Tšireletso ha e sa le khetho, empa ke thupelo e hlokahalang bakeng sa setsebi se seng le se seng sa theknoloji ea Inthanete. HTTP, HTTPS, SSL, TLS - Na u hlile u utloisisa se etsahalang ka mor'a liketsahalo? Sehloohong sena, re tla hlalosa mohopolo oa mantlha oa liprothokholi tsa puisano tsa sejoale-joale tse patiloeng ka tsela e sa reroang le ea profeshenale, 'me re u thuse ho utloisisa liphiri "tse ka mor'a liloko" ka chate ea phallo e bonahalang.
Ke hobane'ng ha HTTP e "sa sireletseha"? --- Selelekela
Hopola temoso eo e tsebahalang ea sebatli?
"Khokahano ea hau ha se ea lekunutu."
Hang ha websaete e sa sebelise HTTPS, tlhahisoleseling eohle ea mosebelisi e patoa marang-rang ka mongolo o hlakileng. Liphasewete tsa hau tsa ho kena, linomoro tsa karete ea banka, esita le lipuisano tsa poraefete kaofela li ka nkuoa ke motho ea hacker ea nang le boiphihlelo bo botle. Lebaka la sena ke ho hloka mokhoa oa ho boloka HTTP.
Joale HTTPS, le "mohlokomedi oa heke" ea ka morao ho eona, TLS, li lumella data ho tsamaea ka mokhoa o sireletsehileng joang ho pholletsa le Inthanete? A re e aroleng ka mekhahlelo.
HTTPS = HTTP + TLS/SSL --- Sebopeho le Mehopolo ea Bohlokoa
1. Ha e le hantle HTTPS ke eng?
HTTPS (HyperText Transfer Protocol e Sireletsehileng) = HTTP + Lera la Encryption (TLS/SSL)
○ HTTP: Sena se ikarabella bakeng sa ho tsamaisa data, empa dikahare di bonahala ka mongolo o hlakileng
○ TLS/SSL: E fana ka "ho thibela ho ngolwa ha data" bakeng sa puisano ya HTTP, e fetolang data hore e be papali e ka rarollwang ke moromelli le moamoheli feela.
Setšoantšo sa 1: Phallo ea data ea HTTP khahlanong le HTTPS.
"Notlela" bareng ea aterese ea sebatli ke folakha ea ts'ireletso ea TLS/SSL.
2. Kamano ke efe pakeng tsa TLS le SSL?
○ SSL (Secure Sockets Layer): Protokhole ya pele ya cryptographic, e fumanweng e na le bofokodi bo tebileng.
○ TLS (Tshireletso ya Lera la Dipalangwang): E latelang SSL, TLS 1.2 le TLS 1.3 e tswetseng pele haholo, e fanang ka dintlafatso tse kgolo tshireletsong le tshebetsong.
Matsatsing ana, "litifikeiti tsa SSL" ke feela ts'ebetsong ea protocol ea TLS, e sa tsoa rehoa katoloso.
Ka botebo ho TLS: Boselamose ba Cryptographic bo ka Morao ho HTTPS
1. Phallo ea ho ts'oarana ka matsoho e rarollotsoe ka botlalo
Motheo oa puisano e sireletsehileng ea TLS ke motjeko oa ho tšoarana ka matsoho nakong ea ho seta. A re hlahlobisiseng phallo e tloaelehileng ea ho tšoarana ka matsoho ea TLS:
Setšoantšo sa 2: Phallo e tloaelehileng ea ho ts'oarana ka matsoho ka TLS.
1️⃣ Setaele sa Khokahano ea TCP
Moreki (mohlala, sebatli) o qala khokahano ea TCP ho seva (kou e tloaelehileng ea 443).
2️⃣ Mokhahlelo oa TLS oa ho Tšehetsana ka Matsoho
○ Dumela Moreki: Sebatli se romela mofuta wa TLS o tshehetswang, cipher, le nomoro e sa reroang hammoho le Seva Name Indication (SNI), e bolellang seva hore na e batla ho fihlella lebitso lefe la moamoheli (e nolofalletsang ho arolelana IP dibakeng tse ngata).
○ Bothata ba Hello le Setifikeiti sa Seva: Seva se kgetha mofuta le cipher tse loketseng tsa TLS, mme se romela setifikeiti sa sona (ka senotlolo sa setjhaba) le dinomoro tse sa reroang.
○ Netefatso ea setifikeiti: Sebatli se netefatsa ketane ea setifikeiti sa seva ho fihlela motsong o tšepahalang oa CA ho netefatsa hore ha sea etsoa ka maiketsetso.
○ Ho hlahisa senotlolo sa Premaster: Sebatli se hlahisa senotlolo sa premaster, se se patela ka senotlolo sa phatlalatsa sa seva, ebe se se romela ho seva. Mekga e mmedi e buisana ka senotlolo sa kopano: Ba sebedisa dinomoro tse sa reroang tsa mekga ka bobedi le senotlolo sa premaster, moreki le seva ba bala senotlolo se tshwanang sa kopano ya ho patela ka tsela e tshwanang.
○ Ho phethela ho tshwarana ka matsoho: Mahlakore ka bobedi a romellana melaetsa e reng "E fedile" mme a kena mohatong wa phetiso ya data e patilweng.
3️⃣ Phetiso e Sireletsehileng ea Lintlha
Lintlha tsohle tsa tšebeletso li patiloe ka mokhoa o lekanang ka senotlolo sa kopano se buisanoeng ka katleho, leha se ka thijoa bohareng, ke sehlopha feela sa "khoutu e sothehileng".
4️⃣ Tšebeliso ea Seboka Hape
TLS e tšehetsa Session hape, e leng se ka ntlafatsang ts'ebetso haholo ka ho lumella moreki ea tšoanang ho tlola ho tšoarana ka matsoho ho tenang.
Ho ngolwa ha di-data tse sa lekanang (jwalo ka RSA) ho bolokehile empa ho lieha. Ho ngolwa ha di-data tse lekanang ho potlakile empa kabo ya di-data e boima. TLS e sebedisa leano la "mehato e mmedi" - pele phapanyetsano ya di-data tse sireletsehileng tse sa lekanang ebe ho latela morero wa ho ngolwa ha data ka bokgabane.
2. Phetoho ea algorithm le ntlafatso ea ts'ireletso
RSA le Diffie-Hellman
○ RSA
E qalile ho sebelisoa haholo nakong ea TLS handshake ho aba linotlolo tsa session ka mokhoa o sireletsehileng. Moreki o hlahisa senotlolo sa session, o se sireletsa ka senotlolo sa phatlalatsa sa seva, mme o se romela hore ke seva feela se ka se hlakolang.
○ Diffie-Hellman (DH/ECDH)
Ho tloha ka TLS 1.3, RSA ha e sa sebediswa bakeng sa phapanyetsano ya dinotlolo molemong wa di-algorithms tsa DH/ECDH tse sireletsehileng haholoanyane tse tshehetsang sephiri sa pele (PFS). Esita le haeba senotlolo sa poraefete se dutla, data ya nalane e ntse e ke ke ya notlollwa.
| Phetolelo ea TLS | Algorithm ea Phapanyetsano ea senotlolo | Tšireletso |
| TLS 1.2 | RSA/DH/ECDH | E phahameng |
| TLS 1.3 | bakeng sa DH/ECDH feela | Holimo ho feta |
Keletso e Sebetsang eo Basebetsi ba Marangrang ba Lokelang ho e Tseba
○ Ntlafatso ea bohlokoa ho ea ho TLS 1.3 bakeng sa ho sireletsa ka mokhoa o potlakileng le o sireletsehileng haholoanyane.
○ Bula di-cipher tse matla (AES-GCM, ChaCha20, jj.) mme o tima di-algorithms tse fokolang le diprothokholo tse sa sireletsehang (SSLv3, TLS 1.0);
○ Lokisa HSTS, OCSP Stapling, jj. ho ntlafatsa tshireletso ya HTTPS ka kakaretso;
○ Ntlafatsa le ho hlahloba ketane ea setifikeiti khafetsa ho netefatsa bonnete le botšepehi ba ketane ea trust.
Qetello le Mehopolo: Na khoebo ea hau e sireletsehile e le kannete?
Ho tloha ho HTTP e sa hlakang ho isa ho HTTPS e patiloeng ka botlalo, litlhoko tsa ts'ireletso li fetohile ka mor'a ntlafatso e 'ngoe le e 'ngoe ea protocol. Jwalo ka motheo wa puisano e patiloeng marangrang a sejoale-joale, TLS e ntse e intlafatsa kamehla ho sebetsana le tikoloho e ntseng e rarahana ya tlhaselo.
Na kgwebo ya hao e se e ntse e sebedisa HTTPS? Na tlhophiso ya hao ya crypto e tsamaellana le mekgwa e metle ya indasteri?
Nako ea poso: Phupu-22-2025
