هل يعتبر TLS أو SSL معيارًا أفضل لتشفير الويب؟

مع حدوث العديد من حالات تسرب البيانات الكبيرة مؤخرًا، ربما تتساءل عن كيفية حماية بياناتك عندما تكون متصلاً بالإنترنت. عندما تذهب إلى أحد مواقع الويب للتسوق وتقوم بإدخال رقم بطاقتك الائتمانية، فإنك تأمل أن يصل الطرد إلى باب منزلك خلال الأيام القليلة المقبلة. ولكن في اللحظة التي تسبق الضغط على زر الطلب، هل تتساءل عن كيفية عمل الأمان عبر الإنترنت؟

أساسيات الأمان عبر الإنترنت

في شكله الأساسي، يتم تحقيق الأمان عبر الإنترنت - الأمان الذي يحدث بين الكمبيوتر وموقع الويب - من خلال سلسلة من الأسئلة والأجوبة. تقوم بإدخال عنوان ويب في متصفحك، والذي يطلب بعد ذلك من موقع الويب التحقق من صحته. يقوم الموقع بالرد بالمعلومات المناسبة، وبمجرد موافقة الطرفين، يتم فتح الموقع في متصفح الويب.

وتقع بين الأسئلة المطروحة والمعلومات المتبادلة بيانات حول نوع التشفير الذي ينقل معلومات المتصفح ومعلومات الكمبيوتر والمعلومات الشخصية بين المتصفح والموقع. تسمى هذه الأسئلة والأجوبة بالمصافحة. إذا لم تحدث هذه المصافحة، فإن موقع الويب الذي تحاول الوصول إليه يعتبر غير آمن.

• ما هو HTTPS؟ ولماذا هو مطلوب لموقع الويب الخاص بك؟

SSL وTLS

طبقة المقابس الآمنة

• تم تطويره أصلاً في عام 1995.
• المستويات الأقدم لتشفير الويب.
• التخلف عن الإنترنت سريع النمو.

TLS

• البداية هي الإصدار الثالث من SSL.
• اختصار لأمن طبقة النقل.
• استمر في تحسين التشفير المستخدم في SSL.
• تمت إضافة إصلاحات أمنية لأنواع الهجمات ونقاط الضعف الجديدة.

SSL هو بروتوكول الأمان الأصلي الذي يضمن أمان مواقع الويب والبيانات المنقولة فيما بينها. وفقًا لـ GlobalSign، تم تقديم SSL في عام 1995 كإصدار 2.0. لم يتم إصدار الإصدار الأول (1.0) مطلقًا في المجال العام. تم استبدال الإصدار 2.0 بالإصدار 3.0 خلال عام لمعالجة الثغرات الأمنية في البروتوكول.

وفي عام 1999، تم تقديم إصدار آخر من SSL، يسمى Transport Layer Security (TLS)، لتحسين سرعة المحادثة وأمان عملية المصافحة. TLS هو الإصدار المستخدم حاليًا.

تعرف على المزيد حول SSL في المقالة: ما هو SSL؟ هل SSL مهم لمواقع الويب؟

TLS هو الإصدار الثالث من SSL

تشفير TLS

ميزة

• التشفير أكثر أمانًا.
• إخفاء البيانات بين أجهزة الكمبيوتر ومواقع الويب.
• اجعل المصافحة أفضل من خلال الاتصال المشفر.

خلل

• لا يوجد تشفير مثالي.
• لا يقوم بتأمين DNS تلقائيًا.
• غير متوافق تمامًا مع الإصدارات الأقدم.

تم تقديم تشفير TLS لتحسين أمان البيانات. على الرغم من أن طبقة المقابس الآمنة (SSL) تعد تقنية جيدة، إلا أن الأمان يتغير بوتيرة سريعة، مما يؤدي إلى الحاجة إلى أمان أفضل وأكثر حداثة. يعتمد TLS على إطار عمل SSL مع إدخال تحسينات على الخوارزميات التي تحكم الاتصال والمصافحة.

ما هو إصدار TLS الأحدث؟

يستمر تشفير TLS في التحسن لتلبية الاحتياجات سريعة التطور

كما هو الحال مع SSL، يستمر تشفير TLS في التحسن. إصدار TLS الحالي هو 1.2، ولكن تمت صياغة TLSv1.3 وتستخدم بعض الشركات والمتصفحات معيار الأمان هذا لفترة قصيرة. في معظم الحالات، يعودون إلى TLSv1.2 لأن الإصدار 1.3 لا يزال قيد العمل.

عند الانتهاء، سيجلب TLSv1.3 العديد من التحسينات الأمنية، بما في ذلك الدعم المحسن لأنواع التشفير الأكثر حداثة. ومع ذلك، سيتوقف TLSv1.3 أيضًا عن دعم الإصدارات الأقدم من بروتوكول SSL وتقنيات الأمان الأخرى التي لم تعد قوية بما يكفي لضمان الأمان، فضلاً عن التشفير المناسب للبيانات الشخصية بعد الآن.