SSL و TLS هر دو وظیفه رمزنگاری ارتباط وب را دارند اما یکسان نیستند. تفاوت این دو پروتکل و اینکه امروز کدامیک واقعاً استفاده میشود را اینجا بخوانید.

SSL و TLS دو نامی هستند که تقریباً همیشه با هم و بهجای هم شنیده میشوند، اما دقیقاً یک چیز نیستند. هر دو پروتکلهایی برای رمزنگاری ارتباط بین مرورگر و سرور هستند (همان قفل سبز/HTTPS کنار آدرس سایت)، اما TLS در واقع نسخه جدید و امنتر SSL است.
SSL چیست؟
SSL (Secure Sockets Layer) اولین پروتکل استاندارد برای رمزنگاری ارتباطات وب بود که در دهه ۹۰ میلادی توسط Netscape معرفی شد. نسخههای SSL 2.0 و SSL 3.0 امروز بهخاطر آسیبپذیریهای جدی امنیتی کاملاً منسوخ و ناامن اعلام شدهاند و هیچ مرورگر مدرنی از آنها پشتیبانی نمیکند.
TLS چیست؟
TLS (Transport Layer Security) جانشین رسمی SSL است؛ از نظر فنی نسخه بهبودیافته و امنتر همان پروتکل محسوب میشود. نسخههای فعلی TLS 1.2 و TLS 1.3 استاندارد امروز اینترنت هستند و رمزنگاری، سرعت هندشیک و مقاومت در برابر حملات را نسبت به SSL بهطور چشمگیری بهبود دادهاند.
پس چرا هنوز میگوییم «گواهی SSL»؟
این فقط یک عادت تاریخی صنعت است. وقتی امروز «گواهی SSL» میخرید یا نصب میکنید، در عمل گواهی TLS دریافت میکنید؛ نام SSL بهخاطر آشنایی و رواج قدیمیاش هنوز در بازار باقی مانده، اما پشت صحنه از پروتکل TLS استفاده میشود.
کدام نسخه TLS باید استفاده شود؟
- TLS 1.3: جدیدترین و سریعترین نسخه؛ هندشیک سریعتر و حذف الگوریتمهای رمزنگاری ضعیف قدیمی.
- TLS 1.2: هنوز امن و پشتیبانیشده، برای سازگاری با سیستمهای قدیمیتر لازم است.
- TLS 1.1 و پایینتر: منسوخ؛ باید در تنظیمات سرور غیرفعال شود.
برای فعالسازی HTTPS روی سایت یا سرویس خودتان، آموزش نصب SSL در سیپنل را ببینید.



