Tsy safidy intsony ny fiarovana, fa taranja takina ho an'ny mpanao teknolojia Internet rehetra. HTTP, HTTPS, SSL, TLS - Tena azonao ve ny zava-mitranga ao ambadiky ny sehatra? Amin'ity lahatsoratra ity dia hanazava ny lojika fototra amin'ny protocols fifandraisana maoderina voatahiry amin'ny fomba tsotra sy matihanina izahay, ary hanampy anao hahatakatra ny tsiambaratelo "ao ambadiky ny hidin-trano" miaraka amin'ny tabilao mikoriana hita maso.
Nahoana no "tsy azo antoka" ny HTTP? --- Fampidirana
Tadidinao ilay fampitandremana navigateur mahazatra?
"Tsy mitokana ny fifandraisanao."
Raha vantany vao tsy mametraka HTTPS ny tranokala iray, ny fampahalalana rehetra momba ny mpampiasa dia mandeha eny an-dalambe manerana ny tambajotra amin'ny soratra tsotra. Ny tenimiafin'ny fidiranao, ny laharan'ny karatra banky, ary na dia ny resadresaka manokana aza dia azon'ny hacker manana toerana tsara avokoa. Ny fototry izany dia ny tsy fisian'ny encryption an'ny HTTP.
Ka ahoana no ahafahan'ny HTTPS, sy ny "mpitandrina vavahady" ao ambadik'izany, TLS, mamela ny angon-drakitra handeha soa aman-tsara manerana ny Internet? Andeha hovakivakintsika tsikelikely izany.
HTTPS = HTTP + TLS/SSL --- Rafitra sy foto-kevitra fototra
1. Inona no atao hoe HTTPS amin'ny ankapobeny?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + sosona fanafenana (TLS/SSL)
○ HTTP: Ity no tompon'andraikitra amin'ny fitaterana ny angona, fa ny atiny dia hita amin'ny soratra tsotra
○ TLS/SSL: Manome "hidy amin'ny fanafenana" ho an'ny fifandraisana HTTP, mamadika ny angon-drakitra ho piozila izay ny mpandefa sy ny mpandray ara-dalàna ihany no afaka mamaha.
Sary 1: HTTP vs HTTPS data flow.
"Lock" ao amin'ny bara adiresy navigateur dia ny saina fiarovana TLS/SSL.
2. Inona no fifandraisana misy eo amin'ny TLS sy SSL?
○ SSL (Secure Sockets Layer): Ny protocole cryptographic voalohany indrindra, izay hita fa misy vulnerability lehibe.
○ TLS (Security Layer Transport): Ny mpandimby ny SSL, TLS 1.2 ary ny TLS 1.3 mandroso kokoa, izay manome fanatsarana lehibe amin'ny fiarovana sy ny fampisehoana.
Amin'izao andro izao, ny "certificat SSL" dia fampiharana tsotra amin'ny protocol TLS, antsoina hoe fanitarana fotsiny.
Lalina amin'ny TLS: Ny Majika Kriptografika ao ambadiky ny HTTPS
1. Voavaha tanteraka ny fifanomezan-tanana
Ny fototry ny fifandraisana azo antoka TLS dia ny dihy mifanome tanana amin'ny fotoana fanamboarana. Andeha hovakiantsika ny fikorianan'ny tànana TLS mahazatra:
Sary 2: Fikojakojana tanana TLS mahazatra.
1️⃣ Fametrahana fifandraisana TCP
Ny mpanjifa iray (ohatra, ny navigateur) dia manomboka fifandraisana TCP amin'ny mpizara (seranan-tsambo mahazatra 443).
2️⃣ TLS Fandraisana tanana
○ Miarahaba ny Mpanjifa: Ny navigateur dia mandefa ny dikan-teny TLS, cipher, ary isa kisendrasendra tohanana miaraka amin'ny Server Name Indication (SNI), izay milaza amin'ny mpizara ny anaran'ny mpampiantrano tiany idirana (mamela ny fizarana IP amin'ny tranokala maro).
○ Server Hello & Certificat Issue: Ny mpizara dia mifidy ny dikan-tLS sy cipher mety, ary mamerina ny taratasy fanamarinana (miaraka amin'ny fanalahidin'ny daholobe) sy ny isa kisendrasendra.
○ Fanamarinana mari-pankasitrahana: Ny navigateur dia manamarina ny rojo fanamarinana mpizara hatrany amin'ny root CA azo itokisana mba hahazoana antoka fa tsy hosoka izany.
○ Famoronana fanalahidy premaster: Mamokatra fanalahidy premaster ny navigateur, manao encryption amin'ny fanalahidin'ny daholobe an'ny mpizara, ary mandefa izany any amin'ny mpizara. Antoko roa no mifampiraharaha amin'ny fanalahidin'ny session: Amin'ny fampiasana ny laharana kisendrasendra an'ny andaniny sy ny ankilany, ny mpanjifa sy ny mpizara dia manao kajy ny fanalahidin'ny session encryption symmetric mitovy.
○ Fahavitan'ny fifanomezan-tànana: Mandefasa hafatra "Vita" ny andaniny sy ny ankilany ary miditra amin'ny dingana fampitana angon-drakitra voatahiry.
3️⃣ Famindrana angona azo antoka
Ny angon-drakitra rehetra momba ny serivisy dia voarakotra amin'ny fomba mahomby miaraka amin'ny fanalahidin'ny fivoriana fifampiraharahana, na dia voasakana eo afovoany aza, dia andiana "kaody diso" fotsiny.
4️⃣ Fampiasana indray ny fivoriana
Ny TLS dia manohana indray ny Session, izay afaka manatsara ny fampandehanana amin'ny alàlan'ny famelana ny mpanjifa iray ihany handingana ny fifanomezan-tanana mandreraka.
Ny encryption asymmetric (toy ny RSA) dia azo antoka fa miadana. Haingana ny encryption symmetric fa manahirana ny fizarana fanalahidy. Ny TLS dia mampiasa paikady "dingana roa" - voalohany ny fifanakalozam-bola azo antoka asymmetrika ary avy eo ny rafitra symmetrika hanafenana ny angon-drakitra.
2. Fivoaran'ny algorithm sy fanatsarana ny fiarovana
RSA sy Diffie-Hellman
○ RSA
Izy io no nampiasaina voalohany nandritra ny fifampikasohana tanana TLS mba hizarana ny fanalahidin'ny fivoriana. Mamorona fanalahidin'ny session ny mpanjifa, manao encryption amin'ny fanalahidin'ny daholobe an'ny mpizara, ary mandefa izany ka ny mpizara ihany no afaka mamadika azy.
○ Diffie-Hellman (DH/ECDH)
Amin'ny TLS 1.3, ny RSA dia tsy ampiasaina amin'ny fifanakalozana fototra ho an'ny algorithm DH/ECDH azo antoka kokoa izay manohana ny tsiambaratelo (PFS). Na dia tafaporitsaka aza ny fanalahidin'ny tena manokana dia mbola tsy azo sokafana ny angona ara-tantara.
| Vidin'ny TLS | Key Exchange Algorithm | ARO |
| TLS 1.2 | RSA/DH/ECDH | ambony |
| TLS 1.3 | ho an'ny DH/ECDH ihany | More Higher |
Torohevitra azo ampiharina izay tsy maintsy mahafehy ny Mpampiasa amin'ny tambajotra
○ Fanavaozana laharam-pahamehana amin'ny TLS 1.3 ho an'ny fanafenana haingana sy azo antoka kokoa.
○ Alefaso ny cipher matanjaka (AES-GCM, ChaCha20, sns.) ary esory ny algorithm malemy sy ny protocoles tsy azo antoka (SSLv3, TLS 1.0);
○ Ampifanaraho ny HSTS, OCSP Stapling, sns mba hanatsarana ny fiarovana HTTPS amin'ny ankapobeny;
○ Havaozy tsy tapaka sy avereno jerena ny rojo fanamarinana mba hiantohana ny fahamendrehana sy ny fahamarinan'ny rojo fitokisana.
Fehiny & Hevitra: Tena azo antoka ve ny orinasanao?
Avy amin'ny HTTP plaintext ka hatramin'ny HTTPS feno encryption, ny fepetra fiarovana dia nivoatra tao ambadiky ny fanavaozana protocol rehetra. Amin'ny maha-vato fehizoron'ny fifandraisana an-tsokosoko amin'ny tambajotra maoderina, ny TLS dia manatsara ny tenany hatrany mba hiatrehana ny tontolo fanafihana mihasarotra.
Efa mampiasa HTTPS ve ny orinasanao? Mifanaraka amin'ny fomba fanao tsara indrindra amin'ny indostria ve ny fanamafisana crypto anao?
Fotoana fandefasana: Jul-22-2025
