أمان طبقة النقل (TLS)

السلام عليكم ورحمة الله وبركاته

تم تصميم أمان طبقة النقل (TLS) لتوفير الأمان في طبقة النقل فقد تم اشتقاق TLS من بروتوكول أمان يسمى طبقة الخدمة الآمنة (SSL) ويضمن TLS أنه لا يجوز لأي طرف ثالث التنصت أو العبث بأي رسالة.

-هناك العديد من فوائد TLS:    

-التشفير: يمكن أن يساعد TLS / SSL في تأمين البيانات المرسلة باستخدام التشفير.    

-التوافقية:  يعمل TLS / SSL مع معظم متصفحات الويب بما في ذلك Microsoft Internet Explorer وعلى معظم أنظمة التشغيل وخوادم الويب.    

-مرونة الخوارزمية:  يوفر TLS / SSL عمليات لآلية المصادقة وخوارزميات التشفير وخوارزمية التجزئة التي يتم استخدامها أثناء الجلسة الآمنة.    

-سهولة النشر: العديد من تطبيقات TLS / SSL مؤقتًا على أنظمة تشغيل Windows Server 2003.    

-سهولة الاستعمال: نظرًا لأننا نطبق TLS / SSL أسفل طبقة التطبيق فإن معظم عملياته تكون غير مرئية تمامًا للعميل.     

-عمل TLS:

 العميل يتصل بالخادم (باستخدام TCP) ويرسل العميل رقم المواصفات:    

١-إصدار SSL / TLS.    

٢-أي مجموعات التشفير وطريقة الضغط التي يُريد استخدامها.     

ثم يتحقق الخادم من إصدار SSL / TLS الأعلى المدعوم من كلاهما ويختار مجموعة تشفير من أحد خيارات العملاء (إذا كان يدعم واحدًا) ويختار طريقة ضغط اختياريًا وبعد الانتهاء من الإعداد الأساسي يقدم الخادم شهادته حيث يجب الوثوق بهذه الشهادة إما من قبل العميل نفسه أو من قبل طرف يثق به العميل وبعد التحقق من الشهادة والتأكد من أن هذا الخادم هو حقًا من يدعي أنه هو (وليس رجلًا في الوسط) يتم تبادل المفتاح ويمكن أن يكون هذا مفتاحًا عامًا "PreMasterSecret" أو ببساطة لا شيء يعتمد على مجموعة التشفير ويمكن لكل من الخادم والعميل الآن حساب مفتاح التشفير المتماثل وهكذا يتم إنهاء المصافحة ويمكن للمضيفين الاتصال بشكل آمن.

المصدر هنا وهنا.