السلام عليكم ورحمة الله تعالى وبركاته
تعريف :
أمان
طبقة النقل (TLS) وسابقتها، طبقة مآخذ التوصيل الآمنة (SSL)، وكلاهما
كثيرا ما يشار إليها باسم "SSL"، وبروتوكولات التشفير مصممة لتوفير أمن
الاتصالات عبر شبكة الكمبيوتر. [1] عدة إصدارات من البروتوكولات يتم
استخدامها على نطاق واسع في تطبيقات مثل تصفح الإنترنت والبريد الإلكتروني
والفاكس الإنترنت، والرسائل الفورية، والصوت عبر بروتوكول الإنترنت (VoIP).
المواقع الرئيسية على شبكة الإنترنت (بما في ذلك غوغل، يوتيوب، الفيسبوك
وغيرها الكثير) استخدام TLS لتأمين كل الاتصالات بين أجهزتهم ومتصفحات
الويب.
الهدف الأساسي من بروتوكول TLS هو توفير الخصوصية وسلامة البيانات بين اثنين من التواصل تطبيقات الحاسب الآلي [1]: 3 عندما مضمونة TLS، اتصالات بين العميل (مثل متصفح الإنترنت) والخادم سوف واحد أو أكثر من الخصائص التالية:
كان الاتصال الخاص لأنه يتم استخدام التشفير متماثل لتشفير البيانات المرسلة. يتم إنشاء مفاتيح التشفير لهذا متماثل فريد لكل اتصال، وتستند على سرية التفاوض في بداية الدورة (انظر بروتوكول مصافحة). الخادم والعميل التفاوض على التفاصيل التي خوارزمية التشفير ومفاتيح التشفير لاستخدام قبل نقلها البايت الأول من البيانات (انظر خوارزمية). التفاوض على السر المشترك على حد سواء آمن (سر التفاوض غير متوفر لأفرادا ولا يمكن الحصول عليها، حتى من قبل أحد المهاجمين الذي يضع نفسه في منتصف الاتصال) وموثوق بها (أي المهاجم يمكن تعديل الاتصالات خلال التفاوض دون أن الكشف).
هوية الأطراف المتصلة يمكن مصادقة باستخدام تشفير المفتاح العام. ويمكن إجراء هذا التوثيق اختياري، ولكن مطلوب عموما واحد على الأقل من الأطراف (عادة الخادم).
اتصال غير موثوق بها لأن كل الرسالة المرسلة تشمل فحصا لسلامة الرسائل باستخدام رمز مصادقة الرسالة لمنع فقدان التي لم يتم كشفها أو تغيير في البيانات أثناء الإرسال [1]: 3
بالإضافة إلى خصائص أعلاه، يمكن تكوين دقيق TLS توفر الخصائص المتعلقة بالخصوصية إضافية مثل السرية إلى الأمام، وضمان أن أي كشف المستقبل مفاتيح التشفير لا يمكن أن تستخدم في فك تشفير أي اتصالات TLS سجلت في الماضي.
الهدف الأساسي من بروتوكول TLS هو توفير الخصوصية وسلامة البيانات بين اثنين من التواصل تطبيقات الحاسب الآلي [1]: 3 عندما مضمونة TLS، اتصالات بين العميل (مثل متصفح الإنترنت) والخادم سوف واحد أو أكثر من الخصائص التالية:
كان الاتصال الخاص لأنه يتم استخدام التشفير متماثل لتشفير البيانات المرسلة. يتم إنشاء مفاتيح التشفير لهذا متماثل فريد لكل اتصال، وتستند على سرية التفاوض في بداية الدورة (انظر بروتوكول مصافحة). الخادم والعميل التفاوض على التفاصيل التي خوارزمية التشفير ومفاتيح التشفير لاستخدام قبل نقلها البايت الأول من البيانات (انظر خوارزمية). التفاوض على السر المشترك على حد سواء آمن (سر التفاوض غير متوفر لأفرادا ولا يمكن الحصول عليها، حتى من قبل أحد المهاجمين الذي يضع نفسه في منتصف الاتصال) وموثوق بها (أي المهاجم يمكن تعديل الاتصالات خلال التفاوض دون أن الكشف).
هوية الأطراف المتصلة يمكن مصادقة باستخدام تشفير المفتاح العام. ويمكن إجراء هذا التوثيق اختياري، ولكن مطلوب عموما واحد على الأقل من الأطراف (عادة الخادم).
اتصال غير موثوق بها لأن كل الرسالة المرسلة تشمل فحصا لسلامة الرسائل باستخدام رمز مصادقة الرسالة لمنع فقدان التي لم يتم كشفها أو تغيير في البيانات أثناء الإرسال [1]: 3
بالإضافة إلى خصائص أعلاه، يمكن تكوين دقيق TLS توفر الخصائص المتعلقة بالخصوصية إضافية مثل السرية إلى الأمام، وضمان أن أي كشف المستقبل مفاتيح التشفير لا يمكن أن تستخدم في فك تشفير أي اتصالات TLS سجلت في الماضي.
TLS يدعم العديد من الطرق المختلفة لتبادل المفاتيح، تشفير البيانات، وتوثيق سلامة الرسالة (انظر خوارزمية). ونتيجة لذلك، تكوين آمنة من TLS ينطوي على العديد من المعلمات شكلي، وليس كل الخيارات توفر كافة الخصائص المتعلقة بالخصوصية هو موضح في القائمة أعلاه (انظر التوثيق والجدول الصرف الرئيسية، الجدول الأمن والشفرات، والجدول سلامة البيانات).
وقد بذلت محاولات لتخريب جوانب أمن الاتصالات التي تسعى TLS لتوفير وتم تعديل بروتوكول عدة مرات للتصدي لهذه التهديدات الأمنية (انظر الأمن). كما تم تنقيح متصفحات الويب من قبل المطورين لدفاع ضد نقاط الضعف الأمنية المحتملة بعد اكتشاف هذه (انظر TLS / SSL الدعم تاريخ متصفحات الويب.)
يتكون بروتوكول TLS من طبقتين: بروتوكول سجل TLS وبروتوكول مصافحة TLS.
TLS هو معيار قوة مهام هندسة الإنترنت المقترحة (IETF)، عرف لأول مرة في عام 1999 والتي تم تحديثها في RFC 5246 (أغسطس 2008) وRFC 6176 (مارس 2011). لأنه يقوم على مواصفات SSL السابقة (1994، 1995، 1996) التي وضعتها نتسكيب للاتصالات [3] لإضافة بروتوكول HTTPS لمتصفح الويب الخاص بها المستكشف.
سلام
0 التعليقات :
إرسال تعليق