پرش به محتوا

امنیت لایه انتقال

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از TLS)
پروتکل امنیتی لایهٔ انتقال

پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تأمین امنیت ارتباطات از طریق اینترنت بنا شده است. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می‌کند. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینترنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده است. TLS و SSL درمدل TCP/IP عمل رمزنگاری را در لایه‌های پایینی لایه کاربرد انجام می‌دهند ولی در مدل OSI در لایه جلسه مقداردهی را شده و در لایه نمایش کار می‌کنند: ابتدا لایه جلسه با استفاده از رمزنگاری نامتقارن تنظیمات لازم برای رمزنگاری را انجام می‌دهد و سپس لایه نمایش عمل رمزگذاری ارتباط را انجام می‌دهد. در هر دو مدل TLS و SSL به نمایندگی از لایه انتقال کار می‌کنند.

لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می‌نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. همچنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند. طبق آنچه در استاندارد آمده است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با:https به جای:http شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه است (Application Independent). بنابراین، پروتکل‌هایی مانند FTP, HTTP و شبکه راه دور قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP, HTTP و آی‌پی‌سک بهینه شده است. درssl از دو کلید عمومی و خصوصی استفاده می‌شود. همچنین در ssl از دو حالت متقارن و نامتقارن نیز می‌توان نام برد که می‌تواند همان بحث کلید عمومی و اختصاصی باشد به این صورت که در رمزنگاری متقارن از دو کلیدعمومی توسط سرور و کلاینت استفاده می‌شود که در این صورت مطالب رمزنگاری شده از امنیت برخوردار نخواهد شد زیرا کلید مشترک مابین (سرور و مشتری) توسط شخص ثالث می‌تواند استراق سمع یا هک شود؛ بنابراین از حالت نامتقارن استفاده می‌شود. در رمزنگاری نامتقارن از دو کلید B و A استفاده می‌شود؛ یعنی اگر مطالب با کلید A رمزنگاری شود، دیگر با همان کلید رمزگشایی نخواهد شد و فقط با کلیدB که متناظر با کلید A است، رمزگشایی خواهدشد.[نیازمند منبع]

تعریف

[ویرایش]

پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping(شنود)، message forgery(جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS(احراز هویت) و communications confidentiality(ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند.

Client باید برای Server مشخص کند که آیا می‌خواهد یک اتصال TLS داشته باشد با نه. دو راه برای رسیدن به این هدف وجود دارد: یک راه این است که از شماره پورت متفاوتی برای اتصال TLS استفاده شود (برای مثال پورت ۴۴۳ پروتکل امن انتقال ابرمتن) و دیگر اینکه اختصاص یک پورت مشخص از طریق سرور به کلاینت، که کلاینت آن را درخواست کرده باشد با استفاده از یک مکانیسم پروتکل خاص (برای مثال STARTTLS).
زمانی که کلاینت و سرور تصمیم گرفتند از اتصال TLS استفاده کنند، به مذاکره با استفاده از روش handshaking می‌پردازند. سپس سرور و کلاینت بر روی پارامترهای مختلفی که برای ایجاد امنیت اتصال استفاده می‌شود به توافق می‌رسند:

  1. کلاینت اطلاعاتی را که سرور برا�� برقراری ارتباط با استفاده از SSL به ان نیاز دارد را ارسال می‌کند. مانند:شماره نسخه SSL کلاینت، تنظیمات رمزگذاری و سایر اطلاعاتی که سرور ممکن است به آن نیاز داشته باشد.
  2. سرور اطلاعاتی را که کلاینت برای برقراری ارتباط با استفاده از SSL به ان نیاز دارد را برایش ارسال می‌کند. مانند:شماره نسخه SSL سرور، تنظیمات رمزگذاری و سایر اطلاعاتی که کلاینت به آن نیاز دارد. سرور همچنین گواهینامه خود را برای کلاینت ارسال می‌کند و اگر کلاینت درخواست منبعی از سرور داشته باشد، کلاینت باید احراز هویت شود و باید گواهینامه کلاینت برای سرور ارسال شود.
  3. با اطلاعات دریافتی از سرور، کلاینت می‌تواند سرور را احراز هویت کند. اگر سرور تصدیق نشود، به کاربر هشدار داده می‌شود که عمل رمزگذاری و تصدیق نمی‌تواند انجام گیرد. اگر سرور به درستی تصدیق شد کلاینت به مرحله بعد می‌رود.
  4. با استفاده از اطلاعات به دست آمده، کلاینت یک pre-master secret ایجاد کرده و آن را ب سرور ارسال می‌کند.
  5. اگر سرور از کلاینت بخواهد هویتش را ثابت کند، کلاینت کلیه اطلاعات لازم و گواهی خود را برای سرور ارسال می‌کند.
  6. اگر کلاینت تصدیق نشود، ارتباط قطع می‌شود اما اگر به درستی تصدیق شود، سرور از کلید خصوصی خود برای یاز کردن pre-master secret استفاده می‌کند.
  7. کلاینت و سرور از master secret برای تولید کلید جلسات استفاده می‌کنندکه یک کلید متقارن است و برای رمزگذاری و رمزگشایی اطلاعات مبادله شده استفاده می‌شود.
  8. وقتی کلاینت پیغامی برای سرور ارسال می‌کند با استفاده از کلید جلسه آن را رمز می‌کند.
  9. وقتی سرور پیغامی برای کلاینت ارسال می‌کند با استفاده از کلید جلسه آن را رمز می‌کند.

اکنون SSL handshake کامل است و ارتباط شروع می‌شود. کلاینت و سرور از کلید جلسه برای رمزگذاری و رمزگشایی اطلاعاتی که برای هم می‌فرستند استفاده می‌کنند.
اگر یکی از قدم‌های بالا با شکست مواجه شود TLS دچار شکست شده و ارتباط برقرار نمی‌شود.
در قدم سوم مشتری باید گواهی سرور را به درستی چک کند تا باعث بروز مشکل نشود.

تاریخچه

[ویرایش]

برنامه‌نویسی امن

[ویرایش]

تلاش‌های تحقیقاتی در اوایل نسبت به امنیت در لایه انتقال شامل برنامه‌نویسی شبکه‌ای امن و رابط برنامه‌نویسی کاربردی بود. در سال ۱۹۹۳ به بررسی رویکرد داشتن یک لایه انتقال امن، به منظور تسهیل مقاوم‌سازی برنامه‌های کاربردی موجود در شبکه با اقدامات امنیتی پرداخته شد.

۳٫۰، ۲٫۰، 1.0 SSL

[ویرایش]

پروتکل SSL در اصل توسط Netscape توسعه داده شد. نسخه ۱٫۰ آن برای استفاده عمومی نبود. نسخه ۲٫۰ آن در سال ۱۹۹۵ منتشر شد که تعدادی نقص‌های امنیتی داشت و منجر به تولید نسخه ۳٫۰ شد. SSL 3.0 که در سال ۱۹۹۶ منتشر شد یک طراحی مجدد کامل از پروتکل‌های تولید شده بود.

TLS 1.0

[ویرایش]

این پروتکل در سال ۱۹۹۹ به عنوان ارتقا یافتهٔ نسخه SSL 3.0 تعریف شد. تفاوت چشمگیری بین این پروتکل و SSL 3.0 وجود ندارد و می‌توان گفت این پروتکل SSL 3.0 را کامل کرده است.

TLS 1.1

[ویرایش]

این پروتکل در سال ۲۰۰۶ تعریف شد و توسعه یافته TLS 1.0 بود.
تفاوت‌های قابل توجهی که در این نسخه وجود دارد:

  • حفاظت دربرابر حملات (Cipher block chaining (CBC اضافه شده است.
  • IV implicit با IV explicit جایگزین شده است.

TLS 1.2

[ویرایش]

در سال ۲۰۰۸ تولید شد. مشخصات TLS 1.1 را دارد. تفاوتی که این پروتکل دارد این است که MD5-SHA-1 با SHA-256 جایگزین شده است.

TLS 1.3

[ویرایش]

TLS 1.3 در اوت ۲۰۱۸ در RFC 8446 تعریف شد.[۱] این نسخه بر پایهٔ مشخصات پیشین TLS 1.2 بنا شده است. تفاوت‌های عمدهٔ آن با TLS 1.2 عبارت‌اند از:[۲]

  • جدا کردن الگوریتم‌های توافق کلید و احراز هویت از مجموعه‌رمزها[۳][۱]:§۱۱
  • حذف پشتیبانی از منحنی‌های بیضوی ضعیف و کم‌کاربرد
  • حذف پشتیبانی از توابع هش رمزنگاری MD5 و SHA-224
  • الزام به استفاده از امضاهای دیجیتال حتی زمانی که از یک پیکربندی قبلی استفاده می‌شود
  • یکپارچه‌سازی HKDF و پیشنهاد دیفی-هلمن نیمه‌گذرا
  • جایگزین کردن ازسرگیری نشست با PSK و بلیت‌ها
  • پشتیبانی از دست‌دهی‌های ۱-RTT و پشتیبانی اولیه از ۰-RTT
  • الزامی‌کردن محرمانگی پیشرو کامل، از طریق استفاده از کلیدهای گذرا در طول توافق کلید (EC)DH
  • حذف پشتیبانی از بسیاری از قابلیت‌های ناامن یا منسوخ، از جمله فشرده‌سازی، مذاکرهٔ مجدد، مجموعه‌رمزهای غیر AEAD، رمزهای تهی،[۴] تبادل کلید بدون PFS (از جمله تبادل کلید RSA ایستا و DH ایستا)، گروه‌های سفارشی DHE، مذاکرهٔ قالب نقطهٔ EC، پروتکل Change Cipher Spec، زمان یونیکسی پیام Hello، و فیلد طول ورودی دادهٔ اضافی برای رمزهای AEAD
  • ممنوع‌کردن مذاکرهٔ SSL یا RC4 به‌منظور سازگاری با گذشته
  • یکپارچه‌سازی استفاده از هش نشست
  • منسوخ‌کردن استفاده از شمارهٔ نسخهٔ لایهٔ رکورد و ثابت نگه‌داشتن آن برای بهبود سازگاری با نسخه‌های پیشین
  • انتقال برخی جزئیات الگوریتمیِ مرتبط با امنیت از یک پیوست به متن اصلی مشخصات و منتقل‌کردن ClientKeyShare به یک پیوست
  • افزودن رمز جریانی ChaCha20 همراه با کد اصالت‌سنجی پیام Poly1305
  • افزودن الگوریتم‌های امضای دیجیتال Ed25519 و Ed448
  • افزودن پروتکل‌های تبادل کلید x25519 و x448
  • افزودن پشتیبانی از ارسال چندین پاسخ OCSP
  • رمزنگاری همهٔ پیام‌های دست‌دهی پس از ServerHello، از جمله گواهی کلید عمومی

خدمات امنیت شبکه (NSS)، کتابخانهٔ رمزنگاری توسعه‌یافته توسط موزیلا و مورد استفاده در مرورگر وب فایرفاکس، در فوریهٔ ۲۰۱۷ TLS 1.3 را به‌طور پیش‌فرض فعال کرد.[۵] سپس پشتیبانی از TLS 1.3 به Firefox 52.0 که در مارس ۲۰۱۷ منتشر شد افزوده شد، اما به‌دلیل مشکلات سازگاری برای شمار اندکی از کاربران، به‌طور خودکار فعال نشد.[۶] TLS 1.3 در مه ۲۰۱۸ با انتشار Firefox 60.0 به‌طور پیش‌فرض فعال شد.[۷]

گوگل کروم برای مدت کوتاهی در سال ۲۰۱۷ TLS 1.3 را به‌عنوان نسخهٔ پیش‌فرض برگزید. سپس به‌دلیل ناسازگاری میان‌افزارهای میانی مانند پروکسی‌های وب بلو کوت، این تنظیم پیش‌فرض را برداشت.[۸]

ناسازگاری با نسخهٔ جدید TLS نمونه‌ای از استخوانی‌شدن پروتکل بود؛ میان‌افزارهای میانی روی پارامتر نسخهٔ پروتکل «استخوانی» شده بودند. در نتیجه، نسخهٔ ۱٫۳ از نظر نمای سیمی رفتار نسخهٔ ۱٫۲ را تقلید می‌کند. این تغییر بسیار دیر در فرایند طراحی رخ داد و تنها هنگام استقرار در مرورگرها کشف شد.[۹] کشف این ناسازگاری همچنین باعث شد راهبرد پیشین مذاکرهٔ نسخه، که در آن بالاترین نسخهٔ سازگار انتخاب می‌شد، به‌دلیل سطح غیرعملیِ استخوانی‌شدن کنار گذاشته شود.[۱۰] روش «گریس‌کردن» یک نقطهٔ توسعه، که در آن یکی از طرفین پروتکل ادعا می‌کند از افزونه‌های ناموجود پشتیبانی می‌کند تا اطمینان حاصل شود افزونه‌های ناشناخته اما واقعاً موجود تحمل می‌شوند و در نتیجه در برابر استخوانی‌شدن مقاومت ایجاد شود، در اصل برای TLS طراحی شده بود اما بعدها در جاهای دیگر نیز به کار رفت.[۱۰]

در طول هکاتون ۱۰۰ام IETF که در سال ۲۰۱۷ در سنگاپور برگزار شد، گروه TLS روی سازگار کردن برنامه‌های متن‌باز برای استفاده از TLS 1.3 کار کرد.[۱۱][۱۲] این گروه TLS از افرادی از ژاپن، بریتانیا و موریس از طریق تیم cyberstorm.mu تشکیل شده بود.[۱۲] این کار در هکاتون ۱۰۱ام IETF در لندن[۱۳] و هکاتون ۱۰۲ام IETF در مونترآل ادامه یافت.[۱۴]

wolfSSL استفاده از TLS 1.3 را از نسخهٔ ۳٫۱۱٫۱ که در مه ۲۰۱۷ منتشر شد فعال کرد.[۱۵] wolfSSL 3.11.1 به‌عنوان نخستین پیاده‌سازی تجاری TLS 1.3، از پیش‌نویس ۱۸ پشتیبانی می‌کرد و اکنون از پیش‌نویس ۲۸،[۱۶] یعنی نسخهٔ نهایی، و نیز بسیاری از نسخه‌های قدیمی‌تر پشتیبانی می‌کند. همچنین مجموعه‌ای از وبلاگ‌ها دربارهٔ تفاوت کارایی میان TLS 1.2 و ۱٫۳ منتشر شد.[۱۷]

در ، پروژهٔ پرکاربرد OpenSSL نسخهٔ ۱٫۱٫۱ کتابخانهٔ خود را منتشر کرد که در آن، پشتیبانی از TLS 1.3 «مهم‌ترین قابلیت جدید» بود.[۱۸]

پشتیبانی از TLS 1.3 به Secure Channel (schannel) نیز برای انتشارهای GA در ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ افزوده شد.[۱۹]

امنیت انتقال سازمانی

[ویرایش]

بنیاد مرزهای الکترونیکی از TLS 1.3 تمجید کرد و در عین حال نسبت به پروتکل گونه‌گونهٔ Enterprise Transport Security (ETS) که عمداً اقدامات امنیتی مهم در TLS 1.3 را غیرفعال می‌کند ابراز نگرانی نمود.[۲۰] این پروتکل که در ابتدا Enterprise TLS (eTLS) نام داشت، استانداردی منتشرشده با عنوان 'ETSI TS103523-3' و با نام «Middlebox Security Protocol, Part3: Enterprise Transport Security» است. این پروتکل برای استفادهٔ کامل درون شبکه‌های اختصاصی مانند سامانه‌های بانکی در نظر گرفته شده است. ETS از محرمانگی پیشرو پشتیبانی نمی‌کند تا به سازمان‌های ثالث متصل به شبکه‌های اختصاصی امکان دهد با استفاده از کلید خصوصی خود، ترافیک شبکه را برای شناسایی بدافزار پایش کنند و انجام ممیزی‌ها نیز آسان‌تر شود.[۲۱][۲۲] با وجود مزایای ادعاشده، بنیاد مرز الکترونیکی هشدار داد که از دست رفتن محرمانگی پیشرو می‌تواند افشای داده‌ها را آسان‌تر کند و نیز تأکید کرد که راه‌های بهتری برای تحلیل ترافیک وجود دارد.[۲۰]

برنامه‌های کاربردی

[ویرایش]

در طراحی برنامه‌های کاربردی، TLS معمولاً در بالای تمامی پروتکل‌های لایه انتقال پیاده‌سازی می‌شود و پروتکل‌های برنامه‌های کاربردی مانند HTTP, FTP, SMTP, NNTP, XMPP، را کپسوله می‌کند. با استفاده از پروتکل‌های انتقال داده گرام مانند UDP و پروتکل کنترل ازدحام داده(DCCP)استفاده می‌شود.

وب سایت‌ها

[ویرایش]

یک استفاده برجسته از TLS این است که برای امن کردن ترافیک بین وب سایت‌ها و مرورگرها استفاده می‌شود.

تبادل کلید

[ویرایش]

در پیاده‌سازی‌های نخستین لایهٔ سوکت‌های امن، به علّت محدودیت‌های اعمال شده بر روی صادرات تکنولوژی رمزنگاری از طرف دولت ایالات متحده، از کلیدهای متقارن با طول ۴۰ استفاده می‌شد. ��بل از اینکه کلاینت و سرور به تبادل اطلاعات حفاظت شده توسط TLS بپردازند باید بر روی یک کلید رمزگذاری و یک روش رمزگذاری توافق کنندتا مبادلهٔ امنی داشته باشند.
متدهایی که برای مبادله کلید استفاده می‌شود:
تولید کلیدهای عمومی خصوصی باRSA, Diffie-Hellman, ephemeral Diffie-Hellman, ECDH, ephemeral Elliptic Curve Diffie-Hellman, anonymous Diffie-Hellman و PSK.
روش توافق کلید TLS_DH_anon سرور و کلاینت را احراز هویت نمی‌کند به همین دلیل به ندرت استفاده می‌شود.

SSL

[ویرایش]

لایه سوکت امن (SSL) توسط Netscape طراحی شد و نسخه ۳ آن به صورت استاندارد اینترنت درآمد. معماری SSL به صورت دولایه‌ای است که روی TCP قرار گرفته است. لایه اول بالای لایه حمل قرار گرفته است و لایه دوم در لایه کاربرد است. قسمتی از SSL که در لایه دوم قرار می‌گیرد مربوط به سرویس‌های مدیریتی است و شامل پروتکل دست دادن، پروتکل تغییر مشخصات رمز کننده و پروتکل هشدار است. SSL اجازه می‌دهد که بین کلاینت و سرور یک جلسه ایجاد شود و از آن طریق هر تعداد اتصال امن امکان‌پذیر باشد. از نظر تئوری بین یک کلاینت و یک سرور می‌تواند بیش از یک جلسه وجود داشته باشد و در عمل فقط یک جلسه به وجود می‌آید.
یک جلسه توسط پروتکل دست دادن ایجاد می‌شود و مجموعه‌ای از پارامترهای امنیتی را تعریف می‌کند که به صورت اشتراکی در اتصالات مربوط به آن جلسه استفاده می‌شوند. برای هر جلسه و هر اتصال به یک سری پارامترها نیاز است.

پروتکل رکورد در SSL

[ویرایش]

این پروتکل مربوط به لایه اول SSL است که دو سرویس محرمانگی و احراز هویت را به‌واسطهٔ کلیدهایی که در پروتکل دست دادن ساخته می‌شوند فراهم می‌کندو در این پروتکل محرمانگی توسط الگوریتم رمز متقارن و احراز اصالت توسط MAC فراهم می‌شود. این پروتکل شامل مراحل زیر است:

  • قطعه قطعه کردن: داده کاربر تقسیم‌بندی می‌شود.
  • فشرده سازی: SSL دارای یک الگوریتم فشرده سازیست که در نسخه ۳٫۰ اختیاری است.
  • کد احراز اصالت پیام
  • رمزگذاری: قطعه فشرده شده به همراه MAC رمز می‌شوند.
  • سرآیند: سرآیند به ابتدای قطعه رمز شده می چسپد.

پروتکل تغییر مشخصات رمز در SSL

[ویرایش]

این پروتکل ساده‌ترین پروتکل مربوط به لایه دوم است که تنها یک بایت با مقدار یک دارد. هدف از این پیام یک بایتی تغییر اطلاعات رمزگذاری مربوط به ارتباط موجود است که در واقع وضعیت معلق را به وضعیت جاری کپی می‌کند.

پروتکل هشدار در SSL

[ویرایش]

این پروتکل به منظور اعلام هشدارهای SSL به طرفین اتصال استفاده می‌شود. مربوط به لایه دوم است و از ۲ بایت تشکیل شده است. این ۲ بایت عبارتنداز:

  1. نوع خطا که می‌تواند Warning یا Fatal باشد.
  2. کد خطا مانند پیغام غیرمنتظره، خطا در بازگشایی، خطا در گواهی و …

اگر خطا ز نوع Fatal باشد، اتصال مذکور فوراً قطع می‌شود و اجازه ایجاد اتصال جدید در جلسه فوق داده نمی‌شود، اما ارتباطات دیگر موجود در این جلسه می‌توانند ادامه پیدا کنند.

پروتکل دست دادن در SSL

[ویرایش]

این عمل به منظور احراز اصالت دوطرف و توافق روی الگوریتم‌ها و کلیدهای رمزگذاری است و به لایه دوم مربوط است و قبل از هر انتقال داده بین دو طرف این پروتکل صورت می‌گیرد. این پروتکل پیچیده‌ترین پروتکل SSL است که یکسری پیام دارد که بین دوطرف ارتباط مبادله می‌شود. هر پیام شامل نوع پیام، طول پیام به بایت و محتوای پیام است. این پروتکل دارای ۴ مرحله است.

مرحله ۱: برقراری قابلیت‌های امنیتی

[ویرایش]

این مرحله به منظور آغاز یک اتصال منطقی برای معین کردن قابلیت‌های امنیتی مربوط به آن اتصال است.

مرحله ۲: احراز اصالت و تبادل کلید سرور

[ویرایش]

در این مرحله حداکثر ۴ پیام از طرف سرور به کلاینت ارسال می‌شود که ۳ تا از آن‌ها اختیاری است. پیام اول شامل گواهی سرور است. پیام دوم مربوط به تبادل کلید از طرف سرور است. پیام سوم در صورتی که سرور مخفی نباشد ممکن است از سرور به کلاینت ارسال شود. پیام چهارم که حتماً باید ارسال شود پارامتری ندارد و بیان‌کننده پایان ارسال پیام مرحله دوم است.

مرحله ۳: احراز اصالت و تبادل کلید کلاینت

[ویرایش]

در این مرحله ۳ پیام از کلاینت به سرور ارسال می‌شود که فقط یکی از آن‌ها اجباری است.

مرحله ۴: پایان

[ویرایش]

در این مرحله طرفین با ارسال مشخصات رمز کننده وضعیت جدید رمز خود را اطلاع می‌دهند و سپس با ارسال پیام پایانی، پروتکل دست دادن را پایان می‌دهند.

فرمت‌های گواهی SSL/TLS

[ویرایش]

گواهی‌های SSL/TLS بسته به نوع سرور، سیستم‌عامل و نرم‌افزار مورد استفاده، در قالب‌های مختلفی ذخیره و تبادل می‌شوند. این قالب‌ها معمولاً شامل اطلاعاتی همچون کلید عمومی، کلید خصوصی، زنجیرهٔ گواهی و امضای دیجیتال هستند. هر قالب کاربرد ویژه‌ای دارد و برخی برای تبادل امن طراحی شده‌اند، در حالی که برخی دیگر در سرورهای وب یا سامانه‌های مبتنی بر جاوا استفاده می‌شوند.

۱. قالب PEM

قالب PEM یکی از رایج‌ترین قالب‌ها در سیستم‌های مبتنی بر یونیکس و سرورهای وب مانند Apache و Nginx است. این قالب بر اساس رمزگذاری Base64 ایجاد می‌شود و معمولاً میان دو خط

-----BEGIN CERTIFICATE----- و -----END CERTIFICATE----- قرار می‌گیرد. فایل‌های PEM می‌توانند شامل گواهی، کلید خصوصی یا زنجیرهٔ گواهی باشند و معمولاً با پسوندهای .pem، .crt، .cer و .key ذخیره می‌شوند.

۲. قالب DER

قالب DER نسخهٔ باینری گواهی‌های دیجیتال است و بیشتر در سیستم‌عامل ویندوز و محیط‌های مبتنی بر جاوا استفاده می‌شود. این قالب فقط شامل گواهی است و کلید خصوصی را دربر نمی‌گیرد. فایل‌های DER معمولاً با پسوند .der یا .cer ذخیره می‌شوند.

۳. قالب PKCS#7 یا P7B

قالب PKCS#7 که با پسوندهای .p7b یا .p7c شناخته می‌شود، برای ذخیرهٔ زنجیرهٔ گواهی و گواهی‌های واسط استفاده می‌شود. این قالب شامل کلید خصوصی نیست و بیشتر توسط سرورهایی مانند Microsoft IIS و Java Tomcat پشتیبانی می‌شود.

۴. قالب PKCS#12 یا PFX

قالب PKCS#12 (با پسوندهای .p12 یا .pfx) یک بستهٔ رمزگذاری‌شده است که می‌تواند گواهی، کلید خصوصی و گواهی‌های واسط را به‌صورت یکجا ذخیره کند. این قالب برای انتقال کامل یک گواهی SSL/TLS بین سیستم‌ها و نیز برای نصب در محیط‌های ویندوز، cPanel و بسیاری از نرم‌افزارهای دیگر کاربرد دارد. برای مثال می‌توان از crt to pfx کانورترها می‌توان برای تغییر فرمت از crt به pfx استفاده کرد.

۵. قالب JKS (Java KeyStore)

قالب JKS مخصوص سامانه‌های مبتنی بر جاوا است و توسط ابزار Keytool مدیریت می‌شود. این قالب می‌تواند مجموعه‌ای از کلیدها و گواهی‌های گوناگون را در یک فایل ذخیره کند و معمولاً در سرورهایی مانند Apache Tomcat, GlassFish و WildFly به‌کار می‌رود.

۶. فایل CSR

فایل CSR (مخفف Certificate Signing Request) یک درخواست گواهی است که برای صدور گواهی SSL/TLS به مرجع صادرکننده ارسال می‌شود. این فایل شامل کلید عمومی و اطلاعات مالک دامنه است و کلید خصوصی را دربر نمی‌گیرد. CSR با پسوند .csr ذخیره می‌شود و بخشی از فرایند صدور گواهی محسوب می‌شود.

امنیت

[ویرایش]

برای بهره‌مندی از این پروتکل، سرویس‌دهنده و سرویس‌گیرنده با یکدیگر یک قرارداد تبادلی اطلاعات را مذاکره می‌کنند. در این مذاکرات، سرویس‌دهنده و سرویس‌گیرنده بر سر پارامترهای مختلفی که برای برقراری امنیت مورد نیاز است، به توافق می‌رسند.

منابع

[ویرایش]
  1. 1 2 E. Rescorla (August 2018). The Transport Layer Security (TLS) Protocol Version 1.3. کارگروه مهندسی اینترنت TLS workgroup. RFC 8446. https://tools.ietf.org/html/rfc8446. Proposed Standard. Obsoletes RFC 5077, 5246 and 6961. Updates RFC 5705 and 6066.
  2. "Differences between TLS 1.2 and TLS 1.3 (#TLS13)". WolfSSL. 2019-09-18. Archived from the original on 2019-09-19. Retrieved 2019-09-18.
  3. "Transport Layer Security Parameters – Cipher Suites". Internet Assigned Numbers Authority (IANA). Archived from the original on 2016-12-21. Retrieved 2022-12-16.
  4. "Archived copy". Archived from the original on 2024-03-17. Retrieved 2024-03-17.{{cite web}}: نگهداری یادکرد:عنوان آرشیو به جای عنوان (link)
  5. "NSS 3.29 release notes". Mozilla Developer Network. February 2017. Archived from the original on 2017-02-22.
  6. "Enable TLS 1.3 by default". Bugzilla@Mozilla. 16 October 2016. Archived from the original on 12 August 2018. Retrieved 10 October 2017.
  7. "Firefox — Notes (60.0)". Mozilla (به انگلیسی). Archived from the original on 2018-05-09. Retrieved 2018-05-10.
  8. "ProxySG, ASG and WSS will interrupt SSL connections when clients using TLS 1.3 access sites also using TLS 1.3". BlueTouch Online. 16 May 2017. Archived from the original on 12 September 2017. Retrieved 11 September 2017.
  9. Sullivan, Nick (2017-12-26). "Why TLS 1.3 isn't in browsers yet". The Cloudflare Blog (به انگلیسی). Archived from the original on 2017-12-26. Retrieved 2020-03-14.
  10. 1 2 الگو:Cite ietf
  11. "TLS 1.3 IETF 100 Hackathon". Archived from the original on 2018-01-15.
  12. 1 2 IETF – Internet Engineering Task Force (2017-11-12), IETF Hackathon Presentations and Awards, archived from the original on 2021-10-28, retrieved 2017-11-14
  13. "Hurrah! TLS 1.3 is here. Now to implement it and put it into software" (به انگلیسی). Archived from the original on 2018-03-27. Retrieved 2018-03-28.
  14. IETF – Internet Engineering Task Force (2018-07-15), IETF102-HACKATHON-20180715-1400, archived from the original on 2021-10-28, retrieved 2018-07-18
  15. "wolfSSL TLS 1.3 BETA Release Now Available". info@wolfssl.com. 11 May 2017. Archived from the original on 9 July 2018. Retrieved 11 May 2017.
  16. "TLS 1.3 PROTOCOL SUPPORT". info@wolfssl.com. 4 August 2017. Archived from the original on 2018-07-09. Retrieved 2018-07-09.
  17. "TLS 1.3 Draft 28 Support in wolfSSL". info@wolfssl.com. 14 June 2018. Archived from the original on 9 July 2018. Retrieved 14 June 2018.
  18. "OpenSSL 1.1.1 Is Released". Matt Caswell. 11 Sep 2018. Archived from the original on 8 December 2018. Retrieved 2024-10-11.
  19. "Protocols in TLS/SSL (Schannel SSP)". Microsoft Docs. May 25, 2022. Archived from the original on 25 January 2023. Retrieved 21 February 2023.
  20. 1 2 Hoffman-Andrews, Jacob (2019-02-26). "ETS Isn't TLS and You Shouldn't Use It". Electronic Frontier Foundation (به انگلیسی). Archived from the original on 2019-02-26. Retrieved 2019-02-27.
  21. TS 103 523-3 – V1.1.1 – CYBER; Middlebox Security Protocol; Part 3: Profile for enterprise network and data centre access control (PDF). ETSI.org. Archived (PDF) from the original on November 14, 2018.
  22. Cory Doctorow (February 26, 2019). "Monumental Recklessness". Boing Boing. Archived from the original on February 27, 2019.
برگرفته از «https://fa.wikipedia.org/w/index.php?title=امنیت_لایه_انتقال&oldid=43777265»