وصف المدون

إعلان الرئيسية

جديد الأخبار :



بسم الله الرحمن الرّحيم والصّلاة والسّلام على أشرف الأنبياء والمرسلين ، محمّداً عليه أفضل الصّلوات وأزكى التسليم .

محبّي ومتابعي مدوّنة ميدو للمعلوميات
أهلاً وسهلاً ومرحباً بكم جميعاً ، وبعد :

هنالك عديد أوجه التشابه بين بروتوكول طبقة المنافذ الآمنة Secure Socket Layer والمعروف باختصار ( SSL ) وبين بروتوكول طبقة النقل الآمنة Transport Layer Security والمعروف باختصار ( TLS ) ومع ذلك لديهم العديد من الإختلافات ، وهذا ما سنتناوله في هذه التدوينة بحول الله تعالى .

* موجز عن أوجه التشابه بين بروتوكول طبقة المنافذ الآمنة و بروتوكول طبقة النقل الآمنة :

> حماية خصوصية البيانات من خلال تشفير البيانات في الحركة .
> يقدّم للسرفر صلاحية المصادقة على دخول العميل ( إختيارياً ) .
> التحقّق من سلامة الرسائل باستخدام أكواد التشفير .

أوجه الشبه هي أقرب بين النسخة الأولى من ( TLS ) وهي TLS 1.0 ، وبين الإصدار الأخير من ( SSL ) وهو الإصدار SSL 3.0 .

* الآن لدينا قائمة كاملة لأهمّ الإختلافات بين البروتوكولين ( SSL ) و ( TLS ) :

ملاحظة : سوف تكون المقارنة بين ( TLS ) وبين ( SSL v3.0 ) ، لأنّ الإصدار الثالث هو إصدار ( SSL ) الوحيد الذي مازال مستخدماً على نطاق واسع .

- غياب التنبيه إلى الخطأ ( no_certificate ) في TLS .
- في ( SSL v3.0 ) العميل عادة ما يستجيب إلى التنبيه ( no_certificate ) كما طلب السرفر شهادة المصادقة ، هذا التنبيه لم يعد ضرورياً ومع ذلك لابدّ للعميل وخصوصاً في ( TLS 1.2 - RFC 5246 ) أن يبعث برسالة شهادة لا تحتوي على شهادات .

* ( TLS ) لديه وصف تنبيه أكثر 

كلّما واجهت مشكلة أثناء عمل ( SSL ) أو اتّصال ( TLS ) ، الجزء الذي اكتشف المشكل يرسل رسالة تنبيه ( SSL v3 لديه  12 من هته الرسائل ) .

* وصف التنبيه ( SSL ) :

- إغلاق الإعلام .
- الرسائل الغير منتظرة .
- سجل العنوان الفيزيائي السيّئ .
- فشل الضغط .
- لا شهادة .
- شهادة سيّئة .
- شهادة غير معتمدة .
- شهادة مزورة وباطلة .
- شهادة منتهية الصلاحية .
- شهادة غير معترف بها .
- إعدادات غير مشروعة .

* أوصاف تنبيه إضافية موجودة فقط في ( TLS ) :

- فشل فكّ التشفير .
- تجاوز السجلّ .
- شهادة غير معروفة أو غير مصادقة .
- رفض نقاط الوصول .
- خطأ فك التشفير .
- خطأ التشفير .
- تقييد التصدير .
- نسخة بروتوكول .
- أمن ضعيف .
- خطأ داخلي .
- تمديد غير مدعوم .
- شهادة لا يمكن الحصول عليها .
- إسم غير معترف به .
- إستجابة حالة الشهادة السيّئة .
- قيمة تجزئة الشهادة السيئة .
- إنعدام بروتوكول التطبيقات .

* ( TLS ) يستخدم HMAC للمصادقة على الرسائل .

( SSL ) يؤدّي إلى تدقيق كامل للرسالة ( لتحديد ما إذا تمّ تعديلها والإنتهاء منها أم لا ) وهذا من خلال أكواد مشفرة تستخدم إمّا خاصية التشفير ( MD5 ) أو ( SHA ) .

* ( TLS ) يستخدم وظيفة المزيّف لتوليد مفاتيج الأجهزة .

لتوليد مفاتيح الأجهزة يستخدم ( TLS ) الوظيفة العشوائية المزيّفة ( HMAC-based ) القائمة على وظائف ( PRF ) .

* ( TLS ) لديه وسيلة أبسط للوصول إلى رسالة التحقق من الشهادة .

- في الحالات التي تكون فيها طلبات من السرفر أو الخادم للحصول على شهادة العميل ( مصادقة العميل ) ، يُفترض من العميل أن يرسل رسالة للمتابعة بعض الوقت ، وهذا بعد إرسال رسالة الشهادة ( الرسالة التي تحتوي على شهادة العميل ) ، في TLS v1.2 يجب أن ترسل هته الرسالة مباشرة بعد رسالة ( ClientKeyExchange ) .

- في الـ ( TLS ) كلّ ما هو مطلوب لعمل رسالة ( CertificateVerify ) تستطيع العثور عليه في رسالة المصافحة ( handshake ) ، وهذا نفسه ما يقع في الـ ( SSL ) ، والتي بالإضافة إلى هذا مطلوب أيضاً قسمة السرّ الرئيسية وإثنين من القيم الأخرى المعروفة بـ ( pad_1 ) و ( pad_2 ) .

* مجموعة مختلفة من برامج التشفير :

هناك فرق آخر بين ( SSL ) و ( TLS ) ، فبرامج التشفير في ( SSL ) عادة ما تبدأ بـ SSL ، في حين نجد البادئة في ( TLS ) هي TLS_. Notably ، وهي برامج التشفير المعروفة بـ FORTEZZA والتي يتم دعمها في أنظمة SSL v3 ، من ناحية أخرى نجد الإصدارات الأحدث من ( TLS ) أكثر تخصيصاً ابتداءاً من نظام TLS v1.1 ، وهي برامج التشفير المعروفة بـ AES ، كما تمّ دمج مجموعات أخرى من التشفير المتقدّم AES داخل الـ ( TLS ) من طرف ( RFC 3268 ) .

* أنفوغرافيك للفروقات بينهما :


MIDOUINFO
مدونة ميدو للمعلوميات

تنويه : نحن قمنا بسرد أهم الإختلافات بين البروتوكولين SSL ) و ( TLS ) ، إذا كان هناك إختلاف آخر تعتقد أنّنا قمنا بنسيانه عزيزي القارئ فلا تتردّد في إعلامنا به وسيتم إضافته بعد التأكّد منه .

مدونة ميدو للمعلوميات @2016

التصنيفات:
تعديل المشاركة
ليست هناك تعليقات
إرسال تعليق

Back to top button