Differences between HTTPS, SSL, and TLS

فرق بین HTTPS، SSL و TLS چیه؟

خیلی راحت میشه اینا رو قاطی کرد و به جای هم استفاده‌شون کرد.

بیا یکم دقیق‌تر نگاشون کنیم و ببینیم فرقشون چیه.

HTTPS چیه اصلاً؟

HTTPS همون HTTP خودمونه، ولی یکم امن‌تر: HyperText Transfer Protocol.

HTTP یه زبون مشترکه بین مرورگرت و سرورهای وب، که باهاش حرف می‌زنن و اطلاعات رد و بدل می‌کنن.

وقتی این اطلاعات با SSL/TLS رمزگذاری میشه، اون موقع بهش میگیم HTTPS. اون 'S' آخرش هم یعنی Secure (امن).

یا خدا! وایسا! من گفتم SSL/TLS! چرا؟

چون اینجوری دقیق‌تره که درباره SSL و TLS حرف بزنیم.

SSL مخفف 'Secure Sockets Layer' هست. یه زبون مشترک بود که نت‌اسکیپ ساخت.

تو دنیای اینترنت، SSL یه جورایی دایناسوره. اولین نسخه‌اش که هیچوقت نیومد، ولی نسخه دومش تو سال 1995 با مرورگر نت‌اسکیپ 1.1 اومد.

بعدش تو همون سال، نت‌اسکیپ نسخه سوم رو داد بیرون، چون نسخه دوم پر از مشکلات امنیتی بود.

ما همه‌مون خوشحال بودیم تا سال 1999. جنگ مرورگرها بین نت‌اسکیپ و مایکروسافت، نیاز به یه زبون استاندارد و آهنگ بریتنی اسپیرز - '...Baby One More Time' دنیای ما رو زیر و رو کرد. برای همیشه.

بازم گند زدم!

نت‌اسکیپ کنترل SSL رو داد دست IETF: Internet Engineering Task Force.

قبل از اینکه سال 1999 تموم بشه، IETF ورژن 1.0 از TLS رو داد بیرون (که در واقع SSL 3.1 بود).

اسم SSL عوض شد و شد TLS: Transport Layer Security.

ممنون ازت 1999.

TLS 1.0 ترکوند و ورژن 1.1 تو سال 2006 اومد.

چند سال بعدش، تو سال 2008، TLS 1.2 اومد تا چند تا مشکل و راه نفوذ رو درست کنه.

ولی تا سال 2013 طول کشید که مرورگرها به خودشون اومدن و از TLS 1.2 پشتیبانی کردن.

واسه اینکه قضیه پیچیده‌تر شه، SSL 3.0 رو هم تو سال 2015 رسماً از رده خارج کردن.

TLS 1.3 در اوت ۲۰۱۸ استاندارد شد و در همهٔ مرورگرهای اصلی امروزی پشتیبانی می‌شود. اگه میخوای بفهمی مرورگرت از کدوم ورژن TLS استفاده می‌کنه، اینجا کلیک کن. ولی یادت نره برگردی داستان رو تموم کنی.

TLS 1.3 امنیت رو خیلی بهتر می‌کنه و چیزای قدیمی و ضعیف رو میندازه دور.

مرورگرهای امروزی به‌طور پیش‌فرض از TLS 1.3 استفاده می‌کنند؛ سریع‌تر، ساده‌تر و امن‌تر است و برای مشتریان قدیمی به TLS 1.2 برمی‌گردد. نسخه‌های قدیمی از سال ۲۰۲۰ در مرورگرها منسوخ شده‌اند.

بیا یه جمع‌بندی کنیم.

HTTPS همون HTTP هست، ولی با این تفاوت که اطلاعاتت با SSL/TLS رمزگذاری میشه.

SSL اولین پروتکلی بود که نت‌اسکیپ تو دهه 90 ساخت، ولی الان دیگه از رده خارجه.

TLS پروتکل جدیدی هست که واسه رمزگذاری امن تو وب استفاده میشه و IETF ازش مراقبت می‌کنه.

و اینم از تاریخچه‌شون!

بعدی در HowHTTPS.works...

گواهی‌ها و مراجع صدور گواهی: اینا چی می‌دونن؟ اصلاً چیزی می‌دونن یا نه؟؟ بیا بریم ببینیم!