Tšireletso ha e sa le khetho, empa ke thupelo e hlokahalang bakeng sa setsebi se seng le se seng sa theknoloji ea Inthanete. HTTP, HTTPS, SSL, TLS - Na u hlile u utloisisa se etsahalang ka mor'a liketsahalo? Sehloohong sena, re tla hlalosa mohopolo oa mantlha oa liprothokholo tsa sejoale-joale tse patiloeng tsa puisano ka mokhoa oa layman le oa seporofeshenale, le ho u thusa ho utloisisa liphiri "ka mor'a liloko" ka chate ea phallo ea pono.
Ke hobane'ng ha HTTP e "sa sireletseha"? --- Selelekela
Hopola temoso eo e tloaelehileng ea sebatli?
"Khokahano ea hau ha se lekunutu."
Hang ha sebaka sa marang-rang se sa sebelise HTTPS, tlhahisoleseling eohle ea mosebelisi e tsamaisoa marang-rang ka mokhoa o hlakileng. Li-password tsa hau tsa ho kena, linomoro tsa karete ea banka, esita le lipuisano tsa lekunutu kaofela li ka nkuoa ke mohatelli ea maemong a matle. Lebaka le ka sehloohong la sena ke ho haella ha HTTP ea ho patala.
Joale HTTPS, le "molebeli oa heke" ka mor'a eona, TLS, li lumella data joang ho tsamaea ka mokhoa o sireletsehileng Marang-rang? A re e arole ka lera.
HTTPS = HTTP + TLS/SSL --- Sebopeho le Maikutlo a Motheo
1. Ha e le hantle HTTPS ke eng?
HTTPS (HyperText Transfer Protocol Sireletsehile) = HTTP + Encryption layer (TLS/SSL)
○ HTTP: Sena se ikarabella bakeng sa ho tsamaisa datha, empa litaba li bonahala ka mokhoa o hlakileng
○ TLS/SSL: E fana ka "lock on encryption" bakeng sa likhokahano tsa HTTP, e fetola data hore e be puzzle e ka rarolloang feela ke motho ea e rometseng le moamoheli.
Setšoantšo sa 1: Phallo ea data ea HTTP vs HTTPS.
"Lock" bareng ea aterese ea sebatli ke folakha ea ts'ireletso ea TLS/SSL.
2. Kamano ke efe lipakeng tsa TLS le SSL?
○ SSL (Secure Sockets Layer): Protocol ea khale ka ho fetesisa, e fumanoeng e na le bofokoli bo boholo.
○ TLS (Transport Layer Security): Mohlahlami oa SSL, TLS 1.2 le TLS 1.3 e tsoetseng pele haholo, e fanang ka lintlafatso tse kholo ts'ireletsong le ts'ebetsong.
Matsatsing ana, "litifikeiti tsa SSL" e mpa e le ts'ebetsong ea protocol ea TLS, e sa tsoa bitsoa katoloso.
Ka hare ho TLS: The Cryptographic Magic Behind HTTPS
1. Ho ts'oarana ka letsoho ho rarollotsoe ka botlalo
Motheo oa puisano e sireletsehileng ea TLS ke motjeko oa ho ts'oarana ka matsoho ka nako ea ho seta. Ha re arole mokhoa o tloaelehileng oa TLS oa ho ts'oarana ka matsoho:
Setšoantšo sa 2: TLS e tloaelehileng ea ho ts'oarana ka letsoho.
1️⃣ Tlhophiso ea Khokahano ea TCP
Moreki (mohlala, sebatli) o qala khokahano ea TCP ho seva (boema-kepe bo tloaelehileng ba 443).
2️⃣ TLS Handshake Phase
○ Client Hello: Sebatli se romella mofuta oa TLS o tšehetsoeng, cipher, le nomoro e sa reroang hammoho le Server Name Indication (SNI), e bolellang seva hore na e batla ho fumana lebitso lefe la moamoheli (e nolofalletsa ho arolelana IP libakeng tse ngata).
○ Setifikeiti sa Seva le Taba ea Setifikeiti: Seva e khetha mofuta o nepahetseng oa TLS le cipher, ebe e khutlisa setifikeiti sa eona (ka senotlolo sa sechaba) le linomoro tse sa lebelloang.
○ Netefatso ea Setifikeiti: Sebatli se netefatsa setifikeiti sa seva ho ea fihla ho motso o tšepahalang oa CA ho netefatsa hore ha sea qhekelloa.
○ Sebapali se hlahisa senotlolo, se se ngolla ka senotlolo sa sechaba, ebe se se romella ho li-server. Mekha e 'meli e buisana ka senotlolo sa nako: Ho sebelisa linomoro tsa mahlakore ka bobeli le senotlolo sa sehlooho, sebatli le seva li bala senotlolo se tšoanang sa symmetric encryption session.
○ Ho phethela ho ts'oarana ka letsoho: Mahlakore ka bobeli a romellana melaetsa "Ho felile" 'me a kenye mohato oa phetisetso ea data e patiloeng.
3️⃣ Sireletsa ho fetisoa ha data
Lintlha tsohle tsa lits'ebeletso li patiloe ka mokhoa o ts'oanang le senotlolo sa nako ea lipuisano hantle, leha e ka hapuoa bohareng, ke "khoutu e kentsoeng".
4️⃣ Sebelisa Nako hape
TLS e ts'ehetsa Session hape, e ka ntlafatsang ts'ebetso haholo ka ho lumella moreki ea tšoanang ho tlola ho ts'oarana ka letsoho ho tenang.
Asymmetric encryption (joalo ka RSA) e bolokehile empa e lieha. Symmetric encryption e potlakile empa kabo ea senotlolo e boima. TLS e sebelisa leano la "mehato e 'meli"-pele ka phapanyetsano ea linotlolo e sireletsehileng ea asymmetric ebe moralo o ts'oanang oa ho koala lintlha hantle.
2. Kholiso ea algorithm le ntlafatso ea ts'ireletso
RSA le Diffie-Hellman
○ RSA
E qalile ho sebelisoa haholo nakong ea ho ts'oarana ka letsoho ha TLS ho aba linotlolo tsa seboka ka mokhoa o sireletsehileng. Moreki o hlahisa senotlolo sa nako, a se kenye ka senotlolo sa sechaba sa seva, ebe o se romela e le hore feela seva se ka se hlakola.
○ Diffie-Hellman (DH/ECDH)
Ho tloha ho TLS 1.3, RSA ha e sa sebelisoa bakeng sa phapanyetsano ea bohlokoa molemong oa DH/ECDH e sireletsehileng haholoanyane e tšehetsang lekunutu la pele (PFS). Leha senotlolo sa poraefete se lutsitsoe, data ea nalane e ntse e ke ke ea notleloa.
| Phetolelo ea TLS | key Exchange Algorithm | Tshireletso |
| TLS 1.2 | RSA/DH/ECDH | E phahameng |
| TLS 1.3 | feela bakeng sa DH/ECDH | Hofeta Hodimo |
Keletso e sebetsang eo Basebetsi ba Marang-rang ba lokelang ho e tseba
○ Ntlafatso ea lintho tse tlang pele ho TLS 1.3 bakeng sa encryption e potlakileng le e sireletsehileng haholoanyane.
○ Lumella li-ciphers tse matla (AES-GCM, ChaCha20, joalo-joalo) 'me u tima li-algorithms tse fokolang le liprothokholo tse sa sireletsehang (SSLv3, TLS 1.0);
○ Lokisa HSTS, OCSP Stapling, joalo-joalo ho ntlafatsa ts'ireletso ea HTTPS ka kakaretso;
○ Kamehla ntlafatsa le ho hlahloba lethathamo la setifikeiti ho netefatsa bonnete le bots'epehi ba mokhatlo oa trust.
Qetello le Mehopolo: Na khoebo ea hau e bolokehile?
Ho tloha ho HTTP e hlakileng ho isa ho HTTPS e kentsoeng ka botlalo, litlhoko tsa ts'ireletso li bile teng ka mor'a ntlafatso e 'ngoe le e 'ngoe ea protocol. E le motheo oa likhokahano tse patiloeng marang-rang a sejoale-joale, TLS e lula e intlafatsa ho sebetsana ka katleho le tikoloho ea tlhaselo e ntseng e rarahane.
Na khoebo ea hau e se e ntse e sebelisa HTTPS? Na tlhophiso ea hau ea crypto e lumellana le mekhoa e metle ea indasteri?
Nako ea poso: Jul-22-2025
