ʻAʻole he koho hou ka palekana, akā he papa hana i koi ʻia no kēlā me kēia mea hana ʻenehana Pūnaewele. HTTP, HTTPS, SSL, TLS - Ke maopopo maoli nei iā ʻoe ka mea e hana nei ma hope o nā hiʻohiʻona? Ma kēia ʻatikala, e wehewehe mākou i ke kumu koʻikoʻi o nā protocols kamaʻilio hoʻopāʻālua hou ma ke ʻano maʻamau a me ke ʻano ʻoihana, a kōkua iā ʻoe e hoʻomaopopo i nā mea huna "ma hope o nā laka" me kahi pakuhi kahe ʻike maka.
No ke aha i "palekana ʻole" ai ka HTTP? --- Hoʻolauna
Ke hoʻomanaʻo nei ʻoe i kēlā ʻōlelo aʻo maʻamau no ka polokalamu kele pūnaewele?
"ʻAʻole pilikino kāu pilina."
Ke hoʻolaha ʻole kahi pūnaewele i ka HTTPS, e hoʻolaha ʻia nā ʻike a pau o ka mea hoʻohana ma ka pūnaewele ma ke ʻano he kikokikona maʻalahi. Hiki ke hopu ʻia kāu mau ʻōlelo huna komo, nā helu kāleka panakō, a me nā kamaʻilio pilikino e kahi hacker kūlana maikaʻi. ʻO ke kumu nui o kēia, ʻo ia ka nele o ka hoʻopāʻālua ʻana o HTTP.
No laila pehea e hiki ai iā HTTPS, a me ka "gatekeeper" ma hope ona, ʻo TLS, ke ʻae i ka ʻikepili e hele palekana ma ka Pūnaewele? E wāwahi kākou iā ia papa ma ka papa.
HTTPS = HTTP + TLS/SSL --- ʻAno a me nā Manaʻo Koʻikoʻi
1. He aha ke ʻano o HTTPS?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Papa hoʻopāʻālua (TLS/SSL)
○ HTTP: ʻO kēia ke kuleana no ka lawe ʻana i ka ʻikepili, akā ʻike ʻia ka ʻike ma ke kikokikona maʻalahi
○ TLS/SSL: Hāʻawi i kahi "laka ma ka hoʻopāʻālua" no ke kamaʻilio HTTP, e hoʻolilo ana i ka ʻikepili i puʻupuʻu e hiki i ka mea hoʻouna a me ka mea loaʻa kūpono ke hoʻoponopono.
Kiʻi 1: Kahe ʻikepili HTTP vs HTTPS.
ʻO ka "Laka" ma ka pae helu wahi o ka polokalamu kele pūnaewele ʻo ia ka hae palekana TLS/SSL.
2. He aha ka pilina ma waena o TLS a me SSL?
○ SSL (Secure Sockets Layer): ʻO ke protocol cryptographic mua loa, i ʻike ʻia he mau nāwaliwali koʻikoʻi.
○ TLS (Palekana Papa Lawe): ʻO ka mea pani ma SSL, ʻo TLS 1.2 a me ka TLS 1.3 holomua, e hāʻawi ana i nā hoʻomaikaʻi koʻikoʻi i ka palekana a me ka hana.
I kēia mau lā, ʻo nā "palapala hōʻoia SSL" he mau hoʻokō wale nō ia o ka protocol TLS, nā mea i kapa ʻia he extensions.
Hohonu i loko o TLS: ʻO ke Kilokilo Cryptographic ma hope o HTTPS
1. Ua hoʻoholo piha ʻia ke kahe ʻana o ka lima
ʻO ke kumu o ke kamaʻilio palekana TLS ʻo ia ka hula lima lima i ka manawa hoʻonohonoho. E wāwahi kākou i ke kahe lima lima TLS maʻamau:
Kiʻi 2: He kahe lima lima TLS maʻamau.
1️⃣ Hoʻonohonoho Pili TCP
Hoʻomaka kahi mea kūʻai aku (e laʻa, kahi polokalamu kele pūnaewele) i kahi pilina TCP i ke kikowaena (puka maʻamau 443).
2️⃣ Ka Pae Lūlū Lima TLS
○ Aloha o ka Mea Kūʻai: Hoʻouna ka polokalamu kele pūnaewele i ka mana TLS i kākoʻo ʻia, ka cipher, a me ka helu kaulele me ka Server Name Indication (SNI), e haʻi ana i ke kikowaena i ka inoa kikowaena āna e makemake ai e komo (e hiki ai ke kaʻana like IP ma nā pūnaewele he nui).
○ Pilikia o ke Kikowaena Aloha a me ka Palapala Hōʻoia: Koho ke kikowaena i ka mana TLS kūpono a me ka cipher, a hoʻouna hou i kāna palapala hōʻoia (me ke kī lehulehu) a me nā helu kaulele.
○ Hōʻoia palapala hōʻoia: Hōʻoia ka polokalamu kele pūnaewele i ke kaulahao palapala hōʻoia kikowaena a hiki i ke kumu CA hilinaʻi e hōʻoia ʻaʻole i hoʻopunipuni ʻia.
○ Hana ʻana i ke kī Premaster: Hoʻopuka ka polokalamu kele pūnaewele i kahi kī premaster, hoʻopāʻālua iā ia me ke kī lehulehu o ke kikowaena, a hoʻouna iā ia i ke kikowaena. Kūkākūkā nā ʻaoʻao ʻelua i ke kī kau: Ma ka hoʻohana ʻana i nā helu kaulele o nā ʻaoʻao ʻelua a me ke kī premaster, helu ka mea kūʻai aku a me ke kikowaena i ke kī kau hoʻopāʻālua like.
○ Hoʻopau ʻana i ka lulu lima: Hoʻouna nā ʻaoʻao ʻelua i nā leka "Ua pau" kekahi i kekahi a komo i ka pae hoʻoili ʻikepili i hoʻopāʻālua ʻia.
3️⃣ Hoʻoili ʻIkepili Palekana
Hoʻopili ʻia nā ʻikepili lawelawe āpau me ke kī kau i kūkākūkā ʻia me ka maikaʻi, ʻoiai inā ua intercepted ma waenakonu, he puʻu wale nō ia o "code garbled".
4️⃣ Hoʻohana hou ʻana i ka hālāwai
Kākoʻo hou ʻo TLS iā Session, hiki ke hoʻomaikaʻi nui i ka hana ma ka ʻae ʻana i ka mea kūʻai aku like e hōʻalo i ka lulu lima luhi.
Palekana ka hoʻopāʻālua ʻole (e like me RSA) akā lohi. Wikiwiki ka hoʻopāʻālua ʻole symmetric akā paʻakikī ka hāʻawi ʻana i nā kī. Hoʻohana ʻo TLS i kahi hoʻolālā "ʻelua-ʻanuʻu" - ʻo ka mua kahi hoʻololi kī palekana asymmetric a laila kahi hoʻolālā symmetric e hoʻopāʻālua pono i ka ʻikepili.
2. Ka ulu ʻana o ka algorithm a me ka hoʻomaikaʻi ʻana i ka palekana
ʻO RSA lāua ʻo Diffie-Hellman
○ RSA
Ua hoʻohana nui ʻia ia i ka wā o ka TLS handshake e hāʻawi palekana i nā kī kau. Hoʻopuka ka mea kūʻai aku i kahi kī kau, hoʻopāʻālua iā ia me ke kī lehulehu o ke kikowaena, a hoʻouna iā ia i hiki i ke kikowaena wale nō ke wehe iā ia.
○ Diffie-Hellman (DH/ECDH)
Mai TLS 1.3, ʻaʻole hoʻohana hou ʻia ʻo RSA no ka hoʻololi kī ma ke kōkua ʻana i nā algorithms DH/ECDH palekana e kākoʻo ana i ka huna mua (PFS). ʻOiai inā ua hoʻokuʻu ʻia ke kī pilikino, ʻaʻole hiki ke wehe ʻia ka ʻikepili mōʻaukala.
| Mana TLS | Algorithm Exchange kī | Palekana |
| TLS 1.2 | RSA/DH/ECDH | Kiʻekiʻe aʻe |
| TLS 1.3 | no DH/ECDH wale nō | ʻOi aku ke kiʻekiʻe |
Nā ʻŌlelo Aʻo Kūpono e Pono ai nā Luna Hoʻomaʻamaʻa Pūnaewele e Aʻo
○ Hoʻonui mua ʻia i TLS 1.3 no ka hoʻopāʻālua wikiwiki a palekana hoʻi.
○ Hoʻā i nā ciphers ikaika (AES-GCM, ChaCha20, a pēlā aku) a hoʻopau i nā algorithms nāwaliwali a me nā protocols palekana ʻole (SSLv3, TLS 1.0);
○ E hoʻonohonoho iā HSTS, OCSP Stapling, a pēlā aku e hoʻomaikaʻi i ka palekana HTTPS holoʻokoʻa;
○ E hoʻohou a nānā hou i ke kaulahao palapala hōʻoia e hōʻoia i ka pono a me ka pono o ke kaulahao hilinaʻi.
Hopena a me nā Manaʻo: Palekana maoli anei kāu ʻoihana?
Mai ka HTTP kikokikona maʻalahi a i ka HTTPS i hoʻopāʻālua piha ʻia, ua ulu aʻe nā koi palekana ma hope o kēlā me kēia hoʻonui protocol. Ma ke ʻano he kihi o ke kamaʻilio hoʻopāʻālua ʻia i nā pūnaewele hou, ke hoʻomaikaʻi mau nei ʻo TLS iā ia iho e hoʻoponopono i ke kaiapuni hoʻouka paʻakikī.
Ke hoʻohana nei kāu ʻoihana i ka HTTPS? Ke kūlike nei kāu hoʻonohonoho crypto me nā hana maikaʻi loa o ka ʻoihana?
Ka manawa hoʻouna: Iulai-22-2025
