تعتمد شبكات الإنترنت على سلسلةٍ مختلفةٍ من الأنظمة والبروتوكولات لضمان عملها بشكلٍ سلسٍ ومفيدٍ لكافة المستخدمين، ومن بين هذه البروتوكولات لدينا ما يعرف اختصارًا بالرمز TLS واليوم سوف نقدم أبرز المعلومات الهامة حوله.

تعريف بروتوكول TLS

بروتوكول طبقة المنافذ الآمنة TLS هو أحد بروتوكولات الأمان الأكثر أهمية والأكثر استخدامًا في عالم الإنترنت، ويشرف على حماية نسبةٍ كبيرةٍ من البيانات التي يتم تبادلها وإرسالها بشكلٍ مستمرٍ.

هذا ويتمحور استخدامه الرئيسي في أغلب الأحيان لتأمين البيانات التي تنتقل بين متصفح الويب وموقع الويب عبر بروتوكول نقل النص التشعبي الآمن HTTP، ولكن يمكن استخدامه أيضًا لتأمين خدمات البريد الإلكتروني ومجموعةٍ من البروتوكولات الأخرى.

تنبع أهمية هذا البروتوكول من واجبه في ضمان التحقق من صحة ما تدعيه وجهة الاتصال بين الأطراف المختلفة، بالإضافة إلى توضيح ما إذا كانت البيانات تحافظ على سلامتها الأولية، ويوفر درجةً من السرية الضرورية عبر تقنية تشفير واستخدام مجموعة متعددة من الخوارزميات.1

وظيفة البروتوكول

كما ذكرنا؛ فإنّ وظيفة هذا البروتوكول بشكلٍ خاص هي كل ما يتعلق بالأمان أثناء الاتصال، وقد ظهرت مثل هذه البروتوكولات نتيجةً للمخاطر العديدة الناتجة عن الاتصال مع أطرافٍ غير مرئيةٍ بالنسبة لنا، فكيف يمكننا أن نضمن أننا على اتصالٍ مع جهةٍ هي بالفعل ما تدعي أنها عليه؟ وكيف يمكننا حماية هذا الاتصال والبيانات المرسلة عبره من أي تدخلٍ خارجيٍّ؟

كل هذه الأسئلة تدفع إلى وجود بروتوكول مثل TLS لخدمة المستخدمين، وضمان حدٍّ معقول من الثقة والأمان، أما بالنسبة إلى الآلية وراء عمل هذا البروتوكول فهي تبدأ بمجموعةٍ من خطوات التحقق وإنشاء مفاتيح للجلسة بين المستخدم والطرف الذي يتصل به، وهذه المفاتيح تبقى موجودةً بحوزة الطرفين فقط دون تدخل طرفٍ خارجيٍّ.

خطوات التحقق لا تتوقف على هذا فحسب؛ بل تشتمل على الطرف الآخر الذي يريد المستخدم التواصل معه، فإن طلب الولوج إلى موقعٍ ما سوف يقوم هذا البروتوكول بطلب معلوماتٍ من هذا الطرف وبعد الحصول عليها يقوم بمقارنتها وتوثيقها إذا كانت مزيفةً أو صحيحةً، وفي النهاية عند التحقق من المصداقية وضمان وجود مفاتيح مميزة لكل جهة اتصال سوف يتمكن المستخدم من تبادل البيانات المختلفة مع الطرف المرغوب.

وبالطبع هذا الشرح هو أبسط ما يمكن قوله عن الخطوات المعقدة التي يقوم بها بروتوكول TLS لضمان اتصالٍ آمنٍ بين المستخدم والطرف الآخر.2

تاريخ تطوير TLS

استحوذت مجموعة مهندسي شبكة الإنترنت (IETF) رسميًا على بروتوكول الآمان SSL لتوحيده مع تقنيات المعالجة المفتوحة، وأطلقت الإصدار رقم 3.1 من SSL في عام 1999 على أنه الإصدار الأول من tls .

حيث على ما يبدو تمت إعادة تسمية البروتوكول TLS لتجنب المشكلات القانونية مع شركة Netscape التي تعتبر المصمم الأول لبروتوكول SSL كجزءٍ أساسيٍّ من مستعرض ويب جديد خاص بها.

يتألف البروتوكول من طبقتين أساسيتين في عمله وفقًا لمواصفاته وتفاصيله الرسمية: طبقة بروتوكول المصافحة وأخرى طبقة بروتوكول السجل، يسمح بروتوكول المصافحة للخادم والعميل بمصادقة بعضهما البعض وتحديد خوارزميات التشفير ومفاتيح التشفير قبل تبادل أي بياناتٍ، بينما تقوم الطبقة الأخرى بتأمين الأمان أثناء الاتصال.3

الفرق بين TLS وSSL

إن الاختلافات بين البروتوكولين بسيطةٌ للغاية وتركز على الناحية التقنية، وأبرز الاختلافات في الحقيقة هي اختلافٌ في معايير الأمان المعتمدة.

يَستخدِم بروتوكول TLS خوارزميات تشفير أقوى من ذلك الأخير، ولديه القدرة على العمل على عدة منافذ اتصالٍ مختلفةٍ.

أما بالنسبة لبروتوكول SSL فقد قامت شركة Netscape بتطوير هذا بروتوكول في الأصل لنقل المعلومات بشكلٍ خاص، وضمان تكامل الرسائل والضمان والتحقق من هوية الخادم أو السيرفر، حيث تعمل بروتوكولات SSL بشكلٍ رئيسيٍّ من خلال استخدام نظام تشفير المفتاح العام أو الخاص على البيانات، ومن الشائع استخدامها في مختلف أنواع المتصفحات على الويب، ولكن يمكن أيضًا أن يتم الاستفادة منها مع خوادم البريد الإلكتروني أو أي نوعٍ من معاملة ذات شكل مشابه، وأحيانًا تم استخدام هذه البروتوكولات كنوعٍ من الحماية والأمان في سيرفرات وخوادم تبادل الرسائل الفورية.

وبالتالي فإن الفكرة وراء تطوير TLS كانت بأن يكون خليفةً ومكمّلًا لنجاح البروتوكول سابق الذكر، مع توسيع خيارات استخدامه والحفاظ على واجباته في الحماية وأي عملية اتصال وتبادل المعلومات بين خادم ووكيل.4

المراجع