همه چیز درباره پروتکل TLS و SSL و اهمیت آن‌ها در وب‌سایت‌های HTTPS

پروتکل امنیت لایه انتقال (TLS) چیست؟

TLS (Transport Layer Security) یک پروتکل امنیتی پرکاربرد است که برای تضمین حریم خصوصی و امنیت داده‌ها در ارتباطات اینترنتی طراحی شده است. یکی از مهم‌ترین کاربردهای TLS، رمزنگاری ارتباط بین برنامه‌های وب و سرورها است؛ به عنوان مثال زمانی که یک مرورگر وب، یک وب‌سایت را بارگذاری می‌کند. علاوه بر وب، پروتکل TLS می‌تواند برای رمزنگاری ایمیل، پیام‌رسانی و تماس‌های اینترنتی (VoIP)  نیز مورد استفاده قرار گیرد. در این مقاله تمرکز ما بر نقش TLS در امنیت برنامه‌های وب خواهد بود.
پروتکل TLS توسط سازمان بین‌المللی IETF (Internet Engineering Task Force) پیشنهاد شد و اولین نسخه آن در سال ۱۹۹۹ منتشر گردید. جدیدترین نسخه این پروتکل، TLS 1.3 است که در سال ۲۰۱۸ ارائه شد.
 

آنچه در ادامه می‌خوانید:

چرا کسب‌وکارها و وب‌سایت‌ها باید از پروتکل TLS استفاده کنند؟

TLS چه کاری انجام می‌دهد؟

گواهی TLS چیست؟

TLS چگونه کار می‌کند؟

SSL/TLS Handshake

پیام‌های هشدار (Alert Messages)

احراز اصالت پیام (Message Authentication)

مجموعه الگوریتم‌ها (Cipher Suites) 

تفاوت TLS و SSL چیست؟

شباهت‌های SSL و TLS

تاثیر TLS بر عملکرد برنامه‌های وب

حمله مرد میانی چیست؟

نقش TLS در جلوگیری از حمله MITM

تفاوت TLS و HTTPS چیست؟

چرا HTTPS مهم است؟

ارتباط TLS و HTTPS

نشانه‌های یک ارتباط امن  HTTPS

کلام آخر

سوالات متداول

چرا کسب‌وکارها و وب‌سایت‌ها باید از پروتکل TLS استفاده کنند؟

رمزنگاری TLS می‌تواند به محافظت از وب‌سایت‌ها و برنامه‌های وب در برابر نشت داده‌ها و حملات سایبری کمک کند. امروزه استفاده از HTTPS مبتنی بر TLS، یک استاندارد ضروری برای وب‌سایت‌هاست. مرورگر Google Chrome به تدریج وب‌سایت‌های بدون HTTPS را محدود کرده و مرورگرهای دیگر نیز همین مسیر را دنبال کرده‌اند. کاربران اینترنت روزبه‌روز نسبت به سایت‌هایی که نماد قفل HTTPS ندارند، بی‌اعتمادتر می‌شوند.

TLS چه کاری انجام می‌دهد؟

پروتکل TLS سه وظیفه اصلی دارد: رمزنگاری (Encryption)، احراز هویت (Authentication) و یکپارچگی (Integrity).

• رمزنگاری (Encryption): مخفی‌سازی داده‌های انتقالی در برابر اشخاص ثالث.
• احراز هویت (Authentication): اطمینان از اینکه طرفین ارتباط همان کسانی هستند که ادعا می‌کنند.
• یکپارچگی (Integrity): تأیید اینکه داده‌ها جعل یا دستکاری نشده‌اند.

گواهی TLS چیست؟

برای اینکه یک وب‌سایت یا برنامه بتواند از TLS استفاده کند، باید یک گواهی TLS (یا همان SSL Certificate) روی سرور اصلی نصب شود. این گواهی توسط یک مرجع صدور گواهی (CA) صادر می‌شود و شامل اطلاعات مهمی از جمله مالکیت دامنه و کلید عمومی سرور است. این اطلاعات برای تأیید هویت سرور و امنیت ارتباط ضروری هستند.

TLS چگونه کار می‌کند؟

یک اتصال TLS از طریق فرآیندی به نام TLS Handshake آغاز می‌شود. زمانی که کاربر وارد یک وب‌سایت می‌شود، این فرآیند بین مرورگر (کلاینت) و سرور آغاز می‌گردد. در طول TLS Handshake، اقدامات زیر انجام می‌شود:

• انتخاب نسخه TLS (مانند TLS 1.0، TLS 1.2، TLS 1.3)
• توافق بر روی الگوریتم‌های رمزنگاری  (Cipher Suites)
• تأیید هویت سرور با استفاده از گواهی TLS
• تولید کلیدهای نشست (Session Keys) برای رمزنگاری داده‌ها

Cipher Suite مجموعه‌ای از الگوریتم‌هاست که مشخص می‌کند چه کلیدها و روش‌های رمزنگاری برای ارتباط استفاده شوند. TLS از رمزنگاری کلید عمومی (Public Key Cryptography) برای ایجاد کلیدهای نشست روی یک کانال رمزنگاری‌نشده استفاده می‌کند. احراز هویت معمولاً با اثبات هویت سرور به کلاینت انجام می‌شود. این کار از طریق کلید عمومی صورت می‌گیرد. کلید عمومی در گواهی TLS سرور قرار دارد.
پس از رمزنگاری و احراز هویت، داده‌ها با کد احراز پیام (MAC) امضا می‌شوند. گیرنده می‌تواند MAC را بررسی کند تا مطمئن شود داده‌ها تغییر نکرده‌اند؛ مشابه پلمب ایمنی روی دارو که نشان می‌دهد بسته‌بندی دستکاری نشده است.

SSL/TLS Handshake

Handshake فرآیندی است که طی آن مرورگر، گواهی SSL یا TLS سرور را بررسی می‌کند. این فرآیند شامل احراز هویت دو طرف اتصال و سپس تبادل کلیدهای رمزنگاری است.

• SSL Handshake: یک اتصال صریح (Explicit) محسوب می‌شود و مراحل بیشتری نسبت به TLS دارد.
• TLS Handshake: یک اتصال ضمنی (Implicit) است. با حذف مراحل اضافی و کاهش تعداد Cipher Suites ،TLS توانست فرآیند را سریع‌تر و بهینه‌تر کند.

پیام‌های هشدار (Alert Messages)

پیام‌های هشدار روشی هستند که پروتکل‌های SSL و TLS از طریق آن خطاها و مشکلات را اطلاع می‌دهند:

• در SSL فقط دو نوع پیام هشدار وجود دارد:
  •   (Warning) هشدار: نشان‌دهنده یک خطا است اما اتصال می‌تواند ادامه پیدا کند.
  •  (Fatal) بحرانی: شان‌دهنده یک خطای جدی است که باعث قطع فوری اتصال می‌شود. همچنین، پیام‌های هشدار در SSL به‌صورت رمزنگاری‌نشده ارسال می‌شوند.
• در TLS یک پیام هشدار اضافی به نام Close Notify وجود دارد که پایان جلسه (Session) را اعلام می‌کند. علاوه بر این، پیام‌های هشدار در TLS رمزنگاری‌شده هستند و سطح امنیت بالاتری ارائه می‌دهند.

احراز اصالت پیام (Message Authentication)

هر دو پروتکل SSL و TLS از کدهای احراز پیام (MAC: Message Authentication Code) برای تأیید اصالت و یکپارچگی پیام‌ها استفاده می‌کنند.

• در SSL برای تولید MAC از الگوریتم MD5 استفاده می‌شد که اکنون منسوخ و ناامن به شمار می‌رود.
• در TLS از روش پیشرفته‌تر HMAC (Hash-Based Message Authentication Code) استفاده می‌شود که امنیت و مقاومت بیشتری در برابر حملات دارد.

مجموعه الگوریتم‌ها (Cipher Suites) 

Cipher Suite مجموعه‌ای از الگوریتم‌هاست که برای رمزنگاری داده‌ها بین مرورگر و سرور استفاده می‌شوند. این مجموعه معمولاً شامل موارد زیر است:

• الگوریتم تبادل کلید (Key Exchange) 
• الگوریتم اعتبارسنجی (Validation)
• الگوریتم رمزنگاری اصلی (Bulk Encryption)
• الگوریتم MAC

درTLS، بسیاری از الگوریتم‌های موجود در SSL ارتقا داده شده یا جایگزین شدند تا نگرانی‌های امنیتی موجود در نسخه‌های قبلی برطرف شوند.

تفاوت TLS و SSL چیست؟

پروتکل TLS (Transport Layer Security) در واقع تکامل‌یافته پروتکل رمزنگاری قبلی به نام SSL (Secure Sockets Layer) است که توسط شرکت Netscape توسعه یافت. نسخه 1.0 از TLS در حقیقت به‌عنوان SSL 3.1 شروع به توسعه کرد، اما پیش از انتشار، نام آن تغییر یافت تا نشان دهد دیگر به Netscape وابسته نیست. به همین دلیل، امروزه بسیاری افراد همچنان از دو اصطلاح TLS  و SSL به‌صورت جایگزین یکدیگر استفاده می‌کنند.

SSL (Secure Sockets Layer) یک پروتکل ارتباطی یا مجموعه‌ای از قوانین است که یک اتصال امن بین دو دستگاه یا برنامه در شبکه ایجاد می‌کند. هدف اصلی  SSL، ایجاد اعتماد (Trust) و احراز هویت (Authentication) پیش از تبادل اطلاعات یا اعتبارنامه‌ها در اینترنت است. مرورگرها و برنامه‌ها از SSL برای ایجاد کانال ارتباطی رمزنگاری‌شده استفاده می‌کردند. با این حال، SSL یک فناوری قدیمی است که دارای نقص‌های امنیتی شناخته‌شده می‌باشد. پروتکل TLS نسخه ارتقا یافته SSL است که آسیب‌پذیری‌های SSL را برطرف کرده و با روش‌های احراز هویت کارآمدتر، همچنان ارتباطات رمزنگاری‌شده را پشتیبانی می‌کند.

شباهت‌های SSL و TLS

• هر دو پروتکل ارتباطی، داده‌ها را بین سرورها، برنامه‌ها، کاربران و سیستم‌ها رمزنگاری می‌کنند.
• هر دو برای ایجاد یک ارتباط امن در شبکه، احراز هویت دو طرف اتصال را انجام می‌دهند.

توسعه SSL توسط Taher Elgamal آغاز شد و نسخه SSL 2.0 در سال ۱۹۹۵ منتشر گردید. هدف اصلی آن، ایمن‌سازی ارتباطات در وب جهانی (World Wide Web) بود. پس از چندین نسخه در سال ۱۹۹۹، Tim Dierks  و Christopher Allen نسخه TLS 1.0 را به‌عنوان جانشین SSL 3.0 معرفی کردند.

هم TLS و هم SSL پروتکل‌های ارتباطی امن هستند که امکان رمزنگاری و احراز هویت را فراهم می‌کنند. هر دو از گواهی دیجیتال (Digital Certificate) استفاده می‌کنند که فرآیند Handshake را تسهیل کرده و ارتباط رمزنگاری‌شده را بین مرورگر و سرور برقرار می‌سازد.
 

تاثیر TLS بر عملکرد برنامه‌های وب

نسخه‌های جدید TLS  تقریباً هیچ تأثیر محسوسی بر عملکرد و سرعت بارگذاری برنامه‌های وب ندارند. از آنجا که فرآیند برقراری یک اتصال TLS پیچیده است، مقداری زمان بارگذاری (Load Time) و توان محاسباتی صرف می‌شود. در این فرآیند، کلاینت (مرورگر یا دستگاه کاربر) و سرور وب باید چندین بار تبادل داده داشته باشند تا اتصال ایمن برقرار شود. این تبادلات چند میلی‌ثانیه به زمان بارگذاری اضافه می‌کنند و همچنین کمی از حافظه سرور و کلاینت را مصرف می‌کنند. با این حال، فناوری‌هایی وجود دارند که این تأخیر احتمالی ناشی از TLS Handshake را کاهش می‌دهند:

• TLS False Start: به سرور و کلاینت اجازه می‌دهد قبل از تکمیل کامل  Handshake، انتقال داده را آغاز کنند.
• TLS Session Resumption: به سرورها و کلاینت‌هایی که قبلاً با هم ارتباط داشته‌اند اجازه می‌دهد از یک Handshake کوتاه و ساده استفاده کنند.

این بهبودها باعث شده‌اند که TLS به یک پروتکل بسیار سریع تبدیل شود که تأثیر محسوسی بر زمان بارگذاری وب‌سایت‌ها ندارد. از نظر هزینه محاسباتی نیز، امروزه این هزینه‌ها بسیار ناچیز و قابل چشم‌پوشی هستند.

نسخه TLS 1.3 که در سال ۲۰۱۸ معرفی شد، حتی TLS را سریع‌تر کرده است. در این نسخه، فرآیند TLS Handshake تنها به یک مرحله رفت و برگشت نیاز دارد (به جای دو مرحله در نسخه‌های قبلی) و این باعث صرفه‌جویی در چند میلی‌ثانیه می‌شود. همچنین، زمانی که کاربر قبلاً به یک وب‌سایت متصل شده باشد، TLS 1.3 می‌تواند با صفر مرحله رفت و برگشت (Zero-RTT) ارتباط را برقرار کند و سرعت را بیشتر افزایش دهد. در حالی که پروتکل TLS (Transport Layer Security) سازمان‌ها را در برابر طیف گسترده‌ای از تهدیدات سایبری و حوادث امنیتی محافظت می‌کند، یکی از مهم‌ترین کاربردهای آن جلوگیری از حمله مرد میانی (Man-in-the-Middle Attack) است.
 

حمله مرد میانی چیست؟

حمله مرد میانی یا MITM یکی از روش‌های متداول هک و نفوذ در امنیت شبکه است که در آن مهاجم خود را بین دو طرف ارتباط (مثلاً مرورگر کاربر و وب‌سرور) قرار می‌دهد. در این حالت، کاربر تصور می‌کند به‌طور مستقیم به سرور متصل است، در حالی که تمام اطلاعات ابتدا توسط مهاجم شنود و سپس به سرور منتقل می‌شود. این روش به مهاجم اجازه می‌دهد تا:

• اطلاعات حساس مانند رمزهای عبور، شماره کارت بانکی یا کوکی‌های نشست (Session Cookies) را سرقت کند.
• محتوای پیام‌ها یا داده‌ها را قبل از رسیدن به مقصد تغییر دهد.
• هویت یکی از طرفین ارتباط را جعل کند.

نقش TLS در جلوگیری از حمله MITM

TLS با استفاده از مکانیزم رمزنگاری (Encryption)، احراز هویت (Authentication) و تضمین یکپارچگی داده‌ها (Data Integrity) از وقوع چنین حملاتی جلوگیری می‌کند.

• زمانی که داده‌ها رمزنگاری می‌شوند، حتی اگر یک هکر موفق شود ارتباط بین کاربر و سرور را رهگیری کند، فقط به داده‌های غیرقابل خواندن (Encrypted Data) دسترسی خواهد داشت.
• بدون داشتن کلید خصوصی (Private Key) گیرنده، مهاجم نمی‌تواند داده‌ها را رمزگشایی کند.
• همچنین وجود گواهی‌نامه TLS یا SSL Certificate اطمینان می‌دهد که کاربر به وب‌سایت یا سرور واقعی متصل است، نه یک نسخه جعلی که توسط مهاجم ایجاد شده است.

مثال واقعی

فرض کنید کاربری در حال وارد کردن اطلاعات کارت بانکی خود در یک وب‌سایت فروشگاهی است. اگر سایت از HTTPS مبتنی بر TLS استفاده نکند، مهاجم می‌تواند با شنود شبکه (Sniffing) اطلاعات کارت را به‌راحتی سرقت کند. اما زمانی که ارتباط از طریق TLS برقرار شده باشد، حتی در صورت رهگیری داده‌ها، محتوای انتقالی کاملاً رمزنگاری شده و غیرقابل استفاده برای مهاجم خواهد بود.

تفاوت TLS و HTTPS چیست؟

HTTPS (Hypertext Transfer Protocol Secure)  در واقع نسخه ایمن پروتکل HTTP  است که از پروتکل‌های رمزنگاری TLS  یا SSL برای محافظت از ارتباطات اینترنتی استفاده می‌کند. به زبان ساده، TLS پایه امنیتی HTTPS است؛ یعنی هر وب‌سایتی که از HTTPS استفاده می‌کند، در حقیقت در حال بهره‌گیری از TLS برای رمزنگاری داده‌ها است.
زمانی که مرورگر کاربر قصد اتصال به یک وب‌سایت را دارد، ابتدا گواهی SSL/TLS آن وب‌سایت بررسی می‌شود. این گواهی نشان می‌دهد که سرور از استانداردهای امنیتی معتبر پیروی کرده و هویت آن توسط یک مرجع صدور گواهی (CA) تأیید شده است. اگر گواهی معتبر باشد، مرورگر ارتباط امنی را برقرار می‌کند.
 

چرا HTTPS مهم است؟
 

• حفاظت از داده‌های حساس کاربران: اطلاعاتی مانند رمز عبور، شماره کارت بانکی یا داده‌های شخصی در طول انتقال رمزنگاری می‌شوند و دسترسی هکرها به آن‌ها تقریباً غیرممکن می‌شود.
• جلوگیری از شنود و حملات سایبری: استفاده از HTTPS جلوی حملات Man-in-the-Middle (MITM) و شنود داده‌ها را می‌گیرد.
• اعتماد بیشتر کاربران: نمایش نماد قفل HTTPS در مرورگر به کاربران این اطمینان را می‌دهد که ارتباط آن‌ها ایمن است.
• مزیت در رتبه‌بندی گوگل (SEO): گوگل وب‌سایت‌های HTTPS را در نتایج جستجو در اولویت قرار می‌دهد.

ارتباط TLS و HTTPS

• TLS پروتکل امنیتی پایه است و وظیفه رمزنگاری، احراز هویت و حفظ یکپارچگی داده‌ها را بر عهده دارد.
• HTTPS پیاده‌سازی TLS روی HTTP است؛ یعنی زمانی که شما آدرس وب‌سایتی را با //:https مشاهده می‌کنید، مطمئن باشید که ارتباط از طریق TLS ایمن‌سازی شده است.
• بدون TLS یا SSL ،HTTPS معنا ندارد و همان HTTP ناامن خواهد بود.

نشانه‌های یک ارتباط امن  HTTPS

• نمایش //:https به جای //:http در نوار آدرس مرورگر.
• وجود نماد قفل امنیتی (Padlock) کنار آدرس سایت امکان مشاهده جزئیات گواهی SSL/TLS در مرورگر (مانند صادرکننده گواهی و تاریخ انقضا).

کلام آخر

پروتکل‌های SSL و TLS نقش بسیار مهمی در ایجاد امنیت در فضای اینترنت دارند. SSL به‌عنوان نسل اول این فناوری توانست زمینه‌ساز ارتباطات ایمن در وب شود، اما به دلیل وجود ضعف‌های امنیتی به مرور زمان کنار گذاشته شد. در مقابل، TLS به‌عنوان نسخه بهبود یافته و جانشین SSL معرفی شد و امروزه استاندارد اصلی در رمزنگاری داده‌ها، احراز هویت سرورها و حفاظت از کاربران محسوب می‌شود.
TLS و HTTPS نیز مکمل یکدیگر هستند؛ TLS به‌عنوان پروتکل رمزنگاری وظیفه اصلی در تأمین امنیت ارتباط را بر عهده دارد و HTTPS تنها نسخه ایمن‌شده‌ی HTTP است که از TLS استفاده می‌کند. بنابراین، وقتی می‌گوییم یک وب‌سایت HTTPS دارد، منظور این است که از TLS برای محافظت از داده‌ها و کاربران خود بهره می‌برد

سوالات متداول

۱. تفاوت SSL و TLS چیست؟

SSL نسخه قدیمی‌تر پروتکل‌های امنیتی وب است که به دلیل مشکلات امنیتی کنار گذاشته شده. TLS نسخه بهبود یافته و امن‌تر SSL است که امروزه استاندارد اصلی برای رمزنگاری و امنیت وب‌سایت‌ها محسوب می‌شود.

۲. آیا هنوز هم از SSL استفاده می‌شود؟

خیر. تمامی نسخه‌های SSL منسوخ شده‌اند و استفاده از آن‌ها توصیه نمی‌شود. امروزه وب‌سایت‌ها از TLS 1.2 یا TLS 1.3 برای ایجاد ارتباط ایمن استفاده می‌کنند.

۳. آیا SSL Certificate همان TLS Certificate است؟

بله. گرچه اصطلاح SSL Certificate رایج‌تر است، اما در حقیقت این گواهی‌ها از TLS برای رمزنگاری استفاده می‌کنند. اصطلاح SSL تنها به دلیل عادت کاربران و سابقه تاریخی همچنان استفاده می‌شود.

۴. آیا فعال‌سازی HTTPS بدون TLS امکان‌پذیر است؟

خیر. HTTPS تنها زمانی ایمن است که بر پایه پروتکل TLS/SSL اجرا شود. بدون  TLS ،HTTPS وجود ندارد و سایت تنها از HTTP ناامن استفاده خواهد کرد.

۵. چرا TLS برای سئو وب‌سایت مهم است؟

استفاده از TLS و فعال‌سازی HTTPS نه تنها امنیت وب‌سایت و اعتماد کاربران را افزایش می‌دهد، بلکه یکی از فاکتورهای رتبه‌بندی گوگل است. وب‌سایت‌هایی که HTTPS ندارند، در مرورگرها ناامن نمایش داده می‌شوند و در نتایج جستجو جایگاه ضعیف‌تری خواهند داشت.

۶. TLS 1.3 چه تفاوتی با نسخه‌های قبلی دارد؟

TLS 1.3 سریع‌تر و ایمن‌تر از نسخه‌های قبلی است. این نسخه تعداد مراحل Handshake را کاهش داده و الگوریتم‌های رمزنگاری قدیمی و ناامن را حذف کرده است.