چند خطی در مورد پروتکل‌های HTTPS - SSL - TLS

اگر از دوستداران توسعه وب هستید حتما اصطلاحاتی مانند پروتکل HTTPS، پروتکل SSL و TLS به گوشتان خورده. در این نوشته کوتاه سعی دارم تفاوت این پروتکل‌ها را به صورت مختصر شرح دهم.

پروتکل HTTPS

پروتکل HTTPS تا حد زیادی همان پروتکل HTTP است، با این تفاوت که اطلاعات در آن به صورت امن جابجا می‌شود.

پروتکل HTTPS برای امن سازی اطلاعات از پروتکلی دیگر به نام SSL (که در نسخه جدید، آن را با نام TLS می‌شناسیم) استفاده می‌کند.

در‌واقع HTTPS از یک پروتکل دیگر درون خود برای رمزگذاری اطلاعات استفاده می‌کند.

پروتکل‌های SSL/TLS

شرکت Netscape (که در مقاله چند خطی در مورد اِکما اسکریپت به یکی از دستاوردهای آن اشاره کردم) در سال 1995 پروتکل SSL را (Secure Sockets Layer) تولید کرد. این پروتکل از نسخه 2 ارائه شد و به دلیل مشکلات امنیتی‌ای که داشت به سرعت نسخه سوم آن در همان سال منتشر شد. سپس در سال 1999 که رقابت بین مرورگر مایکروسافت و سایر مرورگرها بالا گرفته بود، الزام برای بدست گرفتن استاندارد سازی این پروتکل (و استفاده همه شرکت‌ها از آن) احساس می‌شد.

به همین دلیل شرکت Netscape در اواخر سال 1999 کنترل کامل این پروتکل را در اختیار IETF (یک سازمان استاندارد سازی داوطلبانه در وب) قرار داد.

در همان سال با توسعه SSL سازمان IETF نام این پروتکل را به TLS یا همان Transport Layer Security نسخه 1 تغییر داد. در سال 2006 نسخه 1.1 ، در سال 2008 نسخه 1.2 و در سال 2018 نسخه 1.3 از این پروتکل منتشر شده است.

بطور خلاصه SSL پروتکل رمزگذاری بر روی اطلاعات بود که توسط شرکت Netscape توسعه داده شد و پس از آنکه این شرکت استاندارسازی این پروتکل را به IETF سپرد نام آن به TLS تغییر پیدا کرد. همینطور پروتکل HTTPS در حال حاضر از TLS برای امن سازی اطلاعات درون خود استفاده میکند.

این نوشته خلاصه ای از مطالب وب‌سایت‌های howhttps.works و wikipedia بوده که در صورت علاقه‌مندی بیشتر می‌توانید از طریق همین لینک‌ها به مطالعه ادامه دهید.