ما هي الاختلافات بين SSL وTLS وHTTPS؟ هنا نقول لك

عندما تقرر الانغماس الكامل في عالم الشبكات والإنترنت، قد تصاب بالارتباك بسبب العديد من المفاهيم الجديدة. بعض أكثرها إرباكًا هي SSL وTLS وHTTPS نظرًا لأنها متشابهة، ولكن هناك بعض الاختلافات بينها. في هذا المقال نخبرك بكل شيء.

بروتوكولات SSL وTLS وHTTPS

في البداية يجب التوضيح أن بروتوكولات الشبكة هي مجموعة من القواعد التي يتم استيفاؤها لنقل المعلومات بشكل آمن بين جهاز كمبيوتر إلى آخر. يعد الأمان الذي يتم التعامل معه في بروتوكولات نقل المعلومات أمرًا في غاية الأهمية لأنه يحمي بيانات المستخدم، فضلاً عن هويته على الويب.

بروتوكول HTTPS

يمثل بروتوكول HTTP خطرًا وكان من الضروري تحديث بروتوكول جديد . وخليفته هو HTTPS (بروتوكول نقل النص التشعبي الآمن) أو بروتوكول نقل النص التشعبي. إنها نفس الطريقة تقريبًا، ولكنها أكثر أمانًا.

يعمل HTTPS في طبقة التطبيق لنموذج OSI ويستخدم خوارزميات التشفير المتماثلة وغير المتماثلة؛ وتبادل المفاتيح. يتم استخدامه لتبادل المعلومات الحساسة مثل التفاصيل المصرفية وكلمات المرور.

من المحتمل أن يكون البروتوكول الأكثر شهرة لأنه يمكنك عرض اختصاراته في عناوين صفحات الويب. في الواقع، هذا هو المؤشر على أن الصفحة آمنة.

بروتوكول SSL

تم اختراع SSL (طبقة المقابس الآمنة) أو بروتوكول المقابس الآمنة في عام 1990 من أجل حماية الاتصال بالإنترنت. آخر تحديث له كان في عام 1996 إلى الإصدار 3.0، لذلك يعتبر قديمًا منذ عام 2015. حاليًا، لا تتعرف عليه المتصفحات كبروتوكول آمن.

يجب أن تمنع طبقة المقابس الآمنة (SSL) اعتراض الاتصال من قبل طرف ثالث عند فحص البيانات. يعمل هذا البروتوكول في طبقة الجلسة لنموذج OSI .

يستخدم SSL تشفيرًا متماثلًا وغير متماثلًا غير آمن ، مما يجعله بروتوكولًا غير آمن على عكس TLS الذي يليه. وهذا يعني أنه إذا اعترض أحد المتسللين الاتصال في اللحظة التي يرسل فيها الخادم المفتاح العام، فيمكنه تزوير المعلومات.

بروتوكول TLS

TLS (أمان طبقة النقل) أو أمان طبقة النقل هو تطور لبروتوكول SSL. كما يشير اسمه، فهو يعمل في الطبقة الرابعة من نموذج OSI، على عكس سابقه.

إنه أكثر أمانًا من SSL ولا تزال وظيفته هي الحفاظ على الاتصالات الآمنة بين أجهزة الكمبيوتر. آخر تحديث كان الإصدار 1.3 ويعتبر بروتوكولًا آمنًا اعتبارًا من الإصدار 1.2 .

لا يُستخدم هذا البروتوكول المعين فقط للاتصالات بين صفحات الويب عبر HTTPS. ولكن يتم تنفيذه أيضًا في خوادم VPN (الشبكة الخاصة الافتراضية) من نوع SSL/TLS . يعتمد نجاحها على قابلية التشغيل البيني بين العميل والخادم عن طريق تشفير المعلومات.

شهادات الأمان والبروتوكولات ليست هي نفسها

غالبًا ما تكون كل هذه المصطلحات مربكة، خاصة بروتوكول SSL وشهادة SSL. اسم الشهادة ليس له علاقة بالبروتوكولات المستخدمة.

يمكن استخدام الشهادة مع بروتوكولات SSL وTLS دون مشاكل كبيرة. يتم تعريف بروتوكولات الأمان من خلال تكوين الخادم. المصطلح الأكثر شيوعًا لشهادات الأمان هو SSL ولهذا السبب غالبًا ما يرتبط بالبروتوكول.

من خلال تثبيت شهادة SSL، يمكنك نقل البيانات عبر بروتوكول HTTPS. إحدى الطرق لمعرفة ما إذا كان المتصفح يستخدم شهادة أمان هي أنه يحتوي على الاختصار HTTPS في عنوان URL دون أي نوع من رسائل التحذير.

تعمل كل هذه التقنيات معًا وتهدف إلى ضمان أمان المعلومات على الشبكة. إنهم يعملون كفريق واحد ويتطورون مع تغير احتياجات الناس.