Амният дигар интихоб нест, балки як курси ҳатмӣ барои ҳар як мутахассиси технологияи Интернет аст. HTTP, HTTPS, SSL, TLS - Оё шумо воқеан дарк мекунед, ки дар паси парда чӣ мегузарад? Дар ин мақола, мо мантиқи асосии протоколҳои иртиботи муосири рамзгузориро ба таври оддӣ ва касбӣ шарҳ медиҳем ва ба шумо дар фаҳмидани асрори "дар паси қуфлҳо" бо диаграммаи ҷараёни визуалӣ кӯмак хоҳем кард.
Чаро HTTP "бехатар" аст? --- Муқаддима
Он огоҳии браузери шиносро дар хотир доред?
"Пайвасти шумо махфӣ нест."
Вақте ки вебсайт HTTPS-ро ҷойгир намекунад, тамоми маълумоти корбар дар тамоми шабака бо матни оддӣ интиқол дода мешавад. Паролҳои воридшавии шумо, рақамҳои корти бонкӣ ва ҳатто сӯҳбатҳои шахсии шумо метавонанд аз ҷониби як ҳакери хуб ҷойгиршуда сабт карда шаванд. Сабаби аслии ин набудани рамзгузории HTTP мебошад.
Пас, чӣ гуна HTTPS ва "дарвозабон" дар паси он TLS имкон медиҳад, ки маълумот дар саросари Интернет бехатар ҳаракат кунанд? Биёед онро қабат ба қабат пора кунем.
HTTPS = HTTP + TLS/SSL --- Сохтор ва консепсияҳои асосӣ
1. Аслан HTTPS чист?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Қабати рамзгузорӣ (TLS/SSL)
○ HTTP: Ин барои интиқоли маълумот масъул аст, аммо мундариҷа дар матни оддӣ намоён аст
○ TLS/SSL: Барои иртиботи HTTP "қуфл оид ба рамзгузорӣ" -ро таъмин намуда, маълумотро ба муаммо табдил медиҳад, ки танҳо ирсолкунанда ва қабулкунандаи қонунӣ ҳал карда метавонанд.
Тасвири 1: HTTP против ҷараёни маълумот HTTPS.
"Қулф" дар сатри суроғаи браузер парчами амнияти TLS/SSL мебошад.
2. Муносибати байни TLS ва SSL чист?
○ SSL (Secure Sockets Layer): Аввалин протоколи криптографӣ, ки осебпазирии ҷиддӣ дорад.
○ TLS (Амнияти қабати нақлиётӣ): вориси SSL, TLS 1.2 ва TLS 1.3 мукаммалтар, ки беҳбудиҳои назаррасро дар амният ва иҷроиш пешниҳод мекунанд.
Дар ин рӯзҳо, "шаҳодатномаҳои SSL" танҳо татбиқи протоколи TLS мебошанд, ки танҳо васеъкуниҳо ном доранд.
Амиқ ба TLS: ҷодуи криптографӣ дар паси HTTPS
1. Ҷараёни дастфишорӣ пурра ҳал карда мешавад
Асоси муоширати бехатари TLS ин рақси дастфишорӣ дар вақти насб мебошад. Биёед ҷараёни стандартии дастфишори TLS-ро тақсим кунем:
Расми 2: Ҷараёни дастфишори маъмулии TLS.
1️⃣ Танзимоти пайвасти TCP
Мизоҷ (масалан, браузер) пайвасти TCP-ро ба сервер оғоз мекунад (порти стандартии 443).
2️⃣ Марҳилаи дастфишори TLS
○ Саломи муштарӣ: Браузер версияи дастгиришудаи TLS, рамз ва рақами тасодуфиро дар якҷоягӣ бо Нишони номи сервер (SNI) мефиристад, ки ба сервер мегӯяд, ки ба кадом номи мизбон дастрасӣ дорад (имкони мубодилаи IP дар байни якчанд сайтҳо).
○ Сервер Салом ва Сертификати масъала: Сервер версияи мувофиқ ва рамзгузории TLS-ро интихоб мекунад ва сертификати худро (бо калиди ҷамъиятӣ) ва рақамҳои тасодуфӣ мефиристад.
○ Тасдиқи шаҳодатнома: Браузер занҷири сертификати серверро то ба CA решаи боваринок месанҷад, то боварӣ ҳосил кунад, ки он қалбакӣ нашудааст.
○ Насли калиди Premaster: Браузер калиди премастерро тавлид мекунад, онро бо калиди ҷамъиятии сервер рамзгузорӣ мекунад ва ба сервер мефиристад. Ду тараф калиди сеанси музокира мекунанд: Бо истифода аз рақамҳои тасодуфии ҳарду тараф ва калиди премастер, муштарӣ ва сервер калиди сеанси рамзгузории симметрии якхеларо ҳисоб мекунанд.
○ Анҷоми дастфишорӣ: Ҳарду ҷониб ба ҳамдигар паёмҳои "Тамом шуд" мефиристанд ва ба марҳилаи интиқоли маълумот ворид мешаванд.
3️⃣ Интиқоли бехатари маълумот
Ҳама маълумоти хидматрасонӣ бо калиди сессияи гуфтушунидшуда ба таври муассир рамзгузорӣ карда мешаванд, ҳатто агар дар мобайн дастгир карда шаванд, он танҳо як хӯшаи "рамзи вайроншуда" аст.
4️⃣ Истифодаи такрории сессия
TLS боз Сеансро дастгирӣ мекунад, ки он метавонад ба таври қобили мулоҳиза корҳоро беҳтар созад, ки ба ҳамон муштарӣ имкон диҳад, ки дастфишори дилгиронаро гузаред.
Рамзгузории асимметрӣ (ба монанди RSA) бехатар, вале суст аст. Рамзгузории симметрӣ зуд аст, аммо тақсимоти калидҳо душвор аст. TLS стратегияи "ду қадам" -ро истифода мебарад - аввал мубодилаи калидҳои бехатари асимметрӣ ва сипас схемаи симметрӣ барои рамзгузории самараноки додаҳо.
2. Эволюцияи алгоритм ва такмили амният
RSA ва Диффи-Хелман
○ RSA
Он бори аввал ҳангоми мубодилаи дастфишори TLS барои бехатар паҳн кардани калидҳои сессия ба таври васеъ истифода шудааст. Мизоҷ калиди сессияро тавлид мекунад, онро бо калиди ҷамъиятии сервер рамзгузорӣ мекунад ва мефиристад, то танҳо сервер рамзкушоӣ кунад.
○ Диффи-Хелман (DH/ECDH)
Аз TLS 1.3, RSA дигар барои мубодилаи калидҳо ба манфиати алгоритмҳои бехатартари DH/ECDH, ки махфияти пешрафтро (PFS) дастгирӣ мекунанд, истифода намешавад. Ҳатто агар калиди хусусӣ фош шуда бошад ҳам, маълумоти таърихиро боз кардан мумкин нест.
| Версияи TLS | Калиди алгоритми мубодила | Амният |
| TLS 1.2 | RSA/DH/ECDH | Баландтар |
| TLS 1.3 | танҳо барои DH/ECDH | Бештар Олӣ |
Маслиҳати амалӣ, ки таҷрибаомӯзони шабакавӣ бояд азхуд кунанд
○ Навсозии афзалиятнок ба TLS 1.3 барои рамзгузории тезтар ва бехатартар.
○ Рамзҳои қавӣ (AES-GCM, ChaCha20 ва ғайра) фаъол кунед ва алгоритмҳои заиф ва протоколҳои ноамнро ғайрифаъол кунед (SSLv3, TLS 1.0);
○ Барои беҳтар кардани ҳифзи умумии HTTPS, HSTS, OCSP Stapling ва ғайраро танзим кунед;
○ Занҷираи сертификатҳоро мунтазам навсозӣ ва аз назар гузаронед, то дурустӣ ва якпорчагии занҷири эътимодро таъмин кунад.
Хулоса ва андешаҳо: Оё тиҷорати шумо воқеан бехатар аст?
Аз HTTP матни оддӣ то HTTPS-и пурра рамзгузоришуда, талаботи амният дар паси ҳар як навсозии протокол таҳаввул ёфт. Ҳамчун санги асосии иртиботи рамзгузоришуда дар шабакаҳои муосир, TLS пайваста худро такмил медиҳад, то бо муҳити торафт мураккаби ҳамла мубориза барад.
Оё тиҷорати шумо аллакай HTTPS-ро истифода мебарад? Оё конфигуратсияи криптои шумо бо таҷрибаҳои беҳтарини соҳа мувофиқат мекунад?
Вақти фиристодан: июл-22-2025
