الفرق بين تلس و سل الفرق بين
استخدام أجهزة الكمبيوتر في مجموعة متنوعة من المجالات بما في ذلك التجارة الإلكترونية، والطب، والتعليم، وما إلى ذلك يتطلب استخدام حتمي للإنترنت. ويبدو أن هذا منطقي وعملي، وربما تتساءل، كيف يأتي هذا يتعلق بموضوعنا ط. ه. والفرق بين طبقة النقل (طبقة النقل (تلس سيكوريتي)) وطبقة المقابس الآمنة (سل). نعم، هناك علاقة لأن هذين لا شيء سوى بروتوكولات الإنترنت.
ما هو بروتوكول الإنترنت؟
يتم تعيين بروتوكول من التعليمات لتنفيذ المهام المتعلقة الكمبيوتر معينة وفي هذه الحالة، وبروتوكولات الإنترنت أداء نقل الرسائل الفعلية، وإجراءات المصادقة، وما إلى ذلك حتى نتمكن من القول أنه من دون بروتوكولات الإنترنت، لا يمكننا أن نتصور العالمية نقل الرسائل أو أي نشاط آخر متصل بالإنترنت. بعض بروتوكولات الإنترنت المستخدمة على نطاق واسع هي بروتوكول نقل النص الفائق (هتب)، بروتوكول نقل الملفات (فتب)، أمان طبقة النقل (تلس)، طبقة المقابس الآمنة (سل)، بروتوكول نقطة إلى نقطة (بب)، بروتوكول التحكم في النقل (تكب))، بروتوكول نقل البريد البسيط (سمتب)، وما إلى ذلك. من بين تلك البروتوكولات، يقوم تلس و سل بتشفير البيانات ومصادقة الخادم.
تاريخ تلس و سل
سل هو من نتسكيب وأول إصداراته سل v1. 0 لم يتم إطلاق سراحهم إطلاقا. لذلك كنا باستخدام سل v2. 0 منذ صدوره في عام 1995. وبعد عام، تم استبداله من قبل الإصدار التالي سل V3. 0 - وفي وقت لاحق من عام 1996، أدخل تلس كنسخة محسنة من سل v3. 0. ربما، قد تحصل على السؤال لماذا لم يتم تسميته كما سل v4. 0! هذا سؤال معقول لرجل عادي ولكن عندما نفكر من الناحية التقنية، تلس ليس مجرد تعزيز سل V3. 0 ولكن هو أكثر من ذلك بكثير.
ما هو سابق، تلس أو سل؟
سل هو السلف من تلس، ويمكننا حتى أعتبر مثل هذا الأخير هو نسخة محسنة من البروتوكول السابق. حتى مع تلس، يمكننا أن نجد العديد من الإصدارات مثل تلس v1. 1 و v 1. 2. ينطبق الشيء نفسه على سل كذلك مع الإصدارات تصل إلى سل v3. 0. كما هو الحال مع أي برنامج، الإصدار التالي هو شكل معزز من السابق لمساعدة مستخدميها بطريقة أفضل.
ما هو آمن؟
لقد سبق أن ناقشنا أن تلس هو الخلف، ومن ثم فمن المنطقي أن نقول أن هذا أكثر أمنا. إن طبقة المقابس الآمنة عرضة ل بودل وغيرها من المشكلات التي لن نواجهها باستخدام تلس. هجوم بودل هو شيء مثل استخراج المعلومات حتى من رسالة مشفرة وبالتالي فإنه يلغي الغرض من التشفير. بطريقة مشابهة، سل v3. 0 عرضة لهجمات بيست، وبالتالي هذا ليس خيارا جيدا عندما يأتي الأمن في الصورة.هجمات بيست تسمح التنصت للحصول على السيطرة على حساباتك مع مواقع ويب معينة وهذا الهجوم هو ممكن حتى مع تلس v1. 0. ولذلك، فمن الأفضل تنفيذ تلس v2. 0 أن تكون أكثر أمنا من هذه الاقتحامات.
متى تختار سل و متى تختار تلس؟
قد يطلب منك تحديد تشفير بروتوكول الإنترنت في مجموعة متنوعة من الظروف مثل عند تكوين الخادم الخاص بك أو عند إعداد أي من أجهزة عملائنا. عند هذه النقطة، قد تعتقد أن تلس متفوقة على طبقة المقابس الآمنة من حيث الأمن وهو خلف ل سل. ولذلك، فإن معظمنا يمضي قدما واختيار تلس. بالنسبة لأولئك، أوصي لك أن تنتظر ومواصلة قراءة أدناه. بينما قمت بتحديد بروتوكول الإنترنت يجب أن لا ننظر فقط ومقارنة على أحدث البروتوكولات ولكن أيضا أحدث الإصدارات. نعم، أعتقد فقط أن الملقم يدعم فقط تلس v1. 0 وأنه لا يدعم سل v3. 0 ولا فائدة من أنك اخترت طبقة النقل الآمنة لأغراض أمنية! ك تلس v1. 0 هو عرضة لهجوم بودل والهجوم، بل هو فكرة أفضل لاختيار سل V3. 0 هنا. يمكننا حتى أن يجادل أنه حتى سل V3. 0 كما يسمح بودل ولكن عندما نقارن على حد سواء، سل V3. 0 هو خيار أفضل هنا.
ماذا يجب أن تفعل عندما تواجه مشاكل الشهادة؟
نظرا لأن طبقة المقابس الآمنة معرضة للعديد من الهجمات الاحتيالية عبر الإنترنت، فقد فقدت إيتف استخدام طبقة المقابس الآمنة (سل v2). 0 و v3. 0 لأسباب أمنية. ولهذا السبب نواجه أحيانا مشكلات أثناء استخدام الخوادم التي تدعم شهادات تلس فقط. هذه الشهادات محددة لكل إصدارات البروتوكول ولا يمكن استخدام شهادة إصدار بروتوكول واحد مع الآخر. على سبيل المثال، عندما يعمل جهاز الكمبيوتر الخاص بك مع سل v3. 0 والشهادة الصادرة عن الخادم هي تلس، فلا يمكنك استخدامها في اتصالاتك. وهذا يعني أنك لم تتمكن من إنشاء اتصال بنجاح مع الخادم الخاص بك. يمكن التغلب على مثل هذا الخطأ عن طريق تعطيل إصدارات سل فقط.
كيف تحقق ما إذا كان الخادم يستخدم إصدارات طبقة المقابس الآمنة؟
ما عليك سوى التحقق مما إذا كان الخادم يستخدم أي من إصدارات بروتوكول سل. يمكنك أن تفعل ذلك بسهولة هنا - اختبار خادم سل.
ما هو أسرع؟
و تلس له طبقتان من العمليات في حين أنه يحدد الاتصالات. أول واحد هو المصافحة للمصادقة على الخادم والثاني هو نقل الرسالة الفعلية. لذلك، يستغرق وقتا أطول قليلا من سل القديمة لإنشاء الاتصالات والتحويلات.
ما هو المعقدة لإدارة على جانب الخادم؟
تتطلب طبقة النقل الآمنة تثبيت شهادات محدثة على خوادمنا، ونحن بحاجة إلى التحقق من صلاحيتها لإجراء الاتصالات. ولكن هذه لا ينبغي أن يتم يدويا كأدوات الآلي للقيام بنفس الشيء. على الرغم من أننا بحاجة شهادات ل سل كذلك، فإنه غير متوافق مع ملقمات تلس. لهذا التوافق وتعزيز الأمن، ونحن نعتمد على بروتوكول تلس معقدة قليلا.
التوافق الخلفي
تم تصميم تلس مع التوافق الخلفي في حين أن سل هو السلف، ونحن لا يمكن أن نتوقع هنا.
من الواضح جزئيا أن طبقة النقل الآمنة (سل) وطبقة المقابس الآمنة (سل) مختلفة، وأنها ستكون أكثر قابلية للفهم عند النظر إلى الاختلافات في شكل جدولي.
S. لا | المفاهيم | الاختلافات | |
تلس | سل | ||
1 | أصدر في العام | تم إصداره عام 1999. | سل v2. 0 صدر لأول مرة في عام 1995 و V3. 0 في عام 1996. سل v1. 0 لم يتم نشرها للجمهور. |
2 | بناء على البروتوكول؟ | لأنه يستند إلى سل v3. 0 بروتوكول ومع التحسينات. | لا يوجد مثل هذا الأساس. وقد وضعت مع احتياجات الاتصالات والقضايا ذات الصلة. |
3 | السلف الذي البروتوكول؟ | قد يكون السلف لعدد قليل من التحسينات الأخيرة في نفس البروتوكول. | سلف تلس. |
4 | هجمات ضعيفة | تلس v1. 0 عرضة للهجمات بيست. لكنه لا يسمح أبدا الهجمات بودل. | سل v2. 0 & v3. 0 عرضة للهجوم بيست و بودل. |
5 | ما هو آمن؟ | تلس v2. 0 هو عرضة لهجمات بيست و بودل وبالتالي فهو أكثر أمنا. | إصدارات سل أقل أمانا. |
6 | متى تختار تلس ومتى تختار سل؟ | عندما يكون الخادم قادرا على تشغيل أحدث إصدار من تلس، ثم المضي قدما في هذا البروتوكول. وإلا، فمن الأفضل استخدام سل v3. 0. | عندما يكون الملقم غير قادر على تشغيل تلس 1. 2، المضي قدما مع سل v3. 0 أو أي إصدارات أخرى منه. |
7 | الشهادات | يستخدم الخادم الذي تم تكوينه مع بروتوكولات تلس شهادات تلس للإصدار المعني. على سبيل المثال، إذا تم تكوين الخادم مع تلس v1. 0، ثم يستخدم تلس v1 منها. 0 شهادة. | الخادم الذي تم تكوينه مع بروتوكولات سل يستخدم شهادات سل للإصدار المعني. على سبيل المثال، إذا تم تكوين الملقم مع سل v3. 0، ثم يستخدم سل V3 منها. 0 شهادة. |
8 | هل هي متوافقة؟ | تلس غير متوافق مع إصدارات طبقة المقابس الآمنة. | وبالمثل، يمكننا أن نقول ذلك في الاتجاه المعاكس. |
9 | هل انتهى إيتف من استخدامه؟ | لا، لا يوجد مثل هذا الإهمال المرتبط بإصدارات طبقة النقل الآمنة. | نعم، فقد أوقفت طبقة المقابس الآمنة (سل v2). 0 & v3. 0. |
10 | متى تواجه مشكلات في الشهادة؟ | إذا قمت بتكوين الخادم الخاص بك مع بروتوكولات تلس وإذا كان ملقم الاتصال يستخدم أي شهادة أخرى، تحدث هذه المشكلة. | إذا قمت بتكوين الخادم الخاص بك مع بروتوكولات سل وإذا كان الملقم الاتصال يستخدم أي شهادة أخرى، تحدث هذه المشكلة. |
11 | كيفية التعامل مع قضايا الشهادة؟ | ما عليك سوى تعطيل تهيئة تلس وتكوين الخادم مع البروتوكولات الداعمة الأخرى. ولكن يجب أن تكون حذرا من أن مثل هذا العمل قد تخلق قضايا أمنية، وبالتالي، تأكد من اختيار بروتوكول إنترنت آمن. أو آخر، ببساطة تجاهل الاتصال مع هذا الملقم المحدد الذي لا يدعم بروتوكولات تلس الخاص بك. | يمكنك تعطيل تكوين خادم سل كما هو مذكور أعلاه. |
12 | ما هو أسرع؟ | هو أبطأ قليلا بسبب عملية الاتصال من خطوتين ط. ه. المصافحة ونقل البيانات الفعلية. | وهو أسرع من تلس كما لم تتم المصادقة بشكل مكثف. |
13 | ما هو المعقد لإدارة على جانب الخادم؟ | إنه معقد لأنه يتطلب التحقق من صحة الشهادات والمصادقة الجيدة. | إنه أبسط من نظام إشارات السير لأنه يفتقر إلى بعض الميزات الموجودة في طبقة النقل الآمنة. |
14 | التوافق | هو متوافق مع الخلف ويدعم سل. | لا يدعم تلس. |