🔐 TLS دقیقاً چه کاری انجام می‌دهد؟

پروتکل Transport Layer Security (TLS) سه وظیفه‌ی اصلی دارد که هرکدام نقش حیاتی در امنیت ارتباطات اینترنتی ایفا می‌کنند:

1️⃣ رمزنگاری (Encryption)
🔸 داده‌های در حال انتقال را از دید اشخاص ثالث پنهان می‌کند.
🔸 به‌عبارتی، حتی اگر کسی داده‌ها را در مسیر شنود کند، نمی‌تواند محتوای آن را بخواند.

2️⃣ احراز هویت (Authentication)
🔸 تضمین می‌کند طرفین ارتباط (مانند مرورگر و سرور) همان کسانی هستند که ادعا می‌کنند.
🔸 این کار از حملاتی مثل Man-in-the-Middle جلوگیری می‌کند.

3️⃣ یکپارچگی داده (Integrity)
🔸 بررسی می‌کند که داده‌ها در مسیر انتقال دستکاری یا جعل نشده باشند.
🔸 این تضمین می‌کند که اطلاعات دقیقاً به همان شکلی که ارسال شده، دریافت می‌شوند.

📜 گواهی TLS چیست؟

برای اینکه یک وب‌سایت یا برنامه بتواند از TLS استفاده کند، باید یک گواهی TLS بر روی سرور اصلی (Origin Server) نصب شده باشد.
این گواهی که اغلب به اشتباه SSL Certificate نیز نامیده می‌شود، توسط مرجع صدور گواهی (Certificate Authority - CA) به مالک دامنه صادر می‌گردد.

🔹 این گواهی شامل اطلاعات زیر است:

• مشخصات مالک دامنه 🌍
• کلید عمومی سرور (Public Key) 🔑

هر دو مورد برای تأیید هویت سرور ضروری هستند تا مرورگر کاربر مطمئن شود که با سرور اصلی در ارتباط است، نه یک سرور جعلی.

⚙️ TLS چگونه کار می‌کند؟

هنگامی که کاربر وارد وب‌سایتی با TLS می‌شود، فرآیندی به نام TLS Handshake آغاز می‌گردد.
این فرآیند بین دستگاه کاربر (Client) و سرور وب انجام می‌شود تا ارتباطی امن برقرار گردد.

در طول TLS Handshake موارد زیر اتفاق می‌افتد 👇

1️⃣ انتخاب نسخه‌ی TLS (مثلاً TLS 1.2 یا TLS 1.3)
2️⃣ توافق روی مجموعه‌ی رمزنگاری یا Cipher Suite
3️⃣ احراز هویت سرور با استفاده از گواهی TLS
4️⃣ تولید کلیدهای نشست (Session Keys) برای رمزنگاری پیام‌ها پس از اتمام Handshake

🔢 Cipher Suite چیست؟

Cipher Suite
مجموعه‌ای از الگوریتم‌هاست که تعیین می‌کند در این ارتباط از چه روش‌های رمزنگاری و چه کلیدهایی استفاده شود.
TLS
با استفاده از فناوری رمزنگاری کلید عمومی (Public Key Cryptography) می‌تواند این کلیدها را حتی از طریق یک کانال رمزنگاری‌نشده، به‌صورت ایمن تنظیم کند.

🧩 احراز هویت از طریق کلیدهای عمومی

در این مرحله، معمولاً سرور هویت خود را به کاربر ثابت می‌کند.
این کار با استفاده از کلید عمومی (Public Key) انجام می‌شود.

🔸 هر کسی می‌تواند داده‌هایی را که با کلید خصوصی سرور رمزگذاری شده، با کلید عمومی رمزگشایی کند و از اصالت آن اطمینان یابد.
🔸 اما تنها خود سرور (دارنده‌ی کلید خصوصی) می‌تواند داده‌های جدیدی را رمز کند.

کلید عمومی سرور در گواهی TLS آن ذخیره می‌شود.

✅ بررسی تمامیت داده‌ها (Integrity Check)

پس از رمزنگاری و احراز هویت، داده‌ها با کد تأیید پیام (Message Authentication Code - MAC) امضا می‌شوند.
گیرنده می‌تواند با بررسی MAC اطمینان یابد که داده‌ها تغییر نکرده‌اند.

💊 مثال جالب:
این شبیه پلمب آلومینیومی روی بطری قرص‌هاست — وقتی سالم است، مطمئن می‌شوید کسی محتویات آن را دستکاری نکرده است.

📘 جمع‌بندی

TLS
یک لایه‌ی امنیتی حیاتی در ارتباطات اینترنتی است که با رمزنگاری داده‌ها، از حریم خصوصی کاربران و امنیت اطلاعات محافظت می‌کند.
امروزه، هیچ وب‌سایتی بدون TLS امن تلقی نمی‌شود. 🌐

🔖هشتگ‌ها:
#TLS #HTTPS #CyberSecurity #NetworkSecurity #WebDevelopment