در این مقاله قصد دارم شما رو با پروتکل TLS و نحوه کارکرد اون آشنا کنم.این پروتکل به معنای لغوی کلمه میشه:امنیت لایه انتقال.از وظایف اصلی این پروتکل فراهم اوردن حریم خصوصی و یکپارچگی اطلاعات در برقراری ارتباط بین دو اپلیکیشن در محیط شبکه هست.پس میتونیم نتیجه بگیریم که این پروتکل یک پروتکل امنیتی هستش.که به طور عمده در بین پروتکل های امنیتی به فعالیتش ادامه میده.یه مثال بارزش استفاده شدن تو مرورگر ها هستش که نیازمند رد و بدل شدن اطلاعات به صورت امن تو بستر شبکه هست. به مثال های دیگه هم مانند: ارتباطات VPN ، انتقال فایل ها(File Transfer) و VOIP میتونیم اشاره کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
TLS تکامل یافته پروتکل SSL هستش که تا حد زیادی جایگزین اون شده.اگر چه که در بعضی شرایط و مواقع نیز از SSL استفاده میشه.تفاوت کلیدی بین دو پروتکل TLS و SSL این هست که در احراز هویت کردن پیام ها و تولید کلید عمومی، TLS امن تر و کارامد تر از SSL هست و از الگوریتم های جدیدتر و امن تر حمایت میکنه.همون طور که ذکر شد این پروتکل تایید هویت یکطرفه یا دوطرفه رو برای دسترسی رمزشده به شبکهها فراهم میکنه. بخشهایی هم مثل حفاظت از بسته داده، محدود کردن و بهینه کردن اندازه بسته و انتخاب یک الگوریتم سریع هم به استاندارد TLS اضافه شده. کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتمهای توافق شده بین اونا داره.
این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود میاد. روش انتخابی شبکه و الگوریتم اون هم در پیام ارسالی به اطلاع کاربر میرسه و الگوریتمها شامل، الگوریتمهایی هست که قراره تو محاسبه چکیده پیام(MAC) مورد استفاده قرار بگیره.یه نکته داشت یاد میرفت اینکه این پروتکل برای محافظت از پروتکل کاربردی SIP هم استفاده میشه. محض یاداوری: پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد داره. خب دوستان این یه خلاصه ای از مفاهیم این پروتکل بود که خدمتتون محض آشنایی عرض کردم.انشالا در تاپیک های بعدی بیشتر و دقیق تر به این موضوغات میپردازیم.ITPRO باشید
نویسنده : امیرحسین کریم پور
منبع : جزیره امنیت اطلاعات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد