ندارند با این حال هر کدام یک استاندارد مستقل هستند و TLS از الگوریتم رمز نگاری قوی تری استفاده می کند، همچنین یکی دیگر از تفاوتهای SSL با TLS پورتهای مورد استفاده می باشد. به طور روزمره بیشترین کاربرد TLS در رمزگذاری ایمیل می باشد هر چند از لحاظ تئوری تفاوتی با SSL ندارد و هر دو پروتکل امنیت را در لایه 7 application layer مدل OSI (لایه هفتم در شبکه) تامین می کنند.