پروتکل SSL(Secure Sockets Layer) و پروتکل TLS(Transport Layer Security) دو پروتکل برای ارسال و دریافت ایمن دادهها میان دو سیستم میباشند. کاربرد اصلی این پروتکل در ارسال و دریافت امن دادهها میان یک کلاینت و یک وبسایت میباشد، اما در حقیقت کاربرد این پروتکلها بسیار گستردهتر بوده و در ارتباطات ایمیل سرورها، ارتباطات VPN، پیامرسانها و همچنین FTPS و LDAPS استفاده میشوند. عموما در مدل OSI، این دو پروتکل را در لایهی ششم (لایه نمایش) قرار میدهند. هر دو پروتکل، دارای نسخههای مختلفی هستند و TLS امروزه جانشین پروتکل SSL شناخته میشود، این پروتکل به دلیل مشکلات امنیتی مختلف و قابل توجه به فواید پروتکل TLS کنار گذاشته شد. امروزه نسخههای قدیمیتر پروتکل TLS نیز کنار گذاشته شده یا در حال کنار گذاشته شدن هستند؛ اکوسیستم دنیای وب با سرعت قابل توجهی حرکت میکند و نرمافزارهای مرتبط مانند مرورگرها نیز ناچار به پیروی از این استانداردهای جدید میباشند. با توجه به این که استفاده از این پروتکلها محدود به صفحات وب نیست، ذکر این نکته لازم است که سرعت جایگزینی نسخههای قدیمی این پروتکلها در اکوسیستمی مانند اکوسیستم ایمیل، پایینتر از اکوسیستم وب است و در نتیجه نسخههای قدیمیتر این پروتکل، برای مدت بیشتری در این پلتفرمها استفاده میشوند.
بنابراین استفاده از بهترین پیکربندی ممکن برای TLS بسیار بااهمیت است. در این گزارش، موارد لازم برای پیکربندی صحیح امنیتی این پروتکل ارائه شده است.
- 16