Tsy safidy intsony ny fiarovana, fa dingana tsy maintsy lalovan'ny mpampiasa teknolojia Internet rehetra. HTTP, HTTPS, SSL, TLS - Tena azonao ve izay mitranga ao ambadiky ny sehatra? Ato amin'ity lahatsoratra ity, dia hanazava ny lojika fototry ny protocole fifandraisana maoderina voaaro amin'ny fomba tsotra sy matihanina izahay, ary hanampy anao hahatakatra ny tsiambaratelo "ao ambadiky ny hidin-trano" amin'ny alàlan'ny tabilao mikoriana hita maso.
Nahoana no "tsy azo antoka" ny HTTP? --- Fampidirana
Tadidinao ve ilay fampitandremana mahazatra amin'ny navigateur?
"Tsy manokana ny fifandraisanao."
Raha vao tsy mampiasa HTTPS ny tranonkala iray, dia voatahiry ao amin'ny tambajotra amin'ny endrika lahatsoratra tsotra ny mombamomba ny mpampiasa rehetra. Ny tenimiafinao fidirana, ny laharan'ny karatra banky, ary na dia ny resaka manokana aza dia mety ho azon'ny mpijirika tsara toerana avokoa. Ny antony fototra mahatonga izany dia ny tsy fahampian'ny fanafenana ao amin'ny HTTP.
Koa ahoana àry no ahafahan'ny HTTPS, sy ny "mpiambina vavahady" ao ambadik'izany, ny TLS, miampita soa aman-tsara ny angona amin'ny Aterineto? Andeha hojerentsika tsikelikely izany.
HTTPS = HTTP + TLS/SSL --- Rafitra sy Hevitra Fototra
1. Inona marina no atao hoe HTTPS?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Sosona fanafenana (TLS/SSL)
○ HTTP: Ity no tompon'andraikitra amin'ny fitaterana ny angona, saingy hita amin'ny lahatsoratra tsotra ny votoaty
○ TLS/SSL: Manome "famehezana ny fanafenana" ho an'ny fifandraisana HTTP, mamadika ny angona ho piozila izay ny mpandefa sy mpandray ara-dalàna ihany no afaka mamaha izany.
Sary 1: Fikorianan'ny angona HTTP vs HTTPS.
Ny "Lock" ao amin'ny bara adiresin'ny navigateur dia ny sainam-piarovana TLS/SSL.
2. Inona no fifandraisana misy eo amin'ny TLS sy SSL?
○ SSL (Secure Sockets Layer): Ny protokol kriptografika voalohany indrindra, izay hita fa manana fahalemena lehibe.
○ TLS (Transport Layer Security): Mpandimby ny SSL, TLS 1.2 sy ny TLS 1.3 mandroso kokoa, izay manolotra fanatsarana lehibe eo amin'ny fiarovana sy ny fahombiazana.
Amin'izao andro izao, ny "certificates SSL" dia fampiharana fotsiny ny protocole TLS, antsoina hoe extensions fotsiny.
Lalina ao anatin'ny TLS: Ny Majika Cryptographic ao ambadiky ny HTTPS
1. Voavaha tanteraka ny fizotran'ny fifampiraharahana
Ny fototry ny fifandraisana azo antoka amin'ny TLS dia ny fifampiarahabana tanana mandritra ny fametrahana. Andeha hojerentsika ny fomba fifampiarahabana tanana mahazatra amin'ny TLS:
Sary 2: Fizotran'ny fiaraha-miasa TLS mahazatra.
1️⃣ Fametrahana ny fifandraisana TCP
Manomboka fifandraisana TCP amin'ny mpizara (port mahazatra 443) ny mpanjifa (ohatra, navigateur).
2️⃣ Dingana Fifandraisana Tanana TLS
○ Manao ahoana ny mpanjifa: Mandefa ny dikan-teny TLS tohana, ny tenimiafina miafina, ary ny laharana kisendrasendra miaraka amin'ny Server Name Indication (SNI) ny navigateur, izay milaza amin'ny mpizara hoe iza ny anaran'ny mpampiantrano tiany hidirana (mamela ny fizarana IP amin'ny tranonkala maro).
○ Olana amin'ny Server Hello & Certificate: Mifidy ny dikan-teny TLS sy ny cipher mety ny mpizara, ary mandefa ny certificat-ny (miaraka amin'ny lakile ho an'ny daholobe) sy ny isa kisendrasendra.
○ Fanamarinana mari-pankasitrahana: Manamarina ny rojo mari-pankasitrahana mpizara hatrany amin'ny CA fototra azo itokisana ny navigateur mba hahazoana antoka fa tsy hosoka izany.
○ Famoronana lakile premaster: Mamorona lakile premaster ny navigateur, manafina izany amin'ny lakile ampahibemaso an'ny mpizara, ary mandefa izany any amin'ny mpizara. Misy antoko roa mifampiraharaha momba ny lakile session: Amin'ny fampiasana ny isa kisendrasendra an'ny antoko roa tonta sy ny lakile premaster, ny mpanjifa sy ny mpizara dia manao kajy ny lakile session encryption simetrika mitovy.
○ Famitana ny fifampiarahabana tanana: Samy mifampita hafatra "Vita" ny andaniny roa ary miditra amin'ny dingana fandefasana angona voaaro.
3️⃣ Famindrana angona azo antoka
Voaaro tsara amin'ny fomba simetrika miaraka amin'ny lakilen'ny fivoriana nifampiraharahana ny angon-drakitra rehetra momba ny serivisy, na dia voasakana eo afovoany aza, dia andiana "kaody mikorontana" fotsiny ihany.
4️⃣ Fampiasana indray ny fivoriana
Manohana ny Session indray ny TLS, izay afaka manatsara be ny fahombiazana amin'ny alàlan'ny famelana ny mpanjifa iray ihany tsy hanao fifampiarahabana manahirana.
Azo antoka nefa miadana ny fanafenana tsy simetrika (toy ny RSA). Haingana ny fanafenana simetrika saingy sarotra ny fizarana ny lakile. Mampiasa paikady "dingana roa" ny TLS - voalohany fifanakalozana lakile azo antoka tsy simetrika ary avy eo tetika simetrika mba hanafenana tsara ny angona.
2. Fivoaran'ny algorithm sy fanatsarana ny fiarovana
RSA sy Diffie-Hellman
○ RSA
Nampiasaina betsaka voalohany nandritra ny fifampiraharahana TLS izy io mba hizarana soa aman-tsara ny lakilen'ny fivoriana. Mamorona lakilen'ny fivoriana ny mpanjifa, manafina izany amin'ny lakilen'ny daholobe an'ny mpizara, ary mandefa izany mba hahafahan'ny mpizara ihany no mamaha izany.
○ Diffie-Hellman (DH/ECDH)
Manomboka amin'ny TLS 1.3, tsy ampiasaina intsony amin'ny fifanakalozana lakile ny RSA fa ampiasaina kosa ireo algorithm DH/ECDH azo antoka kokoa izay manohana ny fiarovana mialoha (PFS). Na dia miparitaka aza ny lakile manokana, dia mbola tsy azo sokafana ihany ny angon-drakitra ara-tantara.
| Dikan-teny TLS | Algorithm fifanakalozana fototra | ARO |
| TLS 1.2 | RSA/DH/ECDH | ambony |
| TLS 1.3 | ho an'ny DH/ECDH ihany | Ambony kokoa |
Torohevitra azo ampiharina izay tsy maintsy fehezin'ireo mpampiasa tambajotra
○ Fanavaozana laharam-pahamehana ho amin'ny TLS 1.3 mba hahazoana fanafenana haingana kokoa sy azo antoka kokoa.
○ Mampandeha ireo "cipher" matanjaka (AES-GCM, ChaCha20, sns.) ary manafoana ireo "algorithmes" malemy sy ireo "protocole" tsy azo antoka (SSLv3, TLS 1.0);
○ Amboary ny HSTS, OCSP Stapling, sns. mba hanatsarana ny fiarovana HTTPS amin'ny ankapobeny;
○ Havaozy sy avereno jerena tsy tapaka ny rojo fanamarinana mba hahazoana antoka ny maha-ara-dalàna sy ny fahamarinan'ny rojo fitokisana.
Fehiny & Hevitra: Tena azo antoka ve ny orinasanao?
Niovaova ny fepetra takiana amin'ny fiarovana isaky ny fanavaozana ny protocole, manomboka amin'ny HTTP tsotra ka hatramin'ny HTTPS voaaro tanteraka. Amin'ny maha-vato fehizoron'ny fifandraisana voaaro amin'ny tambajotra maoderina azy, dia manatsara hatrany ny tenany ny TLS mba hiatrehana ny tontolo iainana fanafihana izay mihasarotra hatrany.
Efa mampiasa HTTPS ve ny orinasanao? Mifanaraka amin'ny fomba fanao tsara indrindra amin'ny indostria ve ny fikirakirana ny crypto-nao?
Fotoana fandefasana: 22 Jolay 2025
