بسم الله الرحمن الرّحيم والصّلاة والسّلام على أشرف الأنبياء والمرسلين ، محمّداً عليه أفضل الصّلوات وأزكى التسليم .
محبّي ومتابعي مدوّنة ميدو للمعلوميات
أهلاً وسهلاً ومرحباً بكم جميعاً ، وبعد :
هنالك عديد أوجه التشابه بين بروتوكول طبقة المنافذ الآمنة Secure Socket Layer والمعروف باختصار ( SSL ) وبين بروتوكول طبقة النقل الآمنة Transport Layer Security والمعروف باختصار ( TLS ) ومع ذلك لديهم العديد من الإختلافات ، وهذا ما سنتناوله في هذه التدوينة بحول الله تعالى .
* موجز عن أوجه التشابه بين بروتوكول طبقة المنافذ الآمنة و بروتوكول طبقة النقل الآمنة :
> حماية خصوصية البيانات من خلال تشفير البيانات في الحركة .
> يقدّم للسرفر صلاحية المصادقة على دخول العميل ( إختيارياً ) .
> التحقّق من سلامة الرسائل باستخدام أكواد التشفير .
أوجه الشبه هي أقرب بين النسخة الأولى من ( TLS ) وهي TLS 1.0 ، وبين الإصدار الأخير من ( SSL ) وهو الإصدار SSL 3.0 .
* الآن لدينا قائمة كاملة لأهمّ الإختلافات بين البروتوكولين ( SSL ) و ( TLS ) :
ملاحظة : سوف تكون المقارنة بين ( TLS ) وبين ( SSL v3.0 ) ، لأنّ الإصدار الثالث هو إصدار ( SSL ) الوحيد الذي مازال مستخدماً على نطاق واسع .
- غياب التنبيه إلى الخطأ ( no_certificate ) في TLS .
- في ( SSL v3.0 ) العميل عادة ما يستجيب إلى التنبيه ( no_certificate ) كما طلب السرفر شهادة المصادقة ، هذا التنبيه لم يعد ضرورياً ومع ذلك لابدّ للعميل وخصوصاً في ( TLS 1.2 - RFC 5246 ) أن يبعث برسالة شهادة لا تحتوي على شهادات .
* ( TLS ) لديه وصف تنبيه أكثر
كلّما واجهت مشكلة أثناء عمل ( SSL ) أو اتّصال ( TLS ) ، الجزء الذي اكتشف المشكل يرسل رسالة تنبيه ( SSL v3 لديه 12 من هته الرسائل ) .
* وصف التنبيه ( SSL ) :
- إغلاق الإعلام .
- الرسائل الغير منتظرة .
- سجل العنوان الفيزيائي السيّئ .
- فشل الضغط .
- لا شهادة .
- شهادة سيّئة .
- شهادة غير معتمدة .
- شهادة مزورة وباطلة .
- شهادة منتهية الصلاحية .
- شهادة غير معترف بها .
- إعدادات غير مشروعة .
* أوصاف تنبيه إضافية موجودة فقط في ( TLS ) :
- فشل فكّ التشفير .
- تجاوز السجلّ .
- شهادة غير معروفة أو غير مصادقة .
- رفض نقاط الوصول .
- خطأ فك التشفير .
- خطأ التشفير .
- تقييد التصدير .
- نسخة بروتوكول .
- أمن ضعيف .
- خطأ داخلي .
- تمديد غير مدعوم .
- شهادة لا يمكن الحصول عليها .
- إسم غير معترف به .
- إستجابة حالة الشهادة السيّئة .
- قيمة تجزئة الشهادة السيئة .
- إنعدام بروتوكول التطبيقات .
* ( TLS ) يستخدم HMAC للمصادقة على الرسائل .
( SSL ) يؤدّي إلى تدقيق كامل للرسالة ( لتحديد ما إذا تمّ تعديلها والإنتهاء منها أم لا ) وهذا من خلال أكواد مشفرة تستخدم إمّا خاصية التشفير ( MD5 ) أو ( SHA ) .
* ( TLS ) يستخدم وظيفة المزيّف لتوليد مفاتيج الأجهزة .
لتوليد مفاتيح الأجهزة يستخدم ( TLS ) الوظيفة العشوائية المزيّفة ( HMAC-based ) القائمة على وظائف ( PRF ) .
* ( TLS ) لديه وسيلة أبسط للوصول إلى رسالة التحقق من الشهادة .
- في الحالات التي تكون فيها طلبات من السرفر أو الخادم للحصول على شهادة العميل ( مصادقة العميل ) ، يُفترض من العميل أن يرسل رسالة للمتابعة بعض الوقت ، وهذا بعد إرسال رسالة الشهادة ( الرسالة التي تحتوي على شهادة العميل ) ، في TLS v1.2 يجب أن ترسل هته الرسالة مباشرة بعد رسالة ( ClientKeyExchange ) .
- في الـ ( TLS ) كلّ ما هو مطلوب لعمل رسالة ( CertificateVerify ) تستطيع العثور عليه في رسالة المصافحة ( handshake ) ، وهذا نفسه ما يقع في الـ ( SSL ) ، والتي بالإضافة إلى هذا مطلوب أيضاً قسمة السرّ الرئيسية وإثنين من القيم الأخرى المعروفة بـ ( pad_1 ) و ( pad_2 ) .
هناك فرق آخر بين ( SSL ) و ( TLS ) ، فبرامج التشفير في ( SSL ) عادة ما تبدأ بـ SSL ، في حين نجد البادئة في ( TLS ) هي TLS_. Notably ، وهي برامج التشفير المعروفة بـ FORTEZZA والتي يتم دعمها في أنظمة SSL v3 ، من ناحية أخرى نجد الإصدارات الأحدث من ( TLS ) أكثر تخصيصاً ابتداءاً من نظام TLS v1.1 ، وهي برامج التشفير المعروفة بـ AES ، كما تمّ دمج مجموعات أخرى من التشفير المتقدّم AES داخل الـ ( TLS ) من طرف ( RFC 3268 ) .
* أنفوغرافيك للفروقات بينهما :
* أنفوغرافيك للفروقات بينهما :
 |
| مدونة ميدو للمعلوميات |
تنويه : نحن قمنا بسرد أهم الإختلافات بين البروتوكولين ( SSL ) و ( TLS ) ، إذا كان هناك إختلاف آخر تعتقد أنّنا قمنا بنسيانه عزيزي القارئ فلا تتردّد في إعلامنا به وسيتم إضافته بعد التأكّد منه .
مدونة ميدو للمعلوميات @2016
