پروتکل TLS یا Transport Layer Security یکی از انواع پروتکلهای کدگذاری است. این پروتکل وظیفه دارد ارتباطی ایمن میان سرور و کلاینت در بستر شبکه ایجاد کند. کلمات تشکیل دهنده نام این پروتکل به معنای انتقال، لایه و امنیت هستند. در واقع این کلمات به بخش نرم افزاری اشاره میکنند که وظیفه برقراری امنیت تبادل اطلاعات در شبکه را برعهده دارد. اگر علاقه مند هستید که بدانید پروتکل TLS چیست و چگونه کار میکند، در ادامه این مطلب همراه ما باشید.
TLS یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. این پروتکل اولین بار در سال ۱۹۹۹ بر پایه نسخه سوم از SSL ارائه شد و توانست به جایگزین مناسبی برای آن تبدیل شود. به عبارتی دیگر، TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوتهای خیلی کمی با SSL دارد، اما تقریبا بخش عمده آن یکسان مانده است. این پروتکل امنیت تبادل اطلاعات را در اینترنت برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می رود.
روش رمزگذاری این پروتکل کاملا مشابه پروتکل SSL است و در کلیات تفاوت چندان زیادی با آن ندارد. البته TLS از الگوریتم رمز نگاری قویتری نسبت به پروتکل SSL استفاده میکند. همچنین تفاوت دیگر پروتکل SSL با TLS پورتهای مورد استفاده در هر یک از آنها است. ولی مهمترین عامل تمایز بین دو پروتکل TLS و SSL این هست که در ایجاد کلید عمومی و احراز هویت کردن پیام ها، TLS امنتر و کارامدتر از SSL عمل میکند. بر این اساس معمولا استفاده از TLS، برای ایمن سازی ارتباطات در شبکه توصیه میشود.
برقراری ارتباط از طریق TLS، نیازمند پیش نیازهایی از جمله کلیدهای نامتقارن (شامل کلید عمومی و کلید خصوصی) و کلید سیشن (Session key) است. کلید عمومی همانطور که از نامش مشخص است، برای اشخاص سوم شخص قابل خواندن است. اما کلید خصوصی فقط توسط ارسال کننده و دریافت کننده اطلاعات، قابل استفاده میباشد.
همچنین این پروتکل میتواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. در الگوریتم رمزنگاری متقارن کلید رمزگذاری و رمزگشایی یکسان است ولی در الگوریتم رمزگذاری نامتقارن، این کلیدها متفاوت هستند. کلیدهای نامتقارن روی سرور قرار دارند، ولی کلید سیشن توسط سرور و کلاینت برای برقراری ارتباط TLS ساخته می شود. کلید سیشن ساخته شده توسط کلاینت و سرور یکسان و یا به عبارتی بهتر متقارن است. در این روش پس از اینکه اتصال امن برقرار شد، دادهها به وسیله دو کلید عمومی (Public key) و خصوصی (Private key) رمزنگاری میشوند. فرآیند برقراری ارتباط در این روش به صورت زیر است :
اگر شما هم به برنامه نویسی علاقهمندید اما نمیدانید از کجا باید مسیر یادگیری برنامه نویسی را آغاز کنید پیشنهاد میکنیم در دوره الفبای برنامه نویسی سون لرن حتما شرکت کنید
همانطور که دیدید پروتکل TLS یک پروتکل امنیتی است که به منظور برقراری امنیت بین سرور و کلاینت توسعه داده شده است. عملکرد این پروتکل بسیار مشابه با پروتکل SSL است، اما میتوان TLS را از لحاظ عملکرد نسخه ارتقا یافته پروتکل SSL دانست. این پروتکل امنیت تبادل اطلاعات در شبکه را برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می رود.