Howpsuzlyk indi opsiýa däl, her bir internet tehnologiýasy bilen meşgullanýanlar üçin zerur kurs. HTTP, HTTPS, SSL, TLS - Sahnanyň aňyrsynda nämeleriň bolup geçýändigine hakykatdanam düşünýärsiňizmi? Bu makalada häzirki zaman şifrlenen aragatnaşyk protokollarynyň esasy logikasyny adaty we hünär usuly bilen düşündireris we wizual akym çyzgysy bilen "gulplaryň aňyrsyndaky" syrlara düşünmäge kömek ederis.
Näme üçin HTTP "howpsyz"? --- Giriş
Tanyş brauzer duýduryşyny ýadyňyzdamy?
"Baglanyşygyňyz şahsy däl."
Web sahypasy HTTPS ýerleşdirilmänsoň, ulanyjynyň ähli maglumatlary ýönekeý tekstde tora ýaýradylýar. Giriş parollaryňyzy, bank kartoçkalaryňyzyň belgilerini we hatda şahsy gepleşikleriňizi hem gowy ýerleşýän haker alyp biler. Munuň düýp sebäbi HTTP-iň şifrlemezligi.
Şeýlelik bilen, HTTPS we onuň arkasyndaky "derwezeban" TLS maglumatlaryň internetde howpsuz gezmegine nädip rugsat berýär? Geliň, ony gatlak bilen böleliň.
HTTPS = HTTP + TLS / SSL --- Gurluşy we esasy düşünjeleri
1. Aslynda HTTPS näme?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Şifrlemek gatlagy (TLS / SSL)
○ HTTP: Maglumatlary daşamak üçin jogapkär, ýöne mazmuny gönümel görnüşde görünýär
○ TLS / SSL: HTTP aragatnaşygy üçin "şifrlemek gulpy" üpjün edýär, maglumatlary diňe kanuny iberijiniň we kabul edijiniň çözüp bilýän tapmaca öwürýär.
Surat 1: HTTP vs HTTPS maglumat akymy.
Brauzeriň salgy setirindäki "gulplamak" TLS / SSL howpsuzlyk baýdagydyr.
2. TLS bilen SSL arasynda nähili baglanyşyk bar?
○ SSL (Howpsuz rozetkalar gatlagy): Çynlakaý gowşak taraplaryň bardygyny ýüze çykaran iň irki kriptografiki protokol.
○ TLS (Transport Layer Security): SSL-iň mirasdüşeri, TLS 1.2 we has ösen TLS 1.3, howpsuzlyk we öndürijilikde ep-esli gowulaşma hödürleýär.
Şu günler "SSL şahadatnamalary" diňe TLS protokolynyň durmuşa geçirilmegi, diňe giňeltmeler diýlip atlandyrylýar.
TLS-e çuňňur: HTTPS-iň aňyrsyndaky kriptografiki jady
1. El çarpyşma akymy doly çözüldi
TLS ygtybarly aragatnaşygynyň esasy, gurnama wagty el çarpmak tansydyr. Adaty TLS elleşiş akymyny bozalyň:
2-nji surat: Adaty TLS el çarpyşma akymy.
1️⃣ TCP birikmesini gurmak
Müşderi (meselem, brauzer) serwere TCP birikmesini başlaýar (standart port 443).
2️⃣ TLS el çarpyşma tapgyry
○ Müşderi Salam: Brauzer goldanýan TLS wersiýasyny, şifrini we tötänleýin belgini Serweriň ady görkezmesi (SNI) bilen bilelikde iberýär, bu serwere haýsy host adyna girmek isleýändigini aýdýar (birnäçe sahypada IP paýlaşmagy üpjün edýär).
○ Serwer Salam we Şahadatnama meselesi: Serwer degişli TLS wersiýasyny we şifrini saýlaýar we şahadatnamasyny (açyk açar bilen) we tötänleýin belgileri iberýär.
○ Şahadatnamany tassyklamak: Brauzer, serwer şahadatnamasynyň zynjyryny, ygtybarly kök CA-a çenli galplaşdyrylmaýandygyna göz ýetirýär.
○ Premaster açary döretmek: Brauzer premaster açaryny döredýär, serweriň açyk açary bilen şifrleýär we serwere iberýär. Iki tarap sessiýa açary barada gepleşik geçirýär: Iki tarapyň tötänleýin sanlaryny we başlangyç açaryny ulanyp, müşderi we serwer birmeňzeş simmetrik şifrlemek sessiýa açaryny hasaplaýarlar.
○ El çarpyşmagy tamamlamak: Iki tarap hem "Tamamlanan" habarlary biri-birine iberýärler we kodlanan maglumatlary geçirmek tapgyryna girýärler.
3️⃣ Howpsuz maglumatlary geçirmek
Servicehli hyzmat maglumatlary, gepleşikleriň sessiýasy açary bilen simmetrik kodlanýar, hatda ortada saklansa-da, bu diňe bir topar "zibil kody".
4️⃣ Sessiýany gaýtadan ulanmak
TLS, şol bir müşderiniň ýadaw el çarpyşmagyna geçmegine rugsat berip, öndürijiligi ep-esli gowulandyryp biljek Sessiýany goldaýar.
Asimmetrik şifrlemek (RSA ýaly) howpsuz, ýöne haýal. Simmetrik şifrlemek çalt, ýöne esasy paýlanyş kyn. TLS "iki basgançakly" strategiýany ulanýar - ilki asimmetrik ygtybarly açar alyş-çalşygy, soňra bolsa maglumatlary netijeli şifrlemek üçin simmetrik shema.
2. Algoritmiň ewolýusiýasy we howpsuzlygy gowulandyrmak
RSA we Diffie-Hellman
○ RSA
Ilki bilen sessiýa açarlaryny ygtybarly paýlamak üçin TLS elleşiş wagtynda giňden ulanyldy. Müşderi sessiýa açaryny döredýär, serweriň açyk açary bilen şifrleýär we diňe serweriň şifrini açmagy üçin iberýär.
○ Diffie-Hellman (DH / ECDH)
TLS 1.3 ýagdaýyna görä, RSA mundan beýläk gizlinligi (PFS) goldaýan has ygtybarly DH / ECDH algoritmleriniň peýdasyna esasy alyş-çalyş üçin ulanylmaýar. Şahsy açar syzsa-da, taryhy maglumatlary henizem açyp bolmaýar.
| TLS wersiýasy | açar alyş-çalyş algoritmi | Howpsuzlyk |
| TLS 1.2 | RSA / DH / ECDH | Has ýokary |
| TLS 1.3 | diňe DH / ECDH üçin | Has ýokary |
Torlaýyn işleýänleriň özleşdirmeli amaly maslahaty
Faster Has çalt we has ygtybarly şifrlemek üçin TLS 1.3-i ileri tutuň.
Strong Güýçli şifrleri (AES-GCM, ChaCha20 we ş.m.) işletmek we gowşak algoritmleri we ygtybarly protokollary öçürmek (SSLv3, TLS 1.0);
HTT umumy HTTPS goragyny gowulandyrmak üçin HSTS, OCSP Stapling we ş.m. sazlaň;
Trust Ynam zynjyrynyň dogrulygyny we bitewiligini üpjün etmek üçin şahadatnama zynjyryny yzygiderli täzeläň we gözden geçiriň.
Netije we pikirler: Işiňiz hakykatdanam ygtybarlymy?
Adaty tekst HTTP-den doly kodlanan HTTPS-e çenli, her protokol täzelenmesiniň aňyrsynda howpsuzlyk talaplary ösdi. Döwrebap torlarda şifrlenen aragatnaşygyň özeni hökmünde TLS barha çylşyrymly hüjüm gurşawyna garşy durmak üçin özüni kämilleşdirýär.
Siziň işiňiz eýýäm HTTPS ulanýarmy? Kripto konfigurasiýa pudagyň iň oňat tejribelerine laýyk gelýärmi?
Iş wagty: Iýul-22-2025
