أمن طبقة النقل (TLS) والقنوات الآمنة
أمن طبقة النقل (TLS) هو البروتوكول الذي يؤمن معظم اتصالات الإنترنت، حيث يجمع بين تبادل المفاتيح الموثق والتشفير الموثق لإنشاء قناة سرية ومحمية من حيث السلامة بين نقطتين نهائيتين.
Definition
بروتوكول القناة الآمنة مثل TLS ينشئ، بين طرفين، جلسة تضمن السرية والسلامة والمصادقة لجميع البيانات المتبادلة، عن طريق إجراء تبادل مفاتيح موثق يليه تشفير موثق لحركة المرور.
Scope
يغطي هذا الموضوع بروتوكولات القنوات الآمنة، مع بروتوكول أمن طبقة النقل (TLS) كمثال محوري: المصافحة التي توثق الخادم (وبشكل اختياري العميل) وتنشئ مفاتيح الجلسة، وطبقة السجل التي توفر التشفير الموثق، والسرية الأمامية وحماية التراجع، والدروس المستفادة من الهجمات التاريخية. ويتناول كيفية تجميع اللبنات الأساسية للتشفير في بروتوكول مطبق. ويستثني البنية التحتية للشهادات (PKI) والبدائيات الفردية، والتي يتم تناولها في مواضيع ذات صلة.
Core questions
- كيف توثق مصافحة TLS الخادم وتتفق على مفاتيح الجلسة؟
- كيف تحمي طبقة السجل كل رسالة بتشفير موثق؟
- كيف تتحقق السرية الأمامية، ولماذا هي مهمة لحركة المرور المسجلة؟
- كيف يتم منع هجمات التراجع وإعادة التفاوض؟
- ماذا علمتنا الهجمات التاريخية (BEAST، POODLE، Heartbleed) حول تصميم البروتوكول والتنفيذ؟
Key concepts
- مصافحة TLS
- طبقة السجل
- التشفير الموثق (AEAD)
- تبادل المفاتيح المؤقت (ECDHE)
- السرية الأمامية
- مصادقة الخادم والعميل
- هجمات التراجع وإعادة التفاوض
- استئناف الجلسة
- التفاوض على مجموعة التشفير
Key theories
- بروتوكول المصافحة بالإضافة إلى بروتوكول السجل
- يفصل TLS مصافحة تبادل المفاتيح الموثقة — التي تتحقق من الهوية عبر الشهادات وتشتق مفاتيح الجلسة — عن طبقة السجل التي تشفر وتوثق بيانات التطبيق بتلك المفاتيح، مما يجمع بوضوح بين المصادقة واتفاق المفاتيح والحماية الشاملة.
- السرية الأمامية وحماية التراجع
- يفرض TLS 1.3 استخدام ديفي-هيلمان المؤقت (المنحنى الإهليلجي) للسرية الأمامية ويربط نص المصافحة بجدول المفاتيح بحيث لا يستطيع المهاجم النشط إجبار التراجع إلى معلمات أضعف دون اكتشاف.
Mechanisms
في TLS 1.3، يرسل العميل حصصه لتبادل المفاتيح والمعلمات المدعومة؛ يستجيب الخادم بحصته المؤقتة من ديفي-هيلمان، وشهادته، وتوقيع على نص المصافحة، ويشتق كلاهما مفاتيح الجلسة عبر دالة اشتقاق المفاتيح (HKDF). ثم تحمي طبقة السجل جميع البيانات باستخدام تشفير AEAD (مثل AES-GCM أو ChaCha20-Poly1305). يتم توثيق النص لمنع التلاعب أو التراجع، وتكتمل المصافحة في رحلة ذهاب وعودة واحدة، مع استئناف اختياري بدون رحلة ذهاب وعودة.
Clinical relevance
يؤمن TLS الغالبية العظمى من حركة مرور الإنترنت: HTTPS للويب، ونقل البريد الإلكتروني الآمن، وواجهات برمجة التطبيقات (APIs)، والشبكات الافتراضية الخاصة (VPNs)، والمراسلة، كلها تعمل عبره. تحدد صحته بشكل مباشر ما إذا كانت كلمات المرور والمدفوعات والبيانات الشخصية محمية من مهاجمي الشبكة. يعد الانتقال من SSL/TLS المبكر المعيب إلى TLS 1.3 — والتحليل الذي صاحبه — نموذجًا لتطور البروتوكول تحت ضغط العالم الحقيقي.
Evidence & guidelines
تم توحيد TLS 1.3 في RFC 8446 ويوصى به؛ تم إهمال SSL 3.0 وTLS 1.0 وTLS 1.1 (RFC 8996). يقدم NIST SP 800-52 إرشادات التكوين. تم تطوير TLS 1.3 بتحليل رسمي مكثف، مما أزال نقاط الضعف القديمة (تبادل مفاتيح RSA الثابت، وضع CBC، إعادة التفاوض) التي مكنت الهجمات السابقة مثل BEAST وPOODLE وخطأ التنفيذ Heartbleed.
History
أنشأت Netscape بروتوكول SSL في 1994-1995؛ أعاد فريق هندسة الإنترنت (IETF) تصميم SSL 3.0 ليصبح TLS 1.0 (1999) وتم تحسينه حتى TLS 1.2 (2008). كشفت عشر سنوات من الهجمات — BEAST، CRIME، POODLE، خطأ التنفيذ Heartbleed، Logjam، وFREAK — عن نقاط ضعف في الأوضاع القديمة ومعالجة التراجع. كان TLS 1.3 (RFC 8446، 2018) إعادة تصميم رئيسية مع سرية أمامية إلزامية، ومصافحة أسرع، وتحليل أمني رسمي.
Key figures
- Eric Rescorla
- Hugo Krawczyk
- Kenny Paterson
- Taher ElGamal
Related topics
Seminal works
- rfc8446
- stallings2017
- katz2020
Frequently asked questions
- ما الفرق بين SSL وTLS؟
- TLS هو خليفة SSL. SSL (الإصداران 2.0 و3.0) قديم وغير آمن؛ 'SSL' لا يزال مصطلحًا شائعًا، ولكن جميع اتصالات الويب الآمنة الحالية تستخدم TLS، مع كون TLS 1.3 هو الإصدار الحديث.
- هل يحميني TLS من موقع ويب ضار؟
- يضمن TLS فقط أن لديك قناة سرية وموثقة للخادم المذكور في الشهادة — فهو يؤكد أنك تتحدث إلى هذا النطاق، وليس أن النطاق جدير بالثقة. يمكن لموقع تصيد أن يقدم شهادة صالحة لنطاقه الخاص (المشابه)، لذا لا يضمن TLS نزاهة الموقع.