تميمة الدب القطبي لـ NordBastion في مكتبة شمالية ليلاً، تنحني فوق طاولة قراءة طويلة من خشب البلوط مغطّاة بقواميس مفتوحة وأوراق موقَّعة بـ PGP تحت ضوء مصابيح شفقية زرقاء

مدخل المسرد · بدائية أمنية

TLS Transport Layer Security — التشفير تحت HTTPS

البروتوكول الذي يُصادق على الخوادم ويُشفّر السلك تحت معظم الإنترنت الحديث.

التعريف

الإنجليزية البسيطة

البروتوكول التشفيري الذي يُصادق على الخوادم ويُشفّر القناة بين العميل والخادم تحت HTTPS وSMTP وIMAP وMQTT ومعظم بروتوكولات التطبيق الحديثة. خَلَف SSL — TLS 1.0 حلّ محل SSL 3.0 في 1999؛ الإصدار الحالي هو TLS 1.3 (RFC 8446، 2018). المصادقة تعتمد على سلسلة من شهادات X.509 المُرتكزة في سلطة شهادات موثوقة علناً.

لماذا يهمّ في NordBastion

TLS هو الافتراض في كل ما ننشره.

كل سطح يُشغّله NordBastion — الموقع التسويقي ولوحة العميل وJSON API ونقاط نهاية agents وصفحة الحالة وسجل .well-known — يستجيب عبر TLS 1.2 أو TLS 1.3 مع مجموعة شيفرات حديثة، مع HSTS مُحمَّل مسبقاً وHTTP-على-المنفذ-80 مُعاد توجيهه دون شرط إلى HTTPS. لا يوجد مسار نص واضح لأي من خدماتنا، ولم يكن هناك واحد منذ الإطلاق.

لأعباء عمل العميل، TLS يعيش في يديك: VPS يمنحك صندوق Linux، وأنت تجلب أي آلية شهادات تناسب التطبيق — Let's Encrypt لكل شيء تقريباً، شهادة EV مدفوعة إن طالب مدقق التوافق بها، CA خاص للخدمات الداخلية. الوصلات الصاعدة 1 Gbps ودعم AES-NI / VAES الحديث على المعالجات الأساسية تعني أن تكلفة إنهاء TLS هي أساساً ضوضاء حتى بمعدل خط مستدام.

نقطتان مجاورتان تستحقان الإشارة. أولاً، TLS ليس التشفير من الطرف إلى الطرف: رابط TLS بين عميل دردشة وخادم دردشة يحمي السلك، لكن مشغّل الخادم لا يزال يستطيع قراءة الرسالة. مدخل المسرد E2EE يرسم ذلك الخط بدقة. ثانياً، TLS يُصادق على الخوادم بالشهادة؛ ولا يُصادق على الإنسان الذي أعدّ الخادم. PGP يملأ ذلك الدور الثاني للهوية بدرجة البصمة.

مصطلحات ذات صلة

اقرأ بعد ذلك.

SSH PGP التشفير من الطرف إلى الطرف

أين يظهر على هذا الموقع

الصفحات التي تستند إلى هذا المصطلح.

الأسئلة الشائعة · TLS

الأسئلة التي يطرحها الناس فعلاً.

ما الفرق بين SSL وTLS؟

TLS هو الاسم الحديث لما بدأ حياته كـ SSL. بروتوكولات SSL 2.0 وSSL 3.0 في عصر Netscape أُعيدت تسميتها وأُعيدت صياغتها كـ TLS 1.0 في 1999، ثم TLS 1.1 و1.2 و1.3. مصطلحات "شهادة SSL" و"SSL/TLS" وما إلى ذلك تستمر في نسخ التسويق، لكن كل نشر حديث صحي يُشغّل TLS 1.2 أو TLS 1.3 تحت الغطاء. SSL 2.0 وSSL 3.0 مهجوران رسمياً ولا ينبغي تفعيلهما في أي مكان.

كيف أحصل على شهادة TLS لنطاق على VPS الخاص بي؟

الإجابة السهلة هي Let's Encrypt: سلطة شهادات مجانية ومؤتمتة تُصدر شهادات صلاحية نطاق 90 يوماً عبر بروتوكول ACME. عميل Certbot (أو أي من caddy وtraefik وnginx-acme وacme.sh) يتعامل مع الإصدار والتجديد وتوصيل خادم الويب بأمر واحد. لا نُشغّل CA بعلامة NordBastion — Let's Encrypt هو الإجابة الصحيحة ونشير إليه دون تعديل.

هل TLS هو نفس التشفير من الطرف إلى الطرف؟

لا. TLS يحمي الرابط بين العميل والخادم. إذا كان الخادم خلفية دردشة أو مزوّد بريد إلكتروني، مشغّل ذلك الخادم لا يزال يستطيع قراءة الرسالة — تشفير TLS ينتهي عند بوابتهم. التشفير من الطرف إلى الطرف خاصية منفصلة حيث النقاط الطرفية المتواصلة وحدها تحمل المفاتيح؛ الخوادم الوسيطة ترى نصاً مشفّراً فقط. المدخل المخصص في المسرد للتشفير من الطرف إلى الطرف يغطي التمييز بعمق.

هل تتطلب NordBastion API TLS؟

نعم — كل نقطة نهاية على api.nordbastion.com تتطلب TLS 1.2 أو TLS 1.3 مع شيفرات حديثة؛ طلبات HTTP على المنفذ 80 تُعاد توجيهها إلى HTTPS بدون استثناء. نفس الشيء ينطبق على الموقع التسويقي ولوحة العميل وصفحة الحالة وأسطح .well-known.