Ko te Haumarutanga ehara i te whiringa, engari he akoranga e hiahiatia ana mo ia tohunga hangarau Ipurangi. HTTP, HTTPS, SSL, TLS - Kei te tino mohio koe ki nga mea kei muri i nga whakaaturanga? I roto i tenei tuhinga, ka whakamaramatia e matou te tino arorau o nga kawa korero whakamunatia hou ma te reimana me te mahi ngaio, me te awhina i a koe ki te mohio ki nga mea ngaro "kei muri o nga raka" me te mahere rerenga tirohanga.
He aha te HTTP "kore"? --- Whakataki
Kia mahara ki taua whakatupato tirotiro tirotiro?
"Karekau to hononga i te mea motuhake."
Kia kore e tukuna e te paetukutuku te HTTPS, ko nga korero katoa a te kaiwhakamahi ka tukuna ki te huarahi puta noa i te whatunga i roto i te tuhinga tuuturu. Ko o kupuhipa takiuru, nga nama kaari peeke, tae atu ki nga korerorero takitahi ka taea te hopu katoa e te hacker pai. Ko te take o tenei ko te kore whakamunatanga a HTTP.
Na me pehea e taea ai e HTTPS, me te "kaitiaki keti" kei muri, TLS, nga raraunga ki te haere haumaru puta noa i te Ipurangi? Me wahia e tatou he papa ma ia paparanga.
HTTPS = HTTP + TLS/SSL --- Hanganga me nga Whakaaro Matua
1. He aha te tino tikanga o te HTTPS?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Paparanga Whakamunatanga (TLS/SSL)
○ HTTP: Ko tenei te kawenga mo te kawe i nga raraunga, engari ka kitea te ihirangi i roto i te kupu tuhi
○ TLS/SSL: Ka whakarato i te "maukati i te whakamunatanga" mo te whakawhitiwhiti HTTP, ka huri i nga raraunga ki te panga ka taea e te kaituku tika me te kaiwhiwhi te whakaoti.
Whakaatu 1: HTTP vs HTTPS rere raraunga.
"Maukati" i roto i te pae wāhitau pūtirotiro ko te haki haumaru TLS/SSL.
2. He aha te hononga i waenga i te TLS me te SSL?
○ SSL (Apa Puawai Haumaru): Ko te kawa cryptographic tuatahi, kua kitea he tino whakaraerae.
○ TLS (Haumarutanga Layer Transport): Ko te kaiwhakakapi ki te SSL, TLS 1.2 me te TLS 1.3 ake ake, e tuku ana i nga whakapainga nui ki te haumaru me te mahi.
I enei ra, ko nga "Tiwhikete SSL" he whakatinanatanga noa o te kawa TLS, ko nga toronga noa iho.
Hohonu ki roto i te TLS: Ko te makutu Cryptographic i muri i te HTTPS
1. Kua tino whakatauhia te rere ruru a ringa
Ko te turanga o te korero haumaru TLS ko te kanikani ruru ringa i te wa tatū. Wehea tatou i te rere o te ruru ringaringa TLS paerewa:
Whakaahua 2: He rere ruru ringa TLS.
1️⃣ Tatūnga Hononga TCP
Ko te kiritaki (hei tauira, he tirotiro) ka timata i te hononga TCP ki te tūmau (tauranga paerewa 443).
2️⃣ Wāhanga Rīringa TLS
○ Kia Ora Kiritaki: Ka tukuna e te kaitirotiro te putanga TLS tautoko, cipher, me te tau matapōkere me te Tohu Ingoa Tūmau (SNI), e whakaatu ana ki te tūmau ko wai te ingoa kaihautū e hiahia ana ia ki te uru (ka taea te tiri IP puta noa i nga waahi maha).
○ Tūmau Hello & Tiwhikete Putanga: Ka kowhiri te tūmau i te putanga TLS me te cipher e tika ana, ka whakahokia mai tana tiwhikete (me te kī tūmatanui) me nga tau matapōkere.
○ Tiwhikete whakamanatanga: Ka whakamanahia e te kaitirotiro te mekameka tiwhikete tūmau tae noa ki te CA pakiaka whakawhirinaki kia kore ai e tito.
○ Whakatupuranga matua matua: Ka mahia e te kaitirotiro he matua matua, ka whakamuna ki te taviri tūmatanui a te tūmau, ka tukuna ki te tūmau.E rua ngā rōpū e whiriwhiri ana i te kī wātū.
○ Te whakaotinga o te rūrū: Ka tukuna e nga taha e rua nga karere "Kua Mutu" ki a raua ano ka uru ki te wahanga tuku raraunga whakamunatia.
3️⃣ Whakawhiti Raraunga Haumaru
Ko nga raraunga ratonga katoa he mea whakamunatia me te matua o te huihuinga whiriwhiringa pai, ahakoa ka haukotia i waenganui, he paihere noa iho o te "waehere kua pakaru".
4️⃣ Wātū Whakamahi Anō
Ka tautoko ano a TLS i te Session, ka taea te whakapai ake i te mahi ma te tuku i te kaihoko kotahi ki te peke i te ruru a ringa hoha.
Ko te whakamunatanga hangarite (penei i te RSA) he haumaru engari puhoi. He tere te whakamunatanga hangarite engari he uaua te tohatoha matua. Ka whakamahi a TLS i te rautaki "rua-taahiraa"-tuatahi he whakawhitinga matua hangarite me te kaupapa hangarite hei whakamuna i nga raraunga.
2. Te whanaketanga Algorithm me te whakapai ake i te haumarutanga
RSA me Diffie-Hellman
○ RSA
I whakamahia nuitia i te tuatahi i te wa o te ruru a TLS ki te tohatoha i nga kii hui. Ka mahia e te kiritaki he kī wātū, ka whakamuna ki te kī tūmatanui a te tūmau, ka tukuna kia taea e te tūmau anake te wetemuna.
○ Diffie-Hellman (DH/ECDH)
Mai i te TLS 1.3, kua kore te RSA e whakamahia mo te whakawhiti matua hei tautoko i nga huringa DH/ECDH haumaru ake e tautoko ana i te muna huna (PFS). Ahakoa ka pataihia te taviri tūmataiti, kaore e taea te wete i nga korero o mua.
| Putanga TLS | Whakawhitinga Algorithm matua | Haumarutanga |
| TLS 1.2 | RSA/DH/ECDH | Teitei ake |
| TLS 1.3 | mo DH/ECDH anake | Teitei ake |
Nga Tohutohu Mahi e tika ana kia Whakaakohia e nga Kaiakonga Whatunga
○ Whakahoutanga matua ki TLS 1.3 mo te whakamunatanga tere me te haumaru ake.
○ Whakahohehia nga ciphers kaha (AES-GCM, ChaCha20, me etahi atu) me te whakakore i nga algorithm ngoikore me nga kawa haumaru (SSLv3, TLS 1.0);
○ Whirihorahia te HSTS, OCSP Stapling, me etahi atu hei whakapai ake i te whakamarumaru HTTPS katoa;
○ Whakahouhia me te arotake i nga wa katoa te mekameka tiwhikete hei whakarite i te mana me te pono o te mekameka whakawhirinaki.
Whakamutunga me nga Whakaaro: He tino haumaru to pakihi?
Mai i te HTTP kuputuhi ki te HTTPS kua whakamunatia katoa, kua tipu nga whakaritenga haumarutanga i muri i nga whakahoutanga kawa katoa. I te mea ko te kokonga o te whakawhitiwhiti korero whakamunatia i roto i nga whatunga hou, kei te whakapai tonu a TLS i a ia ano ki te aro ki te taiao whakaeke uaua ake.
Kei te whakamahi kē to pakihi i te HTTPS? Kei te rite to whirihoranga crypto ki nga mahi pai rawa atu o te ahumahi?
Wā tuku: Hūrae-22-2025
