امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

پروتکل TLS چیست؟ آشنایی با Transport Layer Security به زبان ساده

در این مقاله قصد دارم شما رو با پروتکل TLS و نحوه کارکرد اون آشنا کنم.این پروتکل به معنای لغوی کلمه میشه:امنیت لایه انتقال.از وظایف اصلی این پروتکل فراهم اوردن حریم خصوصی و یکپارچگی اطلاعات در برقراری ارتباط بین دو اپلیکیشن در محیط شبکه هست.پس میتونیم نتیجه بگیریم که این پروتکل یک پروتکل امنیتی هستش.که به طور عمده در بین پروتکل های امنیتی به فعالیتش ادامه میده.یه مثال بارزش استفاده شدن تو مرورگر ها هستش که نیازمند رد و بدل شدن اطلاعات به صورت امن تو بستر شبکه هست. به مثال های دیگه هم مانند: ارتباطات VPN ، انتقال فایل ها(File Transfer) و VOIP میتونیم اشاره کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

TLS تکامل یافته پروتکل SSL هستش که تا حد زیادی جایگزین اون شده.اگر چه که در بعضی شرایط و مواقع نیز از SSL استفاده میشه.تفاوت کلیدی بین دو پروتکل TLS و SSL این هست که در احراز هویت کردن پیام ها و تولید کلید عمومی، TLS امن تر و کارامد تر از SSL هست و از الگوریتم های جدیدتر و امن تر حمایت میکنه.همون طور که ذکر شد این پروتکل تایید هویت یک‌‌طرفه یا دوطرفه رو برای دسترسی رمزشده به شبکه‌ها فراهم می‌کنه. بخش‌هایی هم مثل حفاظت از بسته داده، محدود کردن و بهینه کردن اندازه بسته و انتخاب یک الگوریتم سریع هم به استاندارد TLS اضافه شده‌. کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتم‌های توافق شده بین اونا داره.

این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود میاد. روش انتخابی شبکه و الگوریتم اون هم در پیام ارسالی به اطلاع کاربر می‌رسه و الگوریتم‌ها شامل، الگوریتم‌هایی هست که قراره تو محاسبه چکیده پیام(MAC) مورد استفاده قرار بگیره.یه نکته داشت یاد میرفت اینکه این پروتکل برای محافظت از پروتکل کاربردی SIP هم استفاده می‌شه. محض یاداوری: پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد داره. خب دوستان این یه خلاصه ای از مفاهیم این پروتکل بود که خدمتتون محض آشنایی عرض کردم.انشالا در تاپیک های بعدی بیشتر و دقیق تر به این موضوغات میپردازیم.ITPRO باشید

نویسنده : امیرحسین کریم پور

منبع : جزیره امنیت اطلاعات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

18 مرداد 1395 این مطلب را ارسال کرده

نظرات