×

برای ورود به صفحه‌ی فارسی وب‌سایت ابر آروان کلیک کنید

سرعت و امنیت بالا با TLS 1.3

پروتکل HTTP پروتکلی ذاتن ناامن است، چرا که داده‌ها را به‌شکل متنی ساده (رمزنگاری نشده) میان دو نقطه تبادل می‌کند. به‌دلیل این ناامنی ذاتی، نسخه‌ی دیگری از این پروتکل با نام HTTPS معرفی شد. HTTPS برای برقراری امنیت ارتباط میان دو نقطه از پروتکل TLS بهره می‌گیرد.

ابر آروان برای تضمین‌ دسترسی کاربران به داده‌ها در کم‌ترین زمان ممکن و با بیش‌ترین امنیت، یکی از پشتیبانی‌کنندگان پروتکل TLS 1.3 در سطح جهانی است. بهبودهای عملکردی در این پروتکل، سبب شده تا افزون‌بر فراهم آمدن امنیت بیش‌تر نسبت به نسخه‌های قدیمی‌تر آن، تاخیر کاهش و سرعت دسترسی به داده‌های امن افزایش چشم‌گیری یابد.

چرا باید از TLS 1.3 استفاده کرد؟

‎Transport Layer Security (TLS)‎ پروتکلی است که به‌واسطه‌ی آن می‌توان ارتباط مابین دو نقطه (همانند ارتباط میان مرورگر و web server) را امن کرد. پیش از معرفی TLS، این مسوولیت به‌عهده‌ی پروتکل ‎Secure Socket Layer (SSL)‎ بود. اما نواقص عملکردی SSL همانند ضعف در احراز هویت پیام‌ها و استفاده از الگوریتم‌هایی ضعیف در رمزنگاری داده‌ها، سبب شد تا این پروتکل به‌مرور منسوخ و TLS جایگزین آن شود. آخرین نسخه از این پروتکل، TLS 1.3 است.

مهم‌ترین ویژگی‌های TLS 1.3

۱

بهبود در عملکرد و افزایش سرعت

هنگام دسترسی به محتوای سایتی پشتیبانی‌کننده از HTTPS، ابتدا مرورگر و وب‌سرور باید بر سر کلیدی رمزنگاری‌شده به توافق برسند، سپس داده‌ها میان آن دو تبادل شوند. این فرآیند cryptographic handshake نام دارد و طی آن پیام‌های خاصی میان مرورگر و وب‌سرور مبادله می‌شوند.
در TLS 1.2 در فرآیند handshake، پیش از شروع ارسال داده‌های رمزنگاری‌شده میان مرورگر و وب‌سرور، به دو ‎round-trip (RTT)‎ اضافه احتیاج است. این دو عمل اضافه سبب بروز تاخیر درخور توجهی در load (بارگذاری) صفحه و تاثیر بد بر اپلیکیشن‌های حساس بر تاخیر می‌شوند.
TLS 1.3 با پشتیبانی از فرآیند handshake جدید با نا ‎1-RTT mode‎ سبب می‌شود تا مرورگر قادر به ارسال کلید رمزنگاری در نخستین پیام ارسالی در طول فرآیند handshake باشد و به ‌این ‌ترتیب، دو گام اضافه‌ای که برای انجام این عمل میان مرورگر و سرور نیاز بود، حذف شوند.
حذف این دو مرحله‌ی اضافی، سبب افزایش سرعت در بارگذاری صفحه و از سوی دیگر حفظ منابع شبکه از جمله پهنای باند می‌شود.

TLS 1.2 Handshake
TLS 1.3 Handshake

از سوی دیگر TLS 1.3 برای بهبود بیش‌تر عملکرد از یک خاصیت جدید دیگر نیز، با نام ‎0-RTT Resumption mode‎ پشتیبانی می‌کند. به‌واسطه‌ی این ویژگی، پس از برقراری ارتباط TLS میان یک مرورگر و وب‌سایتی پشتیبانی‌کننده از HTTPS برای نخستین‌بار، مرورگر و وب‌سرور، کلید رمزنگاری‌شده‌ی به اشتراک گذاشته در طی این ارتباط TLS را برای خود ذخیره کرده و هنگامی‌که مرورگر برای بار دیگر قصد دسترسی به محتوای این وب‌سایت را داشته باشد، از همین کلید ذخیره‌شده استفاده می‌کند. به ‌این ‌ترتیب مرورگر و سرور می‌توانند در همان نخستین پیام، به تبادل داده‌های رمزنگاری‌شده بپردازند. این خاصیت سبب می‌شود تا سرعت load صفحات وب پشتیبانی‌کننده از HTTPS، معادل load صفحات پشتیبانی‌کننده از HTTP شود.

۲

افزایش امنیت

TLS 1.2 از الگوریتم‌های تبادل کلید متعددی بهره می‌گرفت که بسیاری از آن‌ها در عمل بی‌فایده‌ و بدون کاربرد بودند. در TLS 1.3 تمام این الگوریتم‌ها به‌جز ‎Diffie-Hellman (DH)‎ حذف شده‌اند. حذف این الگوریتم‌ها افزون‌بر ساده‌سازی پیکربندی TLS 1.3، سبب حذف بسیاری از پارامترهای غیرضروری مورد مذاکره (negotiate) میان مرورگر و سرور می‌شود.
از سوی دیگر، TLS 1.3 از الگوریتم‌های ضعیفی هم‌چونmode CBC و RC4 که در نسخه‌های قبلی TLS از آن‌ها برای رمزنگاری پیام‌ها استفاده می‌شد و در طی سال‌ها، حفره‌ها و bugهای امنیتی بسیاری برای آن‌ها شناسایی شده بود، پشتیبانی نمی‌کند.
در (امضای) ‎TLS 1.3، sign‎ کل فرآیند handshake، سبب می‌شود تا مهاجم امکان تغییر پارامترهای handshake همانند مذاکرات رمزها (cipher negotiation) هم‌چنین حملات downgrade (یکی از انواع حملات MITM) را نداشته باشد.
از سوی دیگر در TLS 1.3، امضاها با روش جدیدی با نام RSA-PSS بهبودیافته‌اند. به‌ این ‌ترتیب TLS 1.3 در برابر حملات رمزنگاری بر پایه‌ی تاثیر بر طرح signature نیز ایمن است.

تنها به میزان مصرف‌تان، هزینه پرداخت کنید

جزییات قیمت‌گذاری هر محصول را از این‌جا ببینید یا به قسمت ماشین حساب بروید و هزینه‌های خود را برآرود کنید.