ما هو TLS؟ شرح مبسط لتشفير أمان طبقة النقل وكيف يحمي بياناتك

6 min read Aldawsari
دقائق القراءة: 6

ما هو بروتوكول TLS ولماذا هو ضروري؟

عندما ترغب في إجراء محادثة سرية مع شخص تعرفه، قد تلتقيان شخصيًا وتجدان مكانًا خاصًا للتحدث. ولكن عندما يتعلق الأمر بإرسال البيانات بسرية عبر الإنترنت، فإن الأمر يتطلب اعتبارات أكثر تعقيدًا. هنا يأتي دور TLS، أو Transport Layer Security (أمان طبقة النقل)، وهو بروتوكول حيوي.

كلمة «بروتوكول» تعني ببساطة «الطريقة المتفق عليها لإنجاز الأمور هنا». أما جزء «طبقة النقل» في TLS فيشير إلى الاتصال بين المضيفين (host-to-host communication)، مثل كيفية تفاعل العميل والخادم ضمن نموذج حزمة بروتوكولات الإنترنت (Internet protocol suite model).

يسعى بروتوكول TLS إلى حل ثلاث مشكلات أساسية وحاسمة في عالم الإنترنت:

  • التحقق من الهوية: كيف أتأكد أنك الشخص الذي تدعي أنك هو؟
  • سلامة البيانات: كيف أتأكد أن هذه الرسالة منك لم يتم التلاعب بها؟
  • السرية: كيف يمكننا التواصل بأمان تام؟

فيما يلي شرح مبسط لكيفية عمل TLS، وكما هو الحال في العديد من التفاعلات الناجحة، يبدأ الأمر بمصافحة.

رحلة الاتصال الآمن: كيف تبدأ مصافحة TLS؟

تتضمن العملية الأساسية لمصافحة TLS قيام العميل (مثل متصفح الويب الخاص بك) والخادم (مثل ذلك الذي يستضيف موقعًا إلكترونيًا) بوضع بعض القواعد الأساسية للاتصال. تبدأ العملية بتحية من العميل، حرفيًا. تُعرف هذه الرسالة باسم ClientHello.

رسالة ClientHello: التعريف الأولي

تخبر رسالة ClientHello الخادم بإصدار بروتوكول TLS ومجموعات التشفير (cipher suites) التي يدعمها العميل. ورغم أن «مجموعة التشفير» قد تبدو وكأنها ترقية فاخرة في فندق، إلا أنها تشير ببساطة إلى مجموعة من الخوارزميات التي يمكن استخدامها لتأمين الاتصالات.

استجابة ServerHello: تحديد قواعد اللعبة

يختار الخادم، في رسالة تحمل اسمًا مشابهًا هي ServerHello، إصدار البروتوكول ومجموعة التشفير التي سيتم استخدامها من بين الخيارات المقدمة. قد يتم إرسال بيانات أخرى أيضًا، مثل معرف الجلسة (session ID)، إذا كان الخادم يدعم استئناف مصافحة سابقة.

رسم كاريكاتوري لمتصفح ويب وخادم يتبادلان التحية، يمثل بداية مصافحة TLS.

بناءً على مجموعة التشفير المختارة، يتبادل العميل والخادم مزيدًا من المعلومات لإنشاء سر مشترك. غالبًا ما تنقل هذه العملية التبادل من التشفير اللاتماثلي (asymmetric cryptography) إلى التشفير المتماثل (symmetric cryptography) بمستويات متفاوتة من التعقيد. دعنا نستكشف هذه المفاهيم على مستوى عام ونرى لماذا تهم TLS.

أسس التشفير في TLS: من اللاتماثل إلى التماثل

التشفير اللاتماثلي: ضمان الهوية

هذا هو مفهوم اللاتماثل:

صورة بيضة صغيرة وبيضة كبيرة، تمثل مفهوم اللاتماثل في التشفير.

التشفير اللاتماثلي هو إحدى الطرق التي يمكنك من خلالها إجراء المصادقة (authentication). عندما تصادق على هويتك، فإنك تجيب على السؤال الأساسي: «كيف أتأكد أنك الشخص الذي تدعي أنك هو؟» في نظام التشفير اللاتماثلي، تستخدم زوجًا من المفاتيح لتحقيق المصادقة. هذه المفاتيح غير متماثلة.

أحد المفتاحين هو مفتاحك العام (public key)، والذي، كما يوحي اسمه، عام ومتاح للجميع. أما المفتاح الآخر فهو مفتاحك الخاص (private key)، والذي – حسنًا، أنت تعرف أنه يجب أن يبقى سريًا تمامًا.

عادةً، خلال مصافحة TLS، يوفر الخادم مفتاحه العام عبر شهادته الرقمية (digital certificate)، التي لا يزال يطلق عليها أحيانًا شهادة SSL (SSL certificate)، على الرغم من أن TLS يحل محل بروتوكول Secure Sockets Layer (SSL) الذي أصبح قديمًا. يتم توفير الشهادات الرقمية والتحقق منها بواسطة أطراف ثالثة موثوقة تُعرف باسم سلطات التصديق (Certificate Authorities - CA)، وهي موضوع مقال آخر بحد ذاته.

بينما يمكن لأي شخص تشفير رسالة باستخدام مفتاحك العام، فإن مفتاحك الخاص فقط هو الذي يمكنه فك تشفير تلك الرسالة. تعتمد أمان التشفير اللاتماثلي فقط على بقاء مفتاحك الخاص سريًا، ومن هنا جاءت تسمية اللاتماثل. إنه أيضًا غير متماثل بمعنى أنه رحلة أحادية الاتجاه؛ يمكن لأليس إرسال رسائل مشفرة بمفتاحك العام إليك، ولكن لا يمكن لأي من مفاتيحك مساعدتك في إرسال رسالة مشفرة إلى أليس.

التشفير المتماثل: سرية وكفاءة الاتصال

يتطلب التشفير اللاتماثلي أيضًا موارد حاسوبية أكثر من التشفير المتماثل. وبالتالي، عندما تبدأ مصافحة TLS بتبادل لاتماثلي، يستخدم العميل والخادم هذا الاتصال الأولي لإنشاء سر مشترك، يُسمى أحيانًا مفتاح الجلسة (session key). هذا المفتاح متماثل، مما يعني أن الطرفين يستخدمان نفس السر المشترك ويجب عليهما الحفاظ على هذه السرية ليكون التشفير آمنًا.

صورة شخص حكيم يقول: شارك مفتاحك العام، ولكن حافظ على سرية مفاتيحك المشتركة.

باستخدام الاتصال اللاتماثلي الأولي لإنشاء مفتاح الجلسة، يمكن للعميل والخادم الاعتماد على أن مفتاح الجلسة معروف لهما فقط. لبقية الجلسة، سيستخدم كلاهما نفس المفتاح المشترك لتشفير الرسائل وفك تشفيرها، مما يسرع الاتصال بشكل ملحوظ.

جلسات TLS الآمنة: حماية بياناتك لحظة بلحظة

قد تستخدم مصافحة TLS التشفير اللاتماثلي أو مجموعات تشفير أخرى لإنشاء مفتاح الجلسة المشترك. بمجرد إنشاء مفتاح الجلسة، يكتمل جزء المصافحة وتبدأ الجلسة. الجلسة هي مدة الاتصال المشفر بين العميل والخادم. خلال هذا الوقت، يتم تشفير الرسائل وفك تشفيرها باستخدام مفتاح الجلسة الذي يمتلكه العميل والخادم فقط. هذا يضمن أن الاتصال آمن تمامًا.

يتم الحفاظ على سلامة المعلومات المتبادلة باستخدام مجموع اختباري (checksum). تحتوي الرسائل المتبادلة باستخدام مفاتيح الجلسة على رمز مصادقة الرسالة (message authentication code - MAC) مرفق بها. هذا ليس هو نفسه عنوان MAC الخاص بجهازك (MAC address). يتم إنشاء MAC والتحقق منه باستخدام مفتاح الجلسة. وبسبب هذا، يمكن لأي من الطرفين اكتشاف ما إذا تم تغيير رسالة قبل استلامها. هذا يحل السؤال الأساسي: «كيف أتأكد أن هذه الرسالة منك لم يتم التلاعب بها؟»

يمكن أن تنتهي الجلسات عمدًا، بسبب انقطاع الشبكة، أو بسبب بقاء العميل خاملاً لفترة طويلة جدًا. بمجرد انتهاء الجلسة، يجب إعادة إنشائها عبر مصافحة جديدة أو من خلال أسرار تم إنشاؤها مسبقًا تسمى معرفات الجلسة (session IDs) التي تسمح باستئناف الجلسة.

TLS في حياتك اليومية: الدرع الخفي للإنترنت

دعنا نلخص ما تعلمناه: TLS هو بروتوكول تشفير يوفر اتصالًا آمنًا. تبدأ عملية إنشاء اتصال آمن بمصافحة. تنشئ المصافحة مفتاح جلسة مشتركًا يتم استخدامه بعد ذلك لتأمين الرسائل وتوفير سلامة الرسائل. الجلسات مؤقتة، وبمجرد انتهائها، يجب إعادة إنشائها أو استئنافها.

هذا مجرد نظرة سطحية على أنظمة التشفير المعقدة للغاية التي تساعد في الحفاظ على أمان اتصالاتك. للحصول على مزيد من العمق حول الموضوع، أوصي باستكشاف مجموعات التشفير (cipher suites) والخوارزميات المختلفة المدعومة.

يخدم بروتوكول TLS غرضًا مهمًا للغاية في حياتك اليومية. فهو يساعد في تأمين رسائل بريدك الإلكتروني إلى العائلة، وأنشطتك المصرفية عبر الإنترنت، والاتصال الذي تقرأ من خلاله هذا المقال حاليًا. بروتوكول الاتصال HTTPS مشفر باستخدام TLS. في كل مرة ترى فيها أيقونة القفل الصغيرة تلك في شريط عنوان URL الخاص بك، فإنك تختبر بشكل مباشر جميع المفاهيم التي قرأتها للتو في هذا المقال.

لذا، أنت الآن تعرف الإجابة على السؤال الأخير: «كيف يمكننا التواصل بأمان؟»

الخلاصة التقنية

يُعد بروتوكول TLS حجر الزاوية في أمان الإنترنت الحديث، وهو يمثل تطورًا حاسمًا عن سلفه SSL. إن قدرته على الجمع بين قوة التشفير اللاتماثلي للمصادقة وبناء السر المشترك، وكفاءة التشفير المتماثل للاتصالات المستمرة، تجعله ضروريًا لحماية البيانات الحساسة. لا يقتصر دوره على مجرد تشفير البيانات، بل يمتد ليشمل التحقق من هوية الأطراف المتصلة وضمان سلامة الرسائل ضد أي تلاعب. إن الفهم العميق لآلية عمل TLS، بدءًا من المصافحة المعقدة وصولاً إلى إدارة مفاتيح الجلسة، يعزز تقديرنا للبنية التحتية الأمنية التي نعتمد عليها يوميًا، ويؤكد على أهميته القصوى في بناء بيئة رقمية جديرة بالثقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *