TLS & SSL

1. 1
‫م‬‫ح‬‫م‬‫د‬‫ح‬‫س‬‫ی‬‫ن‬‫نعمتی‬
‫اطالعات‬ ‫فناوری‬ ‫مهندسی‬
‫الکترونیک‬ ‫تجارت‬
rezgar@gmail.comr.D
https://www.linkedin.com/in/rezgar-nemati

2. 2
‫معرفی‬SSL
SSL (Secure Sockets Layer)‫کند‬ ‫می‬ ‫فراهم‬ ‫را‬ ‫امن‬ ‫کانال‬ ‫یک‬ ‫که‬ ‫است‬ ‫پروتکل‬ ‫یک‬
.‫از‬ ‫حفاظت‬ ‫برای‬ ‫امکانات‬ ‫و‬ ‫ماشین‬ ‫دو‬ ‫بین‬‫انتقال‬ ‫هنگام‬ ‫در‬ ‫داده‬‫و‬‫دستگاه‬ ‫شناسایی‬‫ی‬
‫کنید‬ ‫می‬ ‫برقرار‬ ‫ارتباط‬ ‫آن‬ ‫با‬ ‫که‬.
‫حوزه‬ ‫و‬ ‫اهداف‬
‫اولیه‬ ‫مفاهیم‬ ‫یادگیری‬ ‫برای‬ ‫آغازگر‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫گزارش‬ ‫این‬SSL‫شده‬ ‫گرفته‬ ‫نظر‬ ‫در‬
‫است‬
‫چگونه‬SSL‫خاتمه‬ ‫چگونگی‬ ‫نحوه‬ ‫بررسی‬ ‫اطالعات‬ ‫کند‬ ‫می‬ ‫عمل‬SSL‫بررسی‬ ‫را‬
‫شود‬ ‫می‬ ‫شامل‬ ‫نیز‬ ‫سرور‬ ‫وب‬ ‫محیط‬ ‫در‬ ‫مستقر‬
‫در‬ ‫فنی‬ ‫مخاطب‬ ‫یک‬ ‫برای‬ ‫گزارش‬ ‫این‬ ‫که‬ ‫آنجا‬ ‫از‬‫اصلی‬ ‫درک‬ ،‫است‬ ‫شده‬ ‫گرفته‬ ‫نظر‬‫از‬
‫است‬ ‫شده‬ ‫فرض‬ ‫امنیتی‬ ‫مفاهیم‬ ‫و‬ ‫شبکه‬ ‫های‬ ‫زیرساخت‬.
‫پایه‬ ‫اصول‬
Secure Socket Layer (SSL)‫از‬ ‫که‬ ‫است‬ ‫اطالعات‬ ‫از‬ ‫حفاظت‬ ‫موثر‬ ‫روش‬ ‫یک‬
‫شود‬ ‫می‬ ‫ارسال‬ ‫محلی‬ ‫یا‬ ‫محلی‬ ‫شبکه‬ ‫یک‬ ‫طریق‬.‫ارسال‬ ‫اطالعات‬ ‫رمزگذاری‬ ‫با‬ ‫کار‬ ‫این‬
‫شود‬ ‫می‬ ‫انجام‬ ‫شبکه‬ ‫یک‬ ‫روی‬ ‫بر‬ ‫شده‬
‫امنیتی‬ ‫اشکال‬ ‫سایر‬ ‫با‬ ‫و‬ ‫کرد‬ ‫پیکربندی‬ ‫سیم‬ ‫بی‬ ‫و‬ ‫سیمی‬ ‫شبکه‬ ‫دو‬ ‫هر‬ ‫در‬ ‫را‬ ‫آن‬ ‫توان‬ ‫می‬
‫های‬ ‫کلید‬ ‫مانند‬WPA‫و‬FIREWALL‫کرد‬ ‫خواهد‬ ‫کار‬ ‫ها‬.
‫فنی‬ ‫بررسی‬

3. 3
‫اصلی‬ ‫هدف‬‫پروتکل‬ ‫از‬SSL‫برقراری‬ ‫اطمینان‬ ‫قابلیت‬ ‫و‬ ‫خصوصی‬ ‫حریم‬ ‫ارائه‬ ‫به‬ ‫که‬
‫است‬ ‫کاربردی‬ ‫های‬ ‫برنامه‬ ‫دو‬ ‫بین‬ ‫ارتباط‬.‫است‬ ‫شده‬ ‫تشکیل‬ ‫الیه‬ ‫دو‬ ‫از‬ ‫پروتکل‬.‫در‬
‫الیه‬ ‫اعتماد‬ ‫قابل‬ ‫نقل‬ ‫و‬ ‫حمل‬ ‫های‬ ‫پروتکل‬ ‫از‬ ‫برخی‬ ‫باالی‬ ‫در‬ ،‫سطح‬ ‫ترین‬ ‫پایین‬‫بندی‬‫می‬
‫شود‬(،‫مثال‬ ‫عنوان‬ ‫به‬TCP [RFC0793])،SSL record protocol‫است‬.‫پروتکل‬
‫رکورد‬SSL‫برای‬encapsulation‫شود‬ ‫می‬ ‫استفاده‬ ‫باالتر‬ ‫سطح‬ ‫مختلف‬ ‫های‬ ‫پروتکل‬.
‫دستیابی‬ ‫پروتکل‬ ،‫شده‬ ‫کپسوله‬ ‫پروتکل‬ ‫یک‬SSL‫سرویس‬ ‫و‬ ‫سرور‬ ‫که‬ ‫دهد‬ ‫می‬ ‫اجازه‬ ،
‫کنند‬ ‫هویت‬ ‫احراز‬ ‫یکدیگر‬ ‫به‬ ‫گیرنده‬‫الگوریتم‬ ‫یک‬ ‫درباره‬ ‫گفتگو‬ ‫برای‬ ‫و‬‫و‬ ‫رمزنگاری‬
‫ارسال‬ ‫اینکه‬ ‫از‬ ‫قبل‬ ‫رمزنگاری‬ ‫کلید‬application protocol‫داده‬ ‫بایت‬ ‫اولین‬ ‫دریافت‬ ‫یا‬
‫کند‬ ‫دریافت‬ ‫را‬ ‫خود‬.‫های‬ ‫مزیت‬ ‫از‬ ‫یکی‬SSL‫پروتکل‬ ‫از‬ ‫مستقل‬ ‫که‬ ‫است‬ ‫این‬‫کاربرد‬
‫است‬.‫پروتکل‬ ‫باالی‬ ‫در‬ ‫شفاف‬ ‫صورت‬ ‫به‬ ‫تواند‬ ‫می‬ ‫باالتر‬ ‫سطح‬ ‫پروتکل‬ ‫یک‬SSL‫الیه‬
‫شود‬.
‫سابقه‬‫کوتاه‬
‫پروتکل‬ ‫توسعه‬ ‫از‬ ‫کوتاه‬ ‫تاریخچه‬ ‫یک‬ ‫ما‬SSL‫دهیم‬ ‫می‬ ‫ارائه‬ ‫را‬.
1.SSLv1(1994)‫از‬ ‫قبل‬ ‫های‬ ‫نسخه‬ ‫تمام‬ ،IETF‫از‬SSL‫در‬ ‫مهندسان‬ ‫توسط‬ ‫شده‬
‫بود‬ ‫شده‬ ‫طراحی‬ ‫اسکیپ‬ ‫نت‬ ‫ارتباطات‬
2.SSLv2‫سال‬ ‫در‬1994‫شده‬ ‫آغاز‬.‫بین‬ ‫محرمانه‬ ‫ارائه‬ ‫به‬ ‫اولیه‬ ‫طراحی‬ ‫هدف‬
‫و‬ ‫گیرنده‬ ‫سرویس‬‫دهنده‬ ‫سرویس‬‫است‬.‫بیشتر‬ ‫ارائه‬ ‫سپس‬:
‫جلسه‬ ‫یک‬ ‫رمزگذاری‬ )‫الف‬.
)‫مشتری‬ ‫یک‬ ‫اختیاری‬ ‫صورت‬ ‫به‬ ‫و‬ ‫سرور‬ ‫یک‬ ‫اعتبار‬ ‫تأیید‬ )‫ب‬.
)‫(ج‬‫پیام‬ ‫هویت‬ ‫احراز‬
3.[RFC 6101 2011] SSLv3‫سال‬ ‫در‬ ‫که‬ ،1995‫اهدافی‬ ،‫است‬ ‫شده‬ ‫طراحی‬
‫مشکالت‬ ‫حل‬ ‫برای‬SSLv2‫دارد‬.‫هدایت‬ ‫با‬Internet Engineering Task
Force(IETF ) , Transportation Layer Security (TLS)
‫های‬ ‫سال‬ ‫بین‬1997‫تا‬1999‫توسط‬IETF [RFC 2246 1999]‫شد‬ ‫طراحی‬.
(‫شده‬ ‫مستقر‬ ‫های‬ ‫پروتکل‬ ‫اغلب‬)

4. 4
4.‫مایکروسافت‬ ‫نسخه‬‫از‬Private Communication Technology
(PCT1995)‫و‬Secure Transport Layer Protocol (STLP1996)‫که‬
‫از‬SSLv2‫و‬SSLv3. ‫بودند‬ ‫گرفته‬ ‫سرچشه‬
5.( ‫سیم‬ ‫بی‬ ‫نسخه‬wireless)TLS‫که‬WTLS( . ‫شد‬ ‫نامیده‬1998)

5. 5
‫خانواده‬ ‫درخت‬SSL

6. 6
SSL v2 vs. v3‫(نسخه‬2‫و‬3)
‫حمله‬‫کردن‬ ‫ارزش‬ ‫کم‬(Downgrade Attack):‫در‬ ‫رمزنگاری‬ ‫انتخاب‬V2‫محافظت‬
‫است‬ ‫نشده‬.‫در‬ ‫یافته‬ ‫پایان‬ ‫پیغام‬v3‫است‬ ‫قبلی‬ ‫های‬ ‫پیام‬ ‫تمام‬ ‫از‬ ‫ای‬ ‫خالصه‬ ‫حاوی‬
‫حمله‬‫سازی‬ ‫کوتاه‬(Truncation Attack):V2 , SSL‫به‬ ‫منحصر‬ ‫را‬‫اتصال‬
TCP‫محدود‬‫است‬ ‫کرده‬‫نتیجه‬ ‫در‬‫محافظت‬‫نشده‬‫است‬.
‫پروتکل‬ ‫ساختار‬SSL
SSL‫باالی‬ ‫در‬TCP‫است‬ ‫شده‬ ‫طراحی‬.‫شکل‬ ‫در‬‫زیر‬،‫پروتکل‬ ‫ساختار‬SSL‫شده‬ ‫ارائه‬
‫است‬.‫ر‬ ‫الیه‬‫کورد‬‫کند‬ ‫می‬ ‫پشتیبانی‬ ‫را‬ ‫الیه‬ ‫زیر‬ ‫های‬ ‫پروتکل‬ ‫نوع‬ ‫چهار‬:
Application data , Alert protocol , Handshake protocol , Change
Cipher Specification protocol.

7. 7
‫مورد‬ ‫در‬ ‫ما‬ ‫بحث‬SSLv2‫است‬ ‫متمرکز‬.‫پیام‬ ‫انتقال‬ ‫توالی‬SSL‫است‬ ‫شده‬ ‫ارائه‬ ‫شکل‬ ‫در‬
 SSL Handshake Protocol
 negotiation of security algorithms and parameters
 key exchange
 server authentication and optionally client authentication
 SSL Record Protocol
 fragmentation
 compression
 message authentication and integrity protection
 encryption
 SSL Alert Protocol
 error messages (fatal alerts and warnings)
 SSL Change Cipher Spec Protocol
 a single message that indicates the end of the SSL handshake
 ‫دست‬ ‫پروتکل‬‫دادن‬ SSL
 ‫پارامترها‬ ‫و‬ ‫امنیتی‬ ‫های‬ ‫الگوریتم‬ ‫بر‬ ‫مذاکره‬
 ‫کلیدی‬ ‫مبادله‬
 ‫تأیید‬‫اختیاری‬ ‫صورت‬ ‫به‬ ‫مشتری‬ ‫هویت‬ ‫احراز‬ ‫و‬ ‫سرور‬ ‫هویت‬
 SSL ‫پروتکل‬‫رکورد‬
 ‫بندی‬ ‫تقسیم‬
 ‫سازی‬ ‫فشرده‬
 ‫یکپارچگی‬ ‫حفاظت‬ ‫و‬ ‫پیام‬ ‫هویت‬ ‫احراز‬
 ‫رمزگذاری‬
 ‫هشدار‬ ‫پروتکل‬ SSL
 )‫هشدارها‬ ‫و‬ ‫مرگبار‬ ‫(هشدارهای‬ ‫خطا‬ ‫های‬ ‫پیام‬
 SSL ‫رمزنگاری‬ ‫مشخصات‬ ‫پروتکل‬ ‫تغییر‬
 ‫است‬ SSL ‫پیام‬ ‫یک‬‫دست‬ ‫پایان‬ ‫دهنده‬ ‫نشان‬ ‫که‬ ‫واحد‬‫دادن‬
SSL‫کار‬ ‫من‬ ‫مرورگر‬ ‫با‬ ‫چگونه‬‫کند؟‬ ‫می‬

8. 8
،‫فنی‬ ‫لحاظ‬ ‫از‬SSL‫ب‬ ‫نیاز‬ ‫که‬ ‫است‬ ‫شفاف‬ ‫پروتکل‬ ‫یک‬‫هنگام‬ ‫نهایی‬ ‫کاربر‬ ‫از‬ ‫کمی‬ ‫تعامل‬ ‫ه‬
‫دارد‬ ‫امن‬ ‫جلسه‬ ‫یک‬ ‫ایجاد‬.،‫مثال‬ ‫عنوان‬ ‫به‬ ‫مرورگر‬ ‫یک‬ ‫مورد‬ ‫در‬‫به‬‫در‬ ‫کاربران‬
‫وجود‬ ‫صورت‬SSL‫یا‬ ،‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬ ‫قفل‬ ‫یک‬ ‫مرورگر‬ ‫که‬ ‫هنگامی‬ ‫دهند‬ ‫می‬ ‫هشدار‬
‫مورد‬ ‫در‬SSL Validation Extended،‫نوار‬ ‫یک‬ ‫و‬ ‫قفل‬ ‫دو‬ ‫هر‬ ‫آدرس‬ ‫نوار‬ ‫که‬ ‫زمانی‬
‫سبز‬‫شود‬ ‫می‬ ‫داده‬ ‫نمایش‬.‫موفقیت‬ ‫کلید‬ ‫این‬SSL‫است‬-‫ساد‬ ‫العاده‬ ‫فوق‬ ‫تجربه‬ ‫یک‬ ‫این‬‫ه‬
‫است‬ ‫نهایی‬ ‫کاربران‬ ‫برای‬.‫ا‬‫گواهینامه‬ ‫ستاندارد‬SSL(‫و‬ ‫دامنه‬ ‫ثبت‬ ‫جهانی‬ ‫مانند‬SSL
‫سازمان‬(SSL
‫است‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫شکل‬ ‫در‬ ‫که‬ ‫همانطور‬
‫برعکس‬URL‫نا‬ ‫های‬‫ایمن‬HTTP‫با‬ ‫که‬"http: //"‫پیش‬ ‫طور‬ ‫به‬ ‫و‬ ‫شوند‬ ‫می‬ ‫شروع‬
‫پورت‬ ‫از‬ ‫فرض‬80‫ایمن‬ ‫های‬ ‫آدرس‬ ،‫کنند‬ ‫می‬ ‫استفاده‬HTTPS‫با‬" https: // "‫شروع‬
‫پورت‬ ‫از‬ ‫فرض‬ ‫پیش‬ ‫طور‬ ‫به‬ ‫و‬ ‫شوند‬ ‫می‬443‫شود‬ ‫می‬ ‫استفاده‬.
HTTP‫سمع‬ ‫استراق‬ ‫حمالت‬ ‫معرض‬ ‫در‬ ‫و‬ ‫ناامن‬‫است‬‫مانند‬ ‫مهم‬ ‫اطالعات‬ ‫اگر‬ ‫که‬
‫ورود‬ ‫و‬ ‫اعتباری‬ ‫کارت‬ ‫اطالعات‬(login)‫شود‬ ‫وارد‬‫اجازه‬ ،‫می‬‫مهاجمان‬ ‫دهید‬
‫ب‬ ‫دسترسی‬‫حساس‬ ‫اطالعات‬ ‫و‬ ‫آنالین‬ ‫های‬ ‫حساب‬ ‫ه‬‫کنید‬ ‫برداشت‬ ‫را‬ ‫آن‬ ‫و‬ ‫باشند‬ ‫داشته‬.
‫یا‬ ‫شده‬ ‫ارسال‬ ‫اطالعات‬ ‫از‬ ‫اطمینان‬‫پست‬‫از‬ ‫استفاده‬ ‫با‬ ‫مرورگر‬ ‫طریق‬ ‫از‬ ‫شده‬HTTPS
‫است‬ ‫امن‬ ‫و‬ ‫شده‬ ‫رمزگذاری‬ ‫اطالعات‬ ‫این‬ ‫که‬ ‫این‬ ‫از‬ ‫اطمینان‬ ‫حصول‬.

9. 9
‫گواهی‬ ،‫شود‬ ‫می‬ ‫متصل‬ ‫امن‬ ‫سایت‬ ‫یک‬ ‫به‬ ‫که‬ ‫زمانی‬ ‫هر‬ ‫مرورگر‬ ،‫صحنه‬ ‫پشت‬ ‫در‬SSL
‫کند‬ ‫می‬ ‫بازیابی‬ ‫را‬.‫منقضی‬ ‫نامه‬ ‫گواهی‬ ‫اینکه‬ ‫از‬ ‫اطمینان‬ ‫برای‬ ‫مرورگر‬ ‫کردن‬ ‫چک‬
‫ن‬‫است‬ ‫شده‬،‫اعتم‬ ‫مرورگر‬ ‫که‬ ‫است‬ ‫مجوزی‬ ‫صدور‬ ‫مجوز‬ ‫آیا‬‫نه‬ ‫یا‬ ‫دارد‬ ‫اد‬‫گواهینامه‬ ‫و‬
‫ه‬‫است‬ ‫کرده‬ ‫صادر‬ ‫را‬ ‫آن‬ ‫که‬ ‫است‬ ‫وبسایت‬ ‫مان‬.
‫بررس‬ ‫هم‬ ‫اگر‬‫ایمنی‬ ‫ی‬‫بخورد‬ ‫شکست‬‫مرور‬ ،‫گر‬‫به‬‫اجازه‬ ‫کاربر‬‫بداند‬ ‫که‬ ‫دهد‬ ‫می‬‫سایت‬
‫توسط‬‫دهنده‬ ‫هشدار‬ ‫پیام‬ ‫یک‬ ‫طریق‬ ‫از‬SSL‫نیست‬ ‫امن‬.‫ترک‬ ‫یا‬ ‫و‬ ‫سایت‬ ‫به‬ ‫اعتماد‬ ‫کاربر‬
‫سایت‬‫را‬ ‫یکی‬‫انتخاب‬‫کند‬ ‫می‬.
( ‫دادن‬ ‫دست‬ ‫روال‬Handshake)
‫دست‬ ‫به‬ ‫مربوط‬ ‫مراحل‬‫دادن‬SSL‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬(‫باشید‬ ‫داشته‬ ‫توجه‬‫زیر‬ ‫مراحل‬ ‫که‬
‫استفاده‬‫کند‬ ‫می‬‫از‬cipher suites listed‫در‬Cipher Suites‫با‬RSA Key
Exchange‫گیرن‬ ‫می‬ ‫نظر‬ ‫در‬ ‫را‬:‫د‬Triple DES, RC4, RC2, DES)‫در‬ ‫که‬ ‫همانطور‬
‫شکل‬‫بینید‬ ‫می‬ ‫زیر‬
1.‫گیرنده‬ ‫سرویس‬ ‫نسخه‬ ‫سرور‬ ‫شماره‬ ‫سرور‬ ‫گیرنده‬ ‫سرویس‬SSL‫تنظیمات‬ ،
‫دارد‬ ‫نیاز‬ ‫سرور‬ ‫که‬ ‫را‬ ‫اطالعاتی‬ ‫سایر‬ ‫و‬ ‫جلسه‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬ ،‫رمزنگاری‬
‫از‬ ‫استفاده‬ ‫با‬ ‫مشتری‬ ‫با‬SSL‫کند‬ ‫می‬ ‫ارسال‬ ،‫کند‬ ‫برقرار‬ ‫ارتباط‬.
2.‫نسخه‬ ‫شماره‬ ‫سرور‬SSL‫جلسه‬ ‫به‬ ‫مربوط‬ ‫های‬ ‫داده‬ ،‫رمزنگاری‬ ‫تنظیمات‬ ،‫سرور‬
‫دارد‬ ‫نیاز‬ ‫مشتری‬ ‫که‬ ‫اطالعاتی‬ ‫سایر‬ ‫و‬‫بروی‬SSL‫فرستد‬ ‫می‬ ‫مشتری‬ ‫به‬‫با‬ ‫تا‬
‫کند‬ ‫برقرار‬ ‫ارتباط‬ ‫سرور‬.‫کند‬ ‫می‬ ‫ارسال‬ ‫را‬ ‫خود‬ ‫شخصی‬ ‫گواهی‬ ‫همچنین‬ ‫سرور‬
‫خواست‬ ‫مشتری‬ ‫اگر‬ ‫و‬‫ار‬‫دارد‬ ‫مشتری‬ ‫هویت‬ ‫تأیید‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫است‬ ‫سرور‬ ‫منبع‬ ‫یک‬
‫کند‬ ‫می‬ ‫درخواست‬ ‫را‬ ‫مشتری‬ ‫گواهی‬ ‫سرور‬ ،.
3.‫می‬ ‫استفاده‬ ‫سرور‬ ‫اعتبار‬ ‫تأیید‬ ‫برای‬ ‫سرور‬ ‫توسط‬ ‫شده‬ ‫ارسال‬ ‫اطالعات‬ ‫از‬ ‫مشتری‬
،‫کند‬ ‫تایید‬ ‫را‬ ‫اعتبار‬ ‫تواند‬ ‫نمی‬ ‫سرور‬ ‫اگر‬ ‫کند‬‫مشکل‬ ‫این‬ ‫کاربر‬‫را‬‫دهد‬ ‫می‬ ‫هشدار‬
‫شود‬ ‫برقرار‬ ‫تواند‬ ‫نمی‬ ‫هویت‬ ‫تأیید‬ ‫و‬ ‫شده‬ ‫رمز‬ ‫اتصال‬ ‫یک‬ ‫که‬ ‫دهد‬ ‫می‬ ‫اطالع‬ ‫و‬.
‫مرحله‬ ‫به‬ ‫مشتری‬ ،‫شود‬ ‫تایید‬ ‫موفقیت‬ ‫با‬ ‫سرور‬ ‫اگر‬4‫رود‬ ‫می‬.

10. 10
4.‫در‬ ‫شده‬ ‫تولید‬ ‫های‬ ‫داده‬ ‫تمام‬ ‫از‬ ‫استفاده‬ ‫با‬‫دادن‬ ‫دست‬‫(با‬ ‫مشتری‬ ،‫کنون‬ ‫تا‬
‫ایجاد‬ ‫باعث‬ )‫رمز‬ ‫از‬ ‫شده‬ ‫استفاده‬ ‫نوع‬ ‫به‬ ‫بسته‬ ،‫سرور‬ ‫همکاری‬pre-master
secret،‫شود‬ ‫می‬ ‫جلسه‬ ‫برای‬‫از‬ ‫شده‬ ‫(دریافت‬ ‫سرور‬ ‫عمومی‬ ‫کلید‬ ‫با‬ ‫را‬ ‫آن‬
‫مرحله‬ ‫در‬ ‫شده‬ ‫ارسال‬ ،‫سرور‬ ‫گواهی‬2‫سپس‬ ‫و‬ ‫کند‬ ‫می‬ ‫رمزگذاری‬ )pre-
master secret‫به‬ ‫را‬ ‫شده‬ ‫رمز‬‫کند‬ ‫می‬ ‫ارسال‬ ‫سرور‬.
5.‫(گامی‬ ‫باشد‬ ‫کرده‬ ‫درخواست‬ ‫را‬ ‫مشتری‬ ‫اعتبار‬ ‫تأیید‬ ‫سرور‬ ‫اگر‬‫اختیاری‬‫دست‬ ‫در‬
‫دادن‬، )‫همچنین‬ ‫مشتری‬‫با‬ ‫میکند‬ ‫امضا‬‫منحصرا‬ ‫که‬ ‫هایی‬ ‫داده‬ ‫از‬ ‫هایی‬ ‫نشانه‬
‫دست‬ ‫این‬ ‫برای‬‫دادن‬‫است‬ ‫شده‬ ‫شناخته‬ ‫سرور‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫توسط‬ ‫و‬ ‫است‬.‫در‬
‫را‬ ‫مشتری‬ ‫خود‬ ‫گواهی‬ ‫و‬ ‫شده‬ ‫امضا‬ ‫های‬ ‫داده‬ ‫دو‬ ‫هر‬ ‫گیرنده‬ ‫سرویس‬ ،‫مورد‬ ‫این‬
‫با‬ ‫همراه‬ ‫سرور‬ ‫به‬pre-master secret‫را‬ ‫رمزشده‬‫فرستد‬ ‫می‬.
6.‫سرور‬ ،‫باشد‬ ‫کرده‬ ‫درخواست‬ ‫هویت‬ ‫احراز‬ ‫سرور‬ ‫اگر‬‫را‬ ‫مشتری‬ ‫تا‬ ‫کند‬ ‫می‬ ‫تالش‬
‫کند‬ ‫تأیید‬.‫تواند‬ ‫نمی‬ ‫مشتری‬ ‫اگر‬‫کند‬ ‫تایید‬‫رسد‬ ‫می‬ ‫پایان‬ ‫به‬ ‫جلسه‬ ،.‫سرویس‬ ‫اگر‬
‫رمزگشایی‬ ‫برای‬ ‫خود‬ ‫خصوصی‬ ‫کلید‬ ‫از‬ ‫سرور‬ ،‫شود‬ ‫تأیید‬ ‫موفقیت‬ ‫با‬ ‫گیرنده‬
pre-master secret‫کند‬ ‫می‬ ‫استفاده‬.‫می‬ ‫انجام‬ ‫مراحل‬ ‫از‬ ‫سری‬ ‫یک‬ ‫سپس‬ ‫و‬
‫همان‬ ‫از‬ ‫شروع‬ ،‫دهد‬ ‫می‬ ‫انجام‬ ‫نیز‬ ‫مشتری‬ ‫(که‬ ‫دهد‬pre-master secret)
‫تولید‬ ‫برای‬.master secret.
7.‫کلید‬ ‫از‬ ‫سرور‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫دو‬ ‫هر‬( ‫استاد‬master secret)‫تولید‬ ‫برای‬
‫کنند‬ ‫می‬ ‫استفاده‬ ‫جلسه‬ ‫های‬ ‫کلید‬‫رمزگذاری‬ ‫برای‬ ‫که‬ ‫هستند‬ ‫متقارن‬ ‫کلیدهای‬ ‫که‬ ،
‫جلسه‬ ‫طول‬ ‫در‬ ‫شده‬ ‫بدل‬ ‫و‬ ‫رد‬ ‫اطالعات‬ ‫رمزگشایی‬ ‫و‬SSL‫صحت‬ ‫تأیید‬ ‫و‬‫و‬
‫تمامیت‬‫آن‬)‫زمان‬ ‫و‬ ‫ارسال‬ ‫زمان‬ ‫بین‬ ‫داده‬ ‫در‬ ‫تغییر‬ ‫گونه‬ ‫هر‬ ‫شناسایی‬ ‫یعنی‬
‫اتصال‬ ‫روی‬ ‫بر‬ ‫دریافت‬( SSL‫شود‬ ‫می‬ ‫استفاده‬.
8.‫های‬ ‫پیام‬ ‫که‬ ‫رساند‬ ‫می‬ ‫اطالع‬ ‫به‬ ‫را‬ ‫آن‬ ‫که‬ ‫فرستد‬ ‫می‬ ‫سرور‬ ‫به‬ ‫پیام‬ ‫یک‬ ‫مشتری‬
‫شوند‬ ‫می‬ ‫رمزگذاری‬ ‫جلسه‬ ‫کلید‬ ‫با‬ ‫گیرنده‬ ‫سرویس‬ ‫از‬ ‫آینده‬.‫جداگانه‬ ‫پیام‬ ‫یک‬ ‫سپس‬
‫ک‬ ‫می‬ ‫ارسال‬ )‫شده‬ ‫(رمزگذاری‬‫گیرنده‬ ‫سرویس‬ ‫قسمت‬ ‫که‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫که‬ ‫ند‬
‫دست‬‫دادن‬‫است‬ ‫کامل‬.
9.‫کلید‬ ‫با‬ ‫را‬ ‫سرور‬ ‫از‬ ‫آینده‬ ‫های‬ ‫پیام‬ ‫آن‬ ‫به‬ ‫که‬ ‫فرستد‬ ‫می‬ ‫مشتری‬ ‫به‬ ‫را‬ ‫پیامی‬ ‫سرور‬
‫کند‬ ‫می‬ ‫رمزگذاری‬ ‫جلسه‬.‫می‬ ‫نشان‬ ‫را‬ )‫شده‬ ‫(رمزگذاری‬ ‫جداگانه‬ ‫پیام‬ ‫یک‬ ‫سپس‬
‫دهد‬ ‫می‬ ‫نشان‬ ‫که‬ ‫دهد‬‫دست‬ ‫سرور‬ ‫بخش‬ ‫که‬‫دادن‬‫کا‬‫است‬ ‫شده‬ ‫مل‬.

11. 11
10.‫فرآیند‬‫دست‬‫دادن‬SSL‫شود‬ ‫می‬ ‫آغاز‬ ‫جلسه‬ ‫و‬ ‫است‬ ‫کامل‬ ‫اکنون‬.‫و‬ ‫مشتری‬
‫یکدیگر‬ ‫به‬ ‫که‬ ‫هایی‬ ‫داده‬ ‫رمزگشایی‬ ‫و‬ ‫رمزگذاری‬ ‫برای‬ ‫جلسه‬ ‫کلیدهای‬ ‫از‬ ‫سرور‬
‫کنند‬ ‫می‬ ‫استفاده‬ ‫آن‬ ‫یکپارچگی‬ ‫اعتبار‬ ‫برای‬ ‫و‬ ‫کنند‬ ‫می‬ ‫ارسال‬.
11.‫است‬ ‫امن‬ ‫کانال‬ ‫طبیعی‬ ‫عملکرد‬ ‫وضعیت‬ ‫این‬.‫علت‬ ‫به‬ ،‫زمان‬ ‫هر‬ ‫در‬
‫ممکن‬ ‫طرف‬ ‫دو‬ ‫هر‬ ،)‫کاربر‬ ‫مداخله‬ ‫یا‬ ‫اتوماسیون‬ ‫(یا‬ ‫خارجی‬ ‫یا‬ ‫داخلی‬ ‫محرک‬
‫کند‬ ‫می‬ ‫تکرار‬ ‫را‬ ‫خود‬ ‫فرآیند‬ ،‫صورت‬ ‫این‬ ‫در‬ ‫کنند؛‬ ‫بازنگری‬ ‫را‬ ‫ارتباط‬ ‫است‬.

12. 12
SSL applications
‫ابتدا‬SSL‫از‬ ‫اطمینان‬ ‫ایجاد‬ ‫برای‬‫ارسال‬ ‫اطالعات‬ ‫ویژه‬ ‫به‬ ،‫وب‬ ‫ترافیک‬ ‫اطالعات‬
‫شد‬ ‫ایجاد‬ ‫سرورها‬ ‫و‬ ‫وب‬ ‫مرورگرهای‬ ‫بین‬ ‫شده‬.‫بانکداری‬ ‫از‬ ‫وقتی‬ ،‫مثال‬ ‫برای‬
‫و‬ ‫کنید‬ ‫می‬ ‫استفاده‬ ‫اینترنتی‬https: //‫گوشه‬ ‫در‬ ‫کوچک‬ ‫قفل‬ ‫و‬ ‫کنید‬ ‫می‬ ‫مشاهده‬ ‫را‬
‫از‬ ‫شما‬ ،‫وب‬ ‫مرورگر‬ ‫پایین‬ ‫راست‬ ‫سمت‬SSL‫کنید‬ ‫می‬ ‫استفاده‬.‫ر‬ ‫آن‬ ‫از‬ ‫پس‬‫تا‬ ‫کرد‬ ‫شد‬
‫مانند‬ ‫دیگر‬ ‫های‬ ‫برنامه‬ ‫با‬Telnet‫افزار‬ ‫نرم‬ ‫و‬ ‫چاپگرها‬ ،FTP‫راه‬ ‫یک‬ ‫تا‬ ‫کند‬ ‫کار‬
‫شود‬ ‫آنالین‬ ‫امنیت‬ ‫برای‬ ‫جهانی‬ ‫حل‬.‫آن‬ ‫اصلی‬ ‫طراحی‬ ‫قصد‬‫تا‬‫امروزه‬‫هم‬‫توسط‬
‫مانند‬ ‫حساس‬ ‫اطالعات‬ ‫از‬ ‫استفاده‬ ‫برای‬ ‫آنالین‬ ‫های‬ ‫بانک‬ ‫و‬ ‫فروشان‬ ‫خرده‬ ‫از‬ ‫بسیاری‬
‫شود‬ ‫می‬ ‫استفاده‬ ‫غیره‬ ‫و‬ ‫مشتری‬ ‫سوابق‬ ،‫اعتباری‬ ‫کارت‬ ‫شماره‬.SSL‫سطوح‬ ‫از‬
‫جهان‬ ‫سراسر‬ ‫در‬ ‫ها‬ ‫بانک‬ ‫سوی‬ ‫از‬ ‫و‬ ‫کند‬ ‫می‬ ‫استفاده‬ ‫رمزگذاری‬ ‫از‬ ‫باالیی‬ ‫بسیار‬
‫شود‬ ‫شکسته‬ ‫آن‬ ‫که‬ ‫است‬ ‫بعید‬ ‫زیرا‬ ‫است‬ ‫اعتماد‬ ‫مورد‬.‫گفته‬ ‫طبق‬VeriSign ™‫یکی‬ ،
‫گواهینامه‬ ‫آنالین‬ ‫پیشگامان‬ ‫از‬SSL (CA) 1‫هک‬ ‫را‬ "‫عمر‬ ‫یک‬ ‫از‬ ‫"بیش‬ ‫هکر‬ ‫یک‬ ،
‫تا‬ ‫کند‬ ‫می‬‫استاندارد‬ ‫شده‬ ‫رمزگذاری‬ ‫اسناد‬ ‫یک‬ ‫از‬SSL‫کند‬ ‫هک‬.
‫چگونه‬ ،‫عمل‬ ‫در‬SSL‫تجارت‬ ‫جریان‬ ‫در‬
‫خدماتی‬ ‫جامعه‬ ‫و‬ ‫آنالین‬ / ‫فعال‬ ‫الکترونیکی‬
‫شود؟‬ ‫می‬ ‫استفاده‬
‫آنالین‬ ‫اعتباری‬ ‫کارت‬ ‫اعتبارات‬ ‫تأمین‬ ‫برای‬.

13. 13
‫تأیید‬ ‫برای‬‫نام‬ ‫ثبت‬ ‫و‬ ‫ورود‬‫صورت‬ ‫به‬ ‫حساس‬ ‫اطالعات‬ ‫گونه‬ ‫هر‬ ‫و‬ ‫سیستم‬ ‫های‬
‫آنالین‬.
•‫مانند‬ ‫کاربردی‬ ‫های‬ ‫برنامه‬ ‫و‬ ‫ایمیل‬ ‫از‬ ‫محافظت‬ ‫برای‬Outlook Web Access،
Exchange‫و‬Office Communications Server.
•‫مانند‬ ‫مجازی‬ ‫و‬ ‫کاربردی‬ ‫های‬ ‫برنامه‬ ‫از‬ ‫محافظت‬ ‫برای‬Citrix Delivery
Platform‫ابر‬ ‫بر‬ ‫مبتنی‬ ‫محاسباتی‬ ‫های‬ ‫عامل‬ ‫سیستم‬ ‫یا‬ ‫ها‬.
•‫مانند‬ ‫ایمیل‬ ‫سرویس‬ ‫یک‬ ‫بین‬ ‫ارتباط‬ ‫برقراری‬ ‫برای‬MicrosoftOutlook‫و‬
‫مانند‬ ‫ایمیل‬ ‫سرور‬ ‫یک‬Microsoft Exchange.
•‫امن‬ ‫برای‬‫یت‬‫طریق‬ ‫از‬ ‫ها‬ ‫فایل‬ ‫انتقال‬https‫و‬FTP‫خدمات‬‫برای‬ ‫ی‬‫صاحبان‬ ‫مانند‬
‫سایت‬ ‫وب‬‫صفحات‬ ‫رسانی‬ ‫روز‬ ‫به‬ ‫مانند‬‫فایل‬ ‫انتقال‬ ‫یا‬ ‫و‬ ‫های‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫جدید‬
‫بزرگ‬ ‫های‬.
•‫تأیید‬ ‫برای‬‫ورود‬ ‫و‬ ‫ثبت‬‫مانند‬ ‫فعالیت‬ ‫و‬ ‫میزبانی‬ ‫پنل‬ ‫کنترل‬Parallels،cPanel.
•‫تض‬ ‫برای‬،‫داخلی‬ ‫های‬ ‫شبکه‬ ‫مانند‬ ‫اینترانت‬ ‫ترافیک‬ ‫بر‬ ‫مبتنی‬ ‫ترافیک‬ ‫اینترانت‬ ‫مین‬
،‫فایل‬ ‫اشتراک‬‫ها‬ ‫اکسترانت‬‫داده‬ ‫پایگاه‬ ‫اتصاالت‬ ‫و‬.
•‫از‬ ‫استفاده‬ ‫با‬ ‫شبکه‬ ‫ترافیک‬ ‫سایر‬ ‫و‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫از‬ ‫محافظت‬ ‫برای‬VPN‫های‬
SSL‫سرورهای‬ ‫مانند‬VPN Access‫مانند‬ ‫هایی‬ ‫برنامه‬ ‫یا‬Citrix Access
Gateway..

14. 14
‫پروتکل‬ ‫اجمالی‬ ‫بررسی‬
TLS
‫دستیابی‬ ‫پروتکل‬ ‫توسط‬ ‫امن‬ ‫کانال‬ ‫توسط‬ ‫شده‬ ‫استفاده‬ ‫رمزنگاری‬ ‫پارامترهای‬TLS
‫شود‬ ‫می‬ ‫تولید‬.‫پروتکل‬ ‫زیر‬ ‫این‬TLS‫هنگام‬ ‫در‬ ‫سرور‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫توسط‬
‫شود‬ ‫می‬ ‫استفاده‬ ‫یکدیگر‬ ‫با‬ ‫ارتباط‬ ‫برقراری‬.‫دهد‬ ‫می‬ ‫اجازه‬ ‫دستیابی‬ ‫پروتکل‬‫دو‬
‫دستگاه‬‫را‬ ‫رمزنگاری‬ ‫های‬ ‫الگوریتم‬ ،‫پروتکل‬ ‫نسخه‬ ‫روی‬ ‫بر‬ ‫مذاکره‬ ‫برای‬‫انتخاب‬
‫رمزگذاری‬ ‫کلید‬ ‫مواد‬ ‫و‬ ‫کرده‬ ‫تایید‬ ‫را‬ ‫یکدیگر‬ ‫هویت‬ ‫اختیاری‬ ‫صورت‬ ‫به‬ ،‫کنند‬
‫کنند‬ ‫ایجاد‬ ‫را‬ ‫مشترک‬.،‫است‬ ‫کامل‬ ‫دادن‬ ‫دست‬ ‫که‬ ‫هنگامی‬‫ها‬ ‫شده‬ ‫جفت‬‫کلیدهای‬ ‫از‬
‫کنند‬ ‫می‬ ‫استفاده‬ ‫کاربرد‬ ‫الیه‬ ‫ترافیک‬ ‫از‬ ‫محافظت‬ ‫برای‬ ‫شده‬ ‫ساخته‬.
‫دستن‬ ‫خرابی‬‫دادن‬‫صورت‬ ‫به‬ ،‫شود‬ ‫می‬ ‫اتصال‬ ‫قطع‬ ‫موجب‬ ‫پروتکل‬ ‫دیگر‬ ‫خطای‬ ‫یا‬
‫هشدار‬ ‫پیام‬ ‫یک‬ ‫توسط‬ ‫فرض‬ ‫پیش‬.
TLS‫کند‬ ‫می‬ ‫پشتیبانی‬ ‫اصلی‬ ‫کلید‬ ‫مبادله‬ ‫حالت‬ ‫سه‬ ‫از‬:
•(EC)DHE)‫ه‬ ‫دیفی‬‫یا‬ ‫محدود‬ ‫میدان‬ ‫دو‬ ‫از‬ ‫بیش‬ ‫المن‬‫بیضوی‬ ‫منحنی‬)
•PSK-only
•PSK with (EC)DHE
‫شکل‬1‫کامل‬ ‫روال‬ ‫زیر‬TLS‫دهد‬ ‫می‬ ‫نشان‬ ‫را‬:

15. 15
‫شکل‬1‫جریان‬ :‫پیام‬ ‫کامل‬Handshake TLS
‫دست‬‫دادن‬‫است‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫نمودار‬ ‫در‬ ‫(که‬ ‫مرحله‬ ‫سه‬ ‫به‬ ‫توان‬ ‫می‬ ‫را‬):
•‫کلید‬ ‫مبادله‬(Key Exchange)‫و‬ ‫کرده‬ ‫ایجاد‬ ‫را‬ ‫کلید‬ ‫مشترک‬ ‫مواد‬ :
‫انتخاب‬ ‫را‬ ‫رمزنگاری‬ ‫پارامترهای‬‫می‬‫کند‬.‫مرحله‬ ‫این‬ ‫از‬ ‫پس‬ ‫چیز‬ ‫همه‬
‫شود‬ ‫می‬ ‫رمزگذاری‬.
•‫سرور‬ ‫پارامترهای‬(Server Parameters)‫دست‬ ‫دیگر‬ ‫پارامترهای‬ :‫دادن‬
‫را‬‫فراهم‬‫می‬‫مشتری‬ ‫آیا‬ ‫(اینکه‬ ‫کند‬‫اعتبار‬ ‫تأیید‬‫است‬ ‫شده‬،‫پروتکل‬ ‫از‬ ‫پشتیبانی‬
‫کاربرد‬ ‫الیه‬)‫غیره‬ ‫و‬.
•‫اعتبار‬ ‫تأیید‬(Authentication))‫مشتری‬ ‫اختیاری‬ ‫صورت‬ ‫به‬ ‫(و‬ ‫سرور‬ :
‫تأیید‬ ‫را‬‫می‬‫و‬ ‫کند‬‫دست‬ ‫تمامیت‬ ‫و‬ ‫کلید‬ ‫تایید‬. ‫میکند‬ ‫تامین‬ ‫را‬ ‫دادن‬

16. 16
‫کلید‬ ‫مبادله‬ ‫مرحله‬ ‫در‬(Key Exchange phase)‫م‬ ،‫پیام‬ ‫شتری‬ClientHello ))
‫را‬‫یک‬ ‫حاوی‬ ‫که‬ ‫کند‬ ‫می‬ ‫ارسال‬nonce‫است‬ ‫تصادفی‬(ClientHello.random)‫؛‬
‫پروت‬ ‫های‬ ‫نسخه‬‫آن‬ ‫شده‬ ‫ارائه‬ ‫کل‬‫؛‬‫رمزهای‬ ‫جفت‬ ‫از‬ ‫لیست‬ ‫یک‬‫ریخته‬ ‫درهم‬
‫متقارن‬HKDF‫؛‬‫از‬ ‫یکی‬‫دیفی‬ ‫از‬ ‫ای‬ ‫مجموعه‬-‫کلید‬ ‫هلمن‬‫گذاشته‬ ‫اشتراک‬ ‫به‬،
‫پیش‬ ‫کلید‬ ‫برچسب‬ ‫از‬ ‫ای‬ ‫مجموعه‬-‫دو‬ ‫هر‬ ‫یا‬ ‫و‬ ‫مشترک‬.‫بالقوه‬ ‫طور‬ ‫به‬ ‫و‬‫اکستنشین‬
‫های‬‫اضافی‬.‫فیلدهای‬‫اضافی‬ ‫های‬‫با‬ ‫سازگاری‬ ‫برای‬ ‫است‬ ‫ممکن‬ ‫نیز‬ ‫پیام‬ ‫یا‬ / ‫و‬
middlebox‫باشد‬ ‫دسترس‬ ‫در‬.
‫سرور‬ClientHello‫میکند‬ ‫پردازش‬ ‫را‬‫برای‬ ‫مناسب‬ ‫رمزنگاری‬ ‫پارامترهای‬ ‫و‬
‫کند‬ ‫می‬ ‫تعیین‬ ‫را‬ ‫اتصال‬.‫با‬ ‫سپس‬ServerHello‫که‬ ‫دهد‬ ‫می‬ ‫پاسخ‬ ‫خودش‬‫نشانگر‬
‫است‬ ‫شده‬ ‫مذاکره‬ ‫ارتباط‬ ‫پارامترهای‬.‫از‬ ‫ترکیبی‬ClientHello‫و‬ServerHello
‫کند‬ ‫می‬ ‫تعیین‬ ‫را‬ ‫مشترک‬ ‫های‬ ‫کلید‬.
‫اگ‬‫ر‬‫کلید‬(EC) DHE‫است‬ ‫استفاده‬ ‫حال‬ ‫در‬ ‫شده‬ ‫ایجاد‬،‫آنگاه‬ServerHello‫شامل‬
‫یک‬extension_key_share‫با‬‫کلید‬‫دوام‬ ‫بی‬‫به‬‫گذاشته‬ ‫اشتراک‬‫دیفی‬-‫هلمن‬
‫سرور‬‫است‬.‫گذاشته‬ ‫اشتراک‬ ‫کلید‬‫گروه‬ ‫همان‬ ‫در‬ ‫باید‬ ‫سرور‬‫اشتراک‬ ‫کلید‬‫مشتری‬
‫باشد‬.
‫کلید‬ ‫از‬ ‫استفاده‬ ‫صورت‬ ‫در‬PSK،‫است‬ ‫استفاده‬ ‫حال‬ ‫در‬ServerHello‫یک‬ ‫حاوی‬
extension pre_shared_key‫کدام‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫که‬ ‫است‬PSK‫دهنده‬ ‫ارائه‬ ‫های‬
‫است‬ ‫شده‬ ‫انتخاب‬ ‫گیرنده‬ ‫سرویس‬.
‫استفاده‬ ‫صورت‬ ‫در‬‫کلید‬ ‫از‬PSK‫استفاده‬ ‫حال‬ ‫در‬،‫است‬ServerHello‫یک‬ ‫حاوی‬
extension pre_shared_key‫است‬‫کدام‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫که‬PSK‫ها‬‫دهنده‬ ‫ارائه‬ ‫ی‬
‫است‬ ‫شده‬ ‫انتخاب‬ ‫گیرنده‬ ‫سرویس‬.
‫از‬ ‫تواند‬ ‫می‬ ‫سازی‬ ‫پیاده‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬(EC) DHE‫و‬PSK،‫کند‬ ‫استفاده‬ ‫هم‬ ‫با‬
‫شود‬ ‫می‬ ‫عرضه‬ ‫فرمت‬ ‫دو‬ ‫هر‬ ‫صورت‬ ‫این‬ ‫در‬.
‫کند‬ ‫می‬ ‫ارسال‬ ‫سرور‬ ‫پارامترهای‬ ‫ایجاد‬ ‫برای‬ ‫را‬ ‫پیام‬ ‫دو‬ ‫سپس‬ ‫سرور‬:Extensions
Encrypted:‫پاسخ‬‫میدهد‬‫به‬Client Hello extensions‫تعیین‬ ‫برای‬ ‫که‬

17. 17
‫پارامترهای‬‫های‬ ‫گواهینامه‬ ‫برای‬ ‫که‬ ‫خاصی‬ ‫موارد‬ ‫جز‬ ،‫نیست‬ ‫نیاز‬ ‫مورد‬ ‫رمزنگاری‬
‫شود‬ ‫می‬ ‫استفاده‬ ‫خاص‬.
CertificateRequest:‫نظر‬ ‫مورد‬ ‫گواهی‬ ‫بر‬ ‫مبتنی‬ ‫مشتری‬ ‫هویت‬ ‫احراز‬ ‫اگر‬
‫گواهی‬ ‫آن‬ ‫برای‬ ‫نظر‬ ‫مورد‬ ‫پارامترهای‬ ،‫باشد‬.‫احراز‬ ‫اگر‬ ‫است‬ ‫شده‬ ‫حذف‬ ‫پیام‬ ‫این‬
‫نیست‬ ‫نظر‬ ‫مورد‬ ‫مشتری‬ ‫هویت‬.
‫سرور‬ ‫و‬ ‫کالینت‬ ‫تایید‬ ‫پیام‬ ‫تبادل‬ ،‫نهایت‬ ‫در‬. TLS‫بر‬ ‫مبتنی‬ ‫هویت‬ ‫احراز‬ ‫که‬ ‫بار‬ ‫هر‬
‫کند‬ ‫می‬ ‫استفاده‬ ‫ها‬ ‫پیام‬ ‫مجموعه‬ ‫همین‬ ‫از‬ ‫است‬ ‫نیاز‬ ‫مورد‬ ‫گواهی‬(‫هویت‬ ‫احراز‬
‫بر‬ ‫مبتنی‬PSK‫کلی‬ ‫تبادل‬ ‫از‬ ‫جانبی‬ ‫اثر‬ ‫یک‬ ‫عنوان‬ ‫به‬‫افتد‬ ‫می‬ ‫اتفاق‬ ‫دی‬)‫طور‬ ‫به‬
‫خاص‬:
Certificate:‫گواهی‬ ‫هر‬ ‫و‬ ‫پایانی‬ ‫نقطه‬ ‫گواهی‬. ‫یافته‬ ‫گسترش‬‫یک‬ ‫با‬ ‫سرور‬ ‫اگر‬
‫گواهی‬‫نکند‬ ‫تایید‬‫شود‬ ‫می‬ ‫حذف‬ ‫سرور‬ ‫توسط‬ ‫پیام‬ ‫این‬ ،‫می‬ ‫حذف‬ ‫مشتری‬ ‫توسط‬ ‫و‬
‫شود‬‫سرور‬ ‫که‬ ‫صورتی‬ ‫در‬CertificateRequest‫نشان‬ ‫(بنابراین‬ ‫نکند‬ ‫ارسال‬ ‫را‬
)‫کند‬ ‫تصدیق‬ ‫گواهی‬ ‫یک‬ ‫با‬ ‫نباید‬ ‫مشتری‬ ‫که‬ ‫دهد‬ ‫می‬.
‫خام‬ ‫عمومی‬ ‫کلید‬ ‫اگر‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬[RFC7250]‫حافظه‬ ‫اطالعات‬ ‫فرمت‬ ‫یا‬
‫شده‬ ‫پنهان‬[RFC7924]‫گواهی‬ ‫حاوی‬ ‫پیام‬ ‫این‬ ،‫باشد‬ ‫استفاده‬ ‫حال‬ ‫در‬‫بود‬ ‫نخواهد‬،
‫است‬ ‫سرور‬ ‫مدت‬ ‫طوالنی‬ ‫کلید‬ ‫به‬ ‫مربوط‬ ‫که‬ ‫دیگری‬ ‫مقدار‬ ‫بلکه‬.
CertificateVerify:‫امضا‬ ‫یک‬‫در‬‫دادن‬ ‫دست‬ ‫تمام‬‫از‬ ‫کند‬ ‫می‬ ‫استفاده‬‫کلید‬
‫گواهی‬ ‫پیام‬ ‫در‬ ‫عمومی‬ ‫کلید‬ ‫به‬ ‫مربوط‬ ‫خصوصی‬.‫حذف‬ ‫پیام‬ ‫این‬‫میشود‬‫نقطه‬ ‫اگر‬
‫گواهی‬ ‫یک‬ ‫توسط‬ ‫پایان‬. ‫نشود‬ ‫تایید‬
‫آخر‬ ‫در‬:MAC(‫دادن‬ ‫دست‬ ‫طول‬ ‫تمام‬ ‫در‬ )‫پیام‬ ‫هویت‬ ‫تایید‬ ‫کد‬.‫را‬ ‫تایید‬ ‫کلید‬ ‫پیام‬ ‫این‬
‫م‬ ‫فراهم‬‫کند‬ ‫ی‬،‫متص‬ ‫مبادله‬ ‫کلیدهای‬ ‫به‬ ‫را‬ ‫پایان‬ ‫نقطه‬ ‫هویت‬‫کند‬ ‫می‬ ‫ل‬‫حالت‬ ‫در‬ ‫و‬
PSK‫دست‬ ‫نیز‬‫دادن‬‫کند‬ ‫می‬ ‫تایید‬ ‫را‬.
‫و‬ ‫گواهی‬ ‫یعنی‬ ‫خود‬ ‫هویت‬ ‫تأیید‬ ‫های‬ ‫پیام‬ ‫با‬ ‫مشتری‬ ،‫سرور‬ ‫پیام‬ ‫دریافت‬ ‫از‬ ‫پس‬
‫یابد‬ ‫می‬ ‫پایان‬ ‫و‬ ‫دهد‬ ‫می‬ ‫پاسخ‬ )‫درخواست‬ ‫صورت‬ ‫(در‬ ‫تأیید‬ ‫گواهی‬.

18. 18
‫است‬ ‫کامل‬ ‫دادن‬ ‫دست‬ ،‫مرحله‬ ‫این‬ ‫در‬‫را‬ ‫نیاز‬ ‫مورد‬ ‫مواد‬ ‫سرور‬ ‫و‬ ‫گیرنده‬ ‫سرویس‬ ‫و‬
‫استخراج‬‫کند‬ ‫می‬‫شده‬ ‫محافظت‬ ‫کاربردی‬ ‫الیه‬ ‫های‬ ‫داده‬ ‫تبادل‬ ‫برای‬ ‫ثبت‬ ‫الیه‬ ‫توسط‬
‫معتبر‬ ‫رمزگذاری‬ ‫طریق‬ ‫از‬.
‫عنوان‬ ‫به‬ ‫مگر‬ ،‫شود‬ ‫فرستاده‬ ‫رسید‬ ‫پایان‬ ‫به‬ ‫پیام‬ ‫ارسال‬ ‫از‬ ‫قبل‬ ‫نباید‬ ‫برنامه‬ ‫های‬ ‫داده‬
[ ‫در‬ ‫شده‬ ‫مشخص‬0-RTT Data].‫تواند‬ ‫می‬ ‫سرور‬ ‫که‬ ‫حالی‬ ‫در‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬
،‫کند‬ ‫ارسال‬ ‫مشتری‬ ‫هویت‬ ‫تأیید‬ ‫های‬ ‫پیام‬ ‫دریافت‬ ‫از‬ ‫قبل‬ ‫را‬ ‫برنامه‬ ‫های‬ ‫داده‬‫گونه‬ ‫هر‬
‫شود‬ ‫می‬ ‫ارسال‬ ‫ناشناس‬ ‫همکار‬ ‫یک‬ ‫به‬ ،‫البته‬ ،‫نقطه‬ ‫آن‬ ‫در‬ ‫شده‬ ‫ارسال‬ ‫داده‬.

19. 19
Incorrect DHE Share
‫مشتری‬ ‫اگر‬key_share extension‫کافی‬‫باشد‬ ‫نکرده‬ ‫فراهم‬)‫عنوان‬ ‫به‬
‫تنها‬ ‫شامل‬ ‫را‬ ‫آن‬ ،‫مثال‬DHE‫گروه‬ ‫یا‬ECDHE‫نشده‬ ‫پشتیبانی‬ ‫یا‬ ‫و‬ ‫به‬ ‫قبول‬ ‫قابل‬ ‫غیر‬
‫سرور‬ ‫توسط‬(،‫با‬ ‫انطباق‬ ‫عدم‬ ‫اصالح‬ ‫سرور‬HelloRetryRequest‫می‬ ‫انجام‬ ‫را‬
‫دست‬ ‫مجدد‬ ‫اندازی‬ ‫راه‬ ‫به‬ ‫مشتری‬ ‫و‬ ‫دهد‬‫دادن‬‫یک‬ ‫با‬extension_key_share
‫مناسب‬‫دارد‬ ‫نیاز‬‫شکل‬ ‫در‬ ‫که‬ ‫همانطور‬ ،2‫هیچ‬ ‫اگر‬ .‫است‬ ‫شده‬ ‫داده‬ ‫نشان‬
‫دست‬ ‫باید‬ ‫سرور‬ ،‫کرد‬ ‫مذاکره‬ ‫توان‬ ‫نمی‬ ‫را‬ ‫مشترک‬ ‫رمزنگاری‬ ‫پارامترهای‬‫دادن‬‫را‬
‫کند‬ ‫قطع‬ ‫مناسب‬ ‫هشدار‬ ‫یک‬ ‫با‬.
‫شکل‬2‫دست‬ ‫برای‬ ‫پیام‬ ‫جریان‬ :‫دادن‬‫متناقض‬ ‫پارامترهای‬ ‫با‬ ‫کامل‬

20. 20
‫دست‬ ‫متن‬ :‫نکته‬‫دادن‬‫مبادله‬ ‫شامل‬ClientHello / HelloRetryRequest‫اولیه‬
‫است‬.‫با‬ClientHello‫شود‬ ‫نمی‬ ‫مجدد‬ ‫تنظیم‬ ‫جدید‬.
TLS‫دست‬ ‫از‬ ‫نسخه‬ ‫چندین‬ ‫تا‬ ‫دهد‬ ‫می‬ ‫اجازه‬ ‫همچنین‬‫دادن‬‫اساسی‬‫ش‬ ‫بهینه‬.‫ود‬

21. 21
Resumption and Pre-Shared Key (PSK)
‫چه‬ ‫اگر‬PSK‫های‬TLS‫ایج‬ ‫باند‬ ‫از‬ ‫توان‬ ‫می‬ ‫را‬،‫کرد‬ ‫اد‬PSK‫توانن‬ ‫می‬ ‫نیز‬ ‫ها‬‫یک‬ ‫در‬ ‫د‬
‫جدی‬ ‫اتصال‬ ‫یک‬ ‫ایجاد‬ ‫برای‬ ‫سپس‬ ‫و‬ ‫شوند‬ ‫ایجاد‬ ‫قبلی‬ ‫اتصال‬‫بازیابی‬ "( ‫د‬‫یا‬ "‫جلسه‬
‫با‬ "‫"بازنگری‬PSK)‫شود‬ ‫استفاده‬.‫دست‬ ‫که‬ ‫هنگامی‬‫دادن‬‫سرور‬ ،‫است‬ ‫شده‬ ‫کامل‬
‫هویت‬ ‫یک‬ ‫مشتری‬ ‫به‬ ‫تواند‬ ‫می‬PSK‫منحصربفردی‬ ‫کلید‬ ‫به‬ ‫مربوط‬ ‫که‬ ‫کند‬ ‫ارسال‬
‫دست‬ ‫ابتدای‬ ‫از‬ ‫که‬ ‫است‬‫ن‬‫دادن‬‫شده‬ ‫گرفته‬)‫شده‬ ‫(مشتق‬‫است‬.‫تواند‬ ‫می‬ ‫مشتری‬ ‫سپس‬
‫هویت‬ ‫از‬PSK‫در‬‫های‬ ‫دادن‬ ‫دست‬‫با‬ ‫مذاکره‬ ‫تا‬ ‫کند‬ ‫استفاده‬ ‫آینده‬‫از‬ ‫استفاده‬PSK
‫ا‬ ‫را‬ ‫مربوطه‬‫دهد‬ ‫نجام‬.‫سرور‬ ‫اگر‬PSK،‫کند‬ ‫قبول‬ ‫را‬‫آنگاه‬‫اتصال‬ ‫امنیت‬ ‫زمینه‬ ‫آن‬ ‫از‬
‫به‬ ‫جدید‬‫رمزنگاری‬‫است‬ ‫خورده‬ ‫گره‬ ‫اصلی‬ ‫اتصال‬‫دست‬ ‫از‬ ‫آمده‬ ‫دست‬ ‫به‬ ‫کلید‬ ‫و‬
‫انداز‬ ‫راه‬ ‫خود‬ ‫برای‬ ‫شود‬ ‫می‬ ‫استفاده‬ ‫اولیه‬ ‫دادن‬‫ی‬‫حا‬‫دست‬ ‫جای‬ ‫به‬ ‫رمزنگاری‬ ‫لت‬
‫کامل‬ ‫دادن‬.‫در‬TLS 1.2‫جلسه‬ ‫"بلیط‬ ‫و‬ "‫جلسه‬ ‫"شناسه‬ ‫توسط‬ ‫قابلیت‬ ‫این‬ ،‫پایین‬ ‫و‬"
[RFC5077]‫شد‬ ‫ارائه‬.
‫هر‬‫در‬ ‫مکانیسم‬ ‫دو‬TLS 1.3‫معلوم‬‫اند‬ ‫شده‬.PSK‫تبادل‬ ‫با‬ ‫توانند‬ ‫می‬ ‫ها‬‫کلید‬(EC)
DHE‫استفاده‬ ‫مورد‬‫رمزهای‬ ‫تا‬ ‫گیرند‬ ‫قرار‬‫شده‬ ‫فرستاده‬ ‫جلو‬‫با‬ ‫ترکیب‬ ‫در‬ ‫را‬
‫آورند‬ ‫وجود‬ ‫به‬ ‫مشترک‬ ‫کلیدهای‬‫هزینه‬ ‫در‬ ،‫شود‬ ‫می‬ ‫استفاده‬ ‫تنهایی‬ ‫به‬ ‫تواند‬ ‫می‬ ‫یا‬ ‫و‬
‫جلو‬ ‫به‬ ‫رو‬ ‫دادن‬ ‫دست‬ ‫از‬‫رمزکردن‬‫افزار‬ ‫نرم‬ ‫های‬ ‫داده‬ ‫برای‬‫است‬.
‫شکل‬3‫نشان‬ ‫دادن‬ ‫دست‬ ‫حالت‬ ‫دو‬‫ابتدا‬ ‫آن‬ ‫در‬ ‫که‬ ‫دهد‬ ‫می‬PSK‫و‬ ‫کند‬ ‫می‬ ‫ایجاد‬ ‫را‬
‫کند‬ ‫می‬ ‫استفاده‬ ‫را‬ ‫آن‬ ‫دوم‬:

22. 22
‫شکل‬4‫به‬ ‫دستیابی‬ ‫برای‬ ‫پیام‬ ‫جریان‬ :‫دادن‬ ‫دست‬ ‫گردش‬ ‫صفر‬ ‫راند‬
‫های‬ ‫داده‬ ‫برای‬ ‫امنیتی‬ ‫خصوصیات‬ :‫مهم‬ ‫نکته‬0-RTT‫داده‬ ‫انواع‬ ‫سایر‬ ‫به‬ ‫نسبت‬
TLS‫است‬ ‫تر‬ ‫ضعیف‬.‫مشخص‬ ‫طور‬ ‫به‬:
1.‫ب‬ ‫شده‬ ‫مشتق‬ ‫های‬ ‫کلید‬ ‫تحت‬ ‫فقط‬ ‫زیرا‬ ،‫نیستند‬ ‫مخفی‬ ‫اطالعات‬ ‫این‬ ‫های‬ ‫داده‬‫ا‬
‫از‬ ‫استفاده‬PSK‫شده‬ ‫ارائه‬‫اند‬ ‫شده‬ ‫رمزگذاری‬.
2.‫تضمین‬‫ندارد‬ ‫وجود‬ ‫اتصاالت‬ ‫بین‬ ‫های‬.‫های‬ ‫داده‬ ‫برای‬ ‫پخش‬ ‫برابر‬ ‫در‬ ‫حفاظت‬
‫معمول‬TLS 1.3 1-RTT‫است‬ ‫شده‬ ‫ارائه‬ ‫سرور‬ ‫تصادفی‬ ‫مقدار‬ ‫طریق‬ ‫از‬‫داده‬ ‫اما‬ ،
‫های‬0-RTT‫به‬ServerHello‫دارد‬ ‫ضعیفی‬ ‫ضمانت‬ ‫بنابراین‬ ‫و‬ ‫ندارد‬ ‫بستگی‬.
‫سرویس‬ ‫هویت‬ ‫احراز‬ ‫با‬ ‫ها‬ ‫داده‬ ‫که‬ ‫است‬ ‫مناسب‬ ‫صورتی‬ ‫در‬ ‫خصوص‬ ‫به‬ ‫این‬

23. 23
‫دهنده‬TLS‫شوند‬ ‫تأیید‬ ‫برنامه‬ ‫پروتکل‬ ‫داخل‬ ‫در‬ ‫یا‬ ‫و‬.‫هر‬ ‫برای‬ ‫مشابه‬ ‫هشدارهای‬
‫از‬ ‫استفاده‬early_exporter_master_secret‫شود‬ ‫می‬ ‫اعمال‬.
‫های‬ ‫داده‬0-RTT‫تک‬ ‫اتصال‬ ‫یک‬ ‫در‬ ‫توان‬ ‫نمی‬ ‫را‬‫ثیر‬( ‫کرد‬‫سرور‬ ،‫مثال‬ ‫عنوان‬ ‫به‬
‫شود‬ ‫نمی‬ ‫داده‬ ‫پردازش‬ ‫ارتباط‬ ‫همان‬ ‫برای‬ ‫یکسان‬ ‫بار‬ ‫دو‬)‫بود‬ ‫نخواهد‬ ‫قادر‬ ‫مهاجم‬ ‫و‬
‫ها‬ ‫داده‬ ‫که‬‫ی‬0-RTT‫ها‬ ‫داده‬ ‫عنوان‬ ‫به‬‫ی‬1-RTT‫دهد‬ ‫جلوه‬‫(ز‬‫ی‬‫را‬‫کل‬ ‫با‬‫ی‬‫دها‬‫ی‬
‫م‬ ‫محافظت‬ ‫مختلف‬‫ی‬)‫شود‬.

24. 24
Layer Secure Socket (SSL)‫و‬Security Layer Security (TLS)
‫طراحی‬ ‫مرورگر‬ ‫و‬ ‫سرور‬ ‫وب‬ ‫بین‬ ‫امنیت‬ ‫برای‬ ‫که‬ ‫هستند‬ ‫هایی‬ ‫پروتکل‬
‫اند‬ ‫شده‬.
‫جزئ‬ ‫های‬ ‫تفاوت‬ ،‫حال‬ ‫این‬ ‫با‬‫بین‬ ‫ی‬SSL‫و‬TLS،‫دارد‬ ‫وجود‬SSL‫رویکرد‬
‫ت‬ ‫توسط‬ ‫همچنین‬ ‫و‬ ‫است‬ ‫اهداف‬ ‫به‬ ‫خدمت‬ ‫برای‬ ‫اصلی‬‫مرورگرها‬ ‫مام‬
‫که‬ ‫حالی‬ ‫در‬ ‫شود‬ ‫می‬ ‫پشتیبانی‬TLS‫از‬ ‫برخی‬ ‫با‬ ‫اینترنت‬ ‫پیشرفته‬ ‫استاندارد‬
‫است‬ ‫خصوصی‬ ‫حریم‬ ‫حفظ‬ ‫و‬ ‫امنیتی‬ ‫های‬ ‫ویژگی‬.
Basis for
comparison
SSL TLS
Version 3.0 1.0
Cipher Suite
Supports Fortezza
(algorithm)
Does not support
Fortezza
Cryptography
secret
Uses message
digest of the pre-
master secret for
Uses a
pseudorandom

25. 25
Basis for
comparison
SSL TLS
creating master
secret.
function to create
master secret.
Record
protocol
Uses MAC
(Message
Authentication
Code)
Uses HMAC
(Hashed MAC)
Alert protocol
The "No
certificate" alert
message is
included.
It eliminates alert
description (No
certificate) and
adds a dozen
other values.
Message
authentication
Ad hoc Standard
key material
authentication
Ad hoc
Pseudorandom
function
Certificate
verify
Complex Simple
Finished Ad hoc
Pseudorandom
function

26. 26
‫بین‬ ‫کلیدی‬ ‫های‬ ‫تفاوت‬SSL‫و‬TLS
•‫پروتکل‬TLS‫از‬Suite Fortezza / DMS‫حالی‬ ‫در‬ ‫کند‬ ‫نمی‬ ‫پشتیبانی‬
‫که‬SSL‫از‬Fortezza‫است‬ ‫فرایند‬ ،‫همچنین‬ .‫کند‬ ‫می‬ ‫پشتیبانی‬‫سازی‬ ‫اندارد‬
TLS‫تعریف‬ ‫باعث‬‫شود‬ ‫می‬ ‫جدید‬ ‫های‬ ‫سوئیچ‬ ‫مجموعه‬.
•‫در‬SSL‫یک‬ ‫ایجاد‬ ‫برای‬master secret‫از‬ ،‫خالصه‬‫پیام‬pre-
master secret‫شود‬ ‫می‬ ‫استفاده‬.،‫مقابل‬ ‫در‬TLS‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬
‫برای‬ ‫تصادفی‬ ‫شبه‬ ‫تابع‬‫ایجاد‬master secre‫است‬.
•SSL record protocolMAC ,()‫پیام‬ ‫هویت‬ ‫کد‬‫را‬‫فشرده‬ ‫از‬ ‫پس‬
‫هر‬ ‫سازی‬‫آن‬ ‫رمزگذاری‬ ‫و‬ ‫بلوک‬‫کند‬ ‫می‬ ‫اضافه‬,،‫مقابل‬ ‫در‬TLS
record protocol‫از‬HMAC
(Code Authentication Message-based Hash)‫کند‬ ‫می‬ ‫اضافه‬
.
•"‫گواهی‬ ‫"بدون‬ ‫هشدار‬ ‫پیام‬(“No certificate")‫در‬SSL‫گنجانده‬
‫است‬ ‫شده‬.،‫دیگر‬ ‫سوی‬ ‫از‬TLS‫حذف‬ ‫را‬ )‫گواهی‬ ‫(بدون‬ ‫هشدار‬ ‫توضیح‬
‫و‬ ‫کند‬ ‫می‬)‫عدد‬ ‫(دوازده‬ ‫دوجین‬‫کند‬ ‫می‬ ‫اضافه‬ ‫را‬ ‫دیگر‬ ‫مقدار‬
•‫پیام‬ ‫هویت‬ ‫احراز‬SSL‫ی‬ ‫شیوه‬ ‫به‬ ‫را‬ ‫برنامه‬ ‫های‬ ‫داده‬ ‫و‬ ‫کلیدی‬ ‫اطالعات‬
ad-hoc،‫کند‬ ‫می‬ ‫ترکیب‬‫که‬‫پروتکل‬ ‫برای‬ ‫فقط‬SSL‫است‬ ‫شده‬ ‫ایجاد‬.
‫پروتکل‬ ‫که‬ ‫حالی‬ ‫در‬TLS‫پیغ‬ ‫معتبر‬ ‫کد‬ ‫یک‬ ‫به‬ ‫فقط‬‫معروف‬ ‫استاندارد‬ ‫ام‬
‫به‬HMAC‫است‬ ‫متکی‬.
•‫در‬‫تایید‬ ‫پیام‬( ‫گواهی‬certificate verify)TLS:MD5‫و‬SHA-1
( ‫مخلوط‬hash‫میشوند‬ )‫فقط‬‫پیام‬ ‫روی‬ ‫بر‬‫های‬‫دادن‬ ‫دست‬‫می‬ ‫محاسبه‬
‫ش‬‫ود‬.‫در‬ ،‫برعکس‬SSL‫محاسبات‬( ‫مخلوط‬hash‫شوند‬ ‫می‬ )‫شامل‬
master secret‫و‬pad‫شود‬ ‫می‬ ‫محسوب‬.

27. 27
•‫پیام‬ ‫با‬ ‫که‬ ‫همانطور‬‫پایانی‬‫در‬TLS,‫از‬ ‫استفاده‬ ‫با‬PRF‫و‬ ‫اصلی‬ ‫کلید‬ ‫به‬
‫های‬ ‫پیام‬. ‫شود‬ ‫می‬ ‫ایجاد‬ ‫دادن‬ ‫دست‬‫در‬ ‫که‬ ‫حالی‬ ‫در‬SSL‫با‬ ‫را‬ ‫آن‬ ،
‫های‬ ‫پیام‬ ‫و‬ ‫اصلی‬ ‫کلید‬ ‫به‬ ‫پیام‬ ‫هشدار‬ ‫از‬ ‫استفاده‬‫دادن‬ ‫دست‬‫شده‬ ‫ساخته‬
‫است‬.
‫نتیجه‬
‫دو‬ ‫هر‬SSL‫و‬TLS‫برای‬ ‫که‬ ‫هستند‬ ‫هایی‬ ‫پروتکل‬‫می‬ ‫کار‬ ‫به‬ ‫مشابه‬ ‫هدف‬
‫بین‬ ‫شما‬ ‫اتصال‬ ‫برای‬ ‫را‬ ‫رمزگذاری‬ ‫و‬ ‫امنیت‬ ‫و‬ ‫روند‬TCP‫ها‬ ‫برنامه‬ ‫و‬
‫کنند‬ ‫می‬ ‫فراهم‬. SSL‫نسخه‬3.0‫آن‬ ‫از‬ ‫پس‬ ‫و‬ ‫شد‬ ‫طراحی‬ ‫بار‬ ‫اولین‬ ‫برای‬
TLS‫نسخه‬1.0‫نسخه‬ ‫آخرین‬ ‫یا‬ ‫سلف‬ ‫که‬ ،‫شد‬ ‫طراحی‬SSL‫شامل‬ ‫که‬ ‫است‬
‫های‬ ‫ویژگی‬ ‫تمام‬SSL‫نیز‬ ‫پیشرفته‬ ‫امنیتی‬ ‫های‬ ‫ویژگی‬ ‫از‬ ‫برخی‬ ‫اما‬ ،‫است‬
‫دارد‬.

28. 28
‫منابع‬
https://techdifferences.com/
https://www.researchgate.net/
https://fanian.iut.ac.ir/
com/https://franz.
https://www.ibm.com/support/knowledgecenter/
https://ssl.comodo.com/
spec/-https://tlswg.github.io/tls13