مهراد

چند خطی در مورد پروتکل‌های HTTPS - SSL - TLS

مهراد توسعه دهنده وب و علاقه‌مند به تکنولوژی

این محتوا بدون نظارت تیم سکان آکادمی تولید شده و صرفاً نظرات شخصی مهراد می‌باشد.

اگر از دوستداران توسعه وب هستید حتما اصطلاحاتی مانند پروتکل HTTPS، پروتکل SSL و TLS به گوشتان خورده. در این نوشته کوتاه سعی دارم تفاوت این پروتکل‌ها را به صورت مختصر شرح دهم.

HTTPS

پروتکل HTTPS تا حد زیادی همان پروتکل HTTP است، با این تفاوت که اطلاعات در آن به صورت امن جابجا می‌شود.

در آموزش درآمدی بر پروتکل HTTPS به این موضوع اشاره شد که پروتکل HTTPS برای امن سازی اطلاعات از پروتکلی دیگر به نام SSL (که در نسخه جدید، آن را با نام TLS می‌شناسیم) استفاده می‌کند.

در‌واقع HTTPS از یک پروتکل دیگر درون خود برای رمزگذاری اطلاعات استفاده می‌کند.

SSL/TLS

شرکت Netscape (که در مقاله چند خطی در مورد اِکما اسکریپت به یکی از دستاوردهای آن اشاره کردم) در سال 1995 پروتکل SSL را (Secure Sockets Layer) تولید کرد. این پروتکل از نسخه 2 ارائه شد و به دلیل مشکلات امنیتی‌ای که داشت به سرعت نسخه سوم آن در همان سال منتشر شد. سپس در سال 1999 که رقابت بین مرورگر مایکروسافت و سایر مرورگرها بالا گرفته بود، الزام برای بدست گرفتن استاندارد سازی این پروتکل (و استفاده همه شرکت‌ها از آن) احساس می‌شد.

به همین دلیل شرکت Netscape در اواخر سال 1999 کنترل کامل این پروتکل را در اختیار IETF (یک سازمان استاندارد سازی داوطلبانه در وب) قرار داد.

در همان سال با توسعه SSL سازمان IETF نام این پروتکل را به TLS یا همان Transport Layer Security نسخه 1 تغییر داد. در سال 2006 نسخه 1.1 ، در سال 2008 نسخه 1.2 و در سال 2018 نسخه 1.3 از این پروتکل منتشر شده است.

بطور خلاصه SSL پروتکل رمزگذاری بر روی اطلاعات بود که توسط شرکت Netscape توسعه داده شد و پس از آنکه این شرکت استاندارسازی این پروتکل را به IETF سپرد نام آن به TLS تغییر پیدا کرد. همینطور پروتکل HTTPS در حال حاضر از TLS برای امن سازی اطلاعات درون خود استفاده میکند.

این نوشته خلاصه ای از مطالب وب‌سایت‌های howhttps.works و wikipedia بوده که در صورت علاقه‌مندی بیشتر می‌توانید از طریق همین لینک‌ها به مطالعه ادامه دهید.

ایدهٔ خود را در سکان‌پلاس بنویسید!

لیست نظرات
کاربر میهمان
دیدگاه شما چیست؟
کاربر میهمان
کاربر میهمان
کاربر میهمانمن یک کاربر مهمان هستم
۱۳۹۷/۱۲/۱۸
حوصله نداشتم ثبت نام کنم و لایک بدم همین جا میدم
👍
کاربر میهمان
کاربر میهمانمن یک کاربر مهمان هستم
۱۳۹۷/۱۲/۱۶
به نظرم دونستن تاریخچه یک فناوری در درک بهترش کمک میکنه
ممنون
بهزاد مرادی
بهزاد مرادیمدرس، کپی‌رایتر و دولوپر
۱۳۹۷/۱۲/۱۵
سلام و عرض ادب،
یک نکته که به نوعی مرتبط هست عرض کنم و آن هم اینکه وقتی به سمت این پروتکل می‌ریم، حتماً و حتماً باید سعی کنیم که سایت با یک حالت بیشتر بالا نیاید مثلا داریم:
http://example.com
http://www.example.com
https://example.com
https://www.example.com
به عبارتی، باید تصمیم بگیریم که می‌خواهیم www جزو آدرس باشه یا نه مضاف بر اینکه کلیه httpها به https ریدایرکت بشن که توی فایل htaccess. می‌شه راحت هندلش کرد مضاف بر اینکه در ابزار Google Webmaster Tools هم باید اون نسخهٔ اصلی رو معرفی کنید و در غیر این صورت احتمال اینکه سرچ اینجین‌ها Duplicate Content تشخیص بدن می‌ره بالا.

سپاس از توجه شما
کاربر میهمان
حسین اعلامیمن یک کاربر مهمان هستم
۱۳۹۷/۱۲/۱۵
با سلام
خلاصه مفید فقط یک سوال داشتم! تفاوت شرکت هایی که سرویس اس اس ال رایگان میدن با پولی ها در چیه و آیا غیر رایگان ها بهترن؟
اگر پاسخ بدید ممنون میشم
کاربر میهمان
saeed rostamiمن یک کاربر مهمان هستم
۱۳۹۷/۱۲/۱۵
میشه در مورد http/3 هم بگید که فرق با قبلی ها چی هست.
سوال بعد اینکه برای فروشگاه آنلاین حتمن باید از اچ تی تی پی اس استفاده کنیم؟ اگر نکنیم چه میشود؟
راسته که میگن گوگل سایت های اچ تی تی پی اس رو بهتر رنک میکنه
ممننون