SSL یا همان لایه ی امن سوکت، و مخفف عبارت انگلیسی Secure Sockets Layer ، پروتکلیست رمزنگاری شده که ارتباط ایمن بین سرویس گیرنده و سرویس دهنده را امکان پذیر میکند. SSL توسط نت اسکیپ توسعه داده شد و در 1995 با عنوان SSL 2.0 به دنیای وب معرفی گردید. درست یک سال بعد در 1996 نسخه شماره 3.0 آن عرضه شد ولی در حال حاضرمرورگرها از نسخه 2.0 آن پشتیبانی می کنند. لازم به ذکر است که SSL می تواند برای امن کردن پروتکل های FTP و SMTP هم مورد استفاده قرار بگیرد.
حال در تعریف TLS که به معنای امنیت لایه انتقال و مخفف عبارت Transport Layer Security می باشد، باید بگوییم که در حقیقت نسل بعدی SSL می باشد که نسخه 1.0 آن در سال 1999 بر پایه SSL 2.0 عرضه شد.
TLS این امکان را دارد که در صورت نیاز، ارتباط کاربر از TLS 1.0 بهSSL 2.0 کاهش بیابد.
نسخه های بعدی TLS که به عبارتی نسخه های 1.1 و 1.2 هستند به ترتیب در سال های 2006 و 2008 به دنیای وب عرضه شدند و مرورگر های کنونی در حالت پیش فرض از 1.0 پشتیبانی می کنند.
یک تفاوت در SSL و TLS این است که از لحاظ رمزنگاری با یکدیگر متفاوت هستند. در واقع در ورژن های قدیمی SSL این مورد بیشتر خودنمایی می کند.
SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.
از SSL استفاده کنیم یا از TLS
همانطور که در بالا اشاره شد، از آنجا که TLS از SSL بروزتر است، استفاده از آن برای ایجاد یک ارتباط امن، منطقی تر به نظر میرسد اما به دلیل اینکه مرورگر ها با SSL سازگاری بهتری دارند، در حال حاضر استفاده از گواهینامه SSL همچنان در فضای اینترنت معمولتر است.
SSL و TLS چگونه کار می کنند؟
TLS و SSL یک ارتباط دو طرفه امن وو تونل مانند بین سرویس دهنده و سرویس گیرنده ایجاد می کنند که برای انتقال داده و اطلاعات از آن استفاده می شود. اطلاعات رد و بدل شده در حالت عادی از بستر HTTP استفاده می کنند اما زمانی که SSL یا TLS استفاده می شود، این اطلاعات از بستر پورتکل انتقال اطلاعات HTTPS بهره مند می شوند.
