أمن طبقة النقل (TLS) هي تقنية تشفير البيانات التي توفر عمليات نقل آمنة للبيانات. يقوم بتشفير (أو خلط) جميع البيانات المرسلة من نظام إلى آخر. ولن يتمكن أي طرف ثالث يحاول “التنصت” على عملية النقل من التعرف على البيانات.
يمكن لـ TLS تشفير عمليات نقل البيانات عبر أي شبكة، بدءًا من شبكة محلية صغيرة وحتى الإنترنت. على سبيل المثال، تستخدم مواقع الويب الآمنة TLS لتوصيل محتوى موقع الويب عبر HTTPS.
تدعم بروتوكولات البريد الإلكتروني، مثل IMAP وSMTP، TLS أيضًا. تتطلب البروتوكولات الآمنة عادةً رقم منفذ مختلفًا عن نظيراتها غير الآمنة. فيما يلي منافذ TLS القياسية غير الآمنة لاتصالات الويب والبريد الإلكتروني:
- HTTP: المنفذ 80
- HTTPS: المنفذ 443
- IMAP (قياسي): المنفذ 143
- IMAP (آمن): المنفذ 993
- SMTP (قياسي): المنفذ 25
- SMTP (آمن): المنفذ 587
TLS و SSL.
TLS أو أمن طبقة النقل هو خليفة SSL أو طبقة المقابس الآمنة. تم تقديمه في عام 1999 كوسيلة أكثر أمانًا لتشفير عمليات نقل البيانات. كان TLS 1.0 و1.1 (الذي تم تقديمه في عام 2006) متوافقين مع الإصدارات السابقة مع SSL.
وفي حين أن هذا أدى إلى تبسيط عملية النقل، إلا أنه أدى أيضًا إلى تعريض الأمان للخطر، لأنه سمح للأنظمة باستخدام خيار SSL الأقل أمانًا. في عام 2008، ألغى TLS 1.2 التوافق مع الإصدارات السابقة مع SSL.
كما استبدلت خوارزمية التشفير MD5-SHA-1 بتشفير أقوى SHA-256. أضاف TLS 1.3، الذي تم تقديمه في عام 2018، العديد من التحسينات الأمنية الإضافية.
أوقفت متصفحات الويب الشائعة، مثل Chrome وSafari وEdge وFirefox، TLS 1.1 والإصدارات السابقة في عام 2018. واليوم، تتطلب معظم خوادم الويب وخوادم البريد TLS 1.2 أو 1.3.
ملاحظة: اعتبارًا من عام 2020، لا تزال “SSL” طريقة مقبولة للإشارة إلى الاتصالات الآمنة، حتى لو كانت تستخدم TLS. على سبيل المثال، يقول العديد من مسؤولي الشبكات والخوادم “SSL” عند الحديث عن الاتصالات الآمنة التي تستخدم TLS. بالإضافة إلى ذلك، لا تزال الشهادات الآمنة تسمى “شهادات SSL“، على الرغم من أن معظمها يعمل عبر TLS.
