ما هو SSL و TLS و SSH

على الرغم من أنه قد يبدو لنا الآن أنه يجب أن تكون الاتصالات من خلال الوسائل التكنولوجية أكثر أمانًا من ذي قبل ، بالاعتماد على حقيقة أنه كان هناك نوع من "عصر البراءة" إنترنتالحقيقة هي أنه في جميع الأوقات كان هناك خطر من أن يقوم شخص ما بقراءة رسائلنا أو اقتحام أجهزة الكمبيوتر الخاصة بنا فعليًا.

لهذا السبب ، بطريقة أو بأخرى ، تم دائمًا بذل جهود أكثر أو أقل لضمان أمان الاتصالات. ولهذا الغرض ، تم إنشاء سلسلة من البروتوكولات والتقنيات التي تساعدنا على ضمان النزاهة والسرية.

SSL و TLS هما ، على التوالي ، بروتوكول التشفير الأصلي وخليفة بروتوكول التشفير المستخدم لتأمين الاتصالات في الشبكات التليماتية ، وخاصة الإنترنت.

ما فعله SSL (طبقة المقابس الآمنة) واستمر في عمل TLS (أمن طبقة النقل) بشكل أكثر كفاءة ، هو تشفير الاتصالات من خلال استخدام التشفير في مختلف الخدمات عبر الإنترنت ، مثل بريد الكتروني أو الويب.

إنه يشكل معيارًا للإنترنت ، تم تطويره وصيانته ومعترف به من قبل الكائنات الحية للإدارة الفنية لشبكة الشبكات ، التي يكون الشيء معها عالميًا ، ومستقلًا عن الشركة المصنعة والتي يتم توفير الاستخدام لأي مطور حلول يعمل على إنشاء البرامج والخدمات في إنترنت.

يعود تاريخ كلا البروتوكولين إلى منتصف التسعينيات ، عندما بدأ استخدام SSL 2.0 (لم يتم إتاحة الإصدار 1.0 لعامة الناس مطلقًا).

يعد TLS 1.0 إعادة تطبيق محسّنة لـ SSL 3.0 ، مع وجود اختلافات كافية تجعل الاثنين غير متوافقين مع بعضهما البعض.

الاختلافات بين TLS و SSL هي أن الأول يحسن الثاني عن طريق تصحيح نقاط الضعف في الأمان الذي تم العثور عليه في SSL ، وأنه في TLS يتم مصادقة العميل ، بينما في SSL ليس.

هذه التفاصيل الأخيرة مهمة للغاية ، لأنها تضمن ، في "محادثة" بين البرامج والخدمات عبر الإنترنت ، كلاهما زبون كخادم هم كما يقولون ، وأنه لا يوجد أحد "يستمع" إلى الاتصالات بينهما.

في المقابل ، في SSL ، يمكن لشخص ما اعتراض الاتصالات وانتحال شخصية العميل ، حيث لم يكن هناك تحقق من هوية من هذا ، فقط في حالة الخادم تم التحقق منه.

SSH (صدفه آمنه) هو برنامج يسمح لنا بالاتصال ، من خلال سطر أوامر ، بخادم بعيد بطريقة آمنة

وهو يعتمد ، كما في الحالة السابقة ، على التشفير لتشفير الاتصالات يتم تبادلها مع الخادم ، بحيث لا يتمكن أي شخص من الحصول على المعلومات من الحزم التي يتم عبورها بين الاثنين.

إنها أداة موجودة في الغالبية العظمى من أنظمة التشغيل اليوم ، لأنها تسمح بامتداد الادارة بعيد ومبسط من الخادم.

عادة ، لدينا أدوات تعمل على الويب ، وتوفر بيئة الرسم، لكنها بطيئة وتعتمد ، في تنفيذها ، على أن العناصر المختلفة تعمل على الخادم ، مثل خادم الويب.

من ناحية أخرى ، لا يحتاج SSH إلا إلى خادمه الخاص ، وهو بسيط للغاية ولا يشغل سوى القليل مصادر، ولا يتطلب حتى بيئة رسومية يمكننا استخدامها في أبسط البيئات.

إن كونها بيئة سطر أوامر يعني أننا يجب أن نعرف قائمة الطلبات المقبولة من قبل نظام تشغيل الكمبيوتر الذي نتصل به.

النظام هو نفسه MS-DOS القديم لأجهزة الكمبيوتر المنزلية قبل الوصول Windows ، ويحل محل Telnet ، وهو برنامج آخر كان يفعل الشيء نفسه ، لكنه لم يتضمن ال سلامة إضافة التشفير للاتصالات.

الصورة: فوتوليا. ساشا 85 ر

موضوعات في SSL و TLS و SSH