ʻAʻole he koho hou ka palekana, akā he papa i koi ʻia no kēlā me kēia loea ʻenehana pūnaewele. HTTP, HTTPS, SSL, TLS - Maopopo maoli ʻoe i ka mea e hana nei ma hope o nā hiʻohiʻona? Ma kēia ʻatikala, e wehewehe mākou i ka loiloi kumu o nā protocol kamaʻilio i hoʻopili ʻia i kēia manawa ma ke ʻano a me ka ʻoihana, a kōkua iā ʻoe e hoʻomaopopo i nā mea huna "ma hope o nā laka" me kahi palapala kahe ʻike.
No ke aha ʻo HTTP "ʻaʻole palekana"? --- Hoʻolauna
E hoʻomanaʻo i kēlā ʻōlelo aʻoaʻo polokalamu kele pūnaewele?
"ʻAʻole pilikino kāu pilina."
Ke hoʻokomo ʻole kahi pūnaewele i ka HTTPS, ʻike ʻia nā ʻike āpau o ka mea hoʻohana ma ke alanui ma ka pūnaewele ma ka plaintext. Hiki ke hopu ʻia kāu mau ʻōlelo huna, nā helu kāleka panakō, a me nā kamaʻilio pilikino e ka hacker kūlana maikaʻi. ʻO ke kumu o kēia ʻo ka nele o ka hoʻopili ʻana o HTTP.
No laila pehea e ʻae ai ʻo HTTPS, a me "ke kiaʻi puka" ma hope o ia, ʻo TLS, i ka ʻikepili e holo maluhia ma waena o ka Pūnaewele? E hoʻokaʻawale kākou i kēlā me kēia papa.
HTTPS = HTTP + TLS/SSL --- Hoʻonohonoho a me nā manaʻo kumu
1. He aha ke ʻano o ka HTTPS?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Papa Hoʻopāpā (TLS/SSL)
○ HTTP: ʻO kēia ke kuleana no ka lawe ʻana i ka ʻikepili, akā ʻike ʻia ka ʻike ma ka plaintext
○ TLS/SSL: Hāʻawi i kahi "lock on encryption" no ke kamaʻilio HTTP, e hoʻololi i ka ʻikepili i puʻupuʻu i hiki i ka mea hoʻouna a me ka mea hoʻokipa kūpono ke hoʻoponopono.
Kiʻi 1: HTTP vs HTTPS kahe ʻikepili.
ʻO ka "Laka" i loko o ka pahu helu mākaʻikaʻi ka hae palekana TLS/SSL.
2. He aha ka pilina ma waena o TLS a me SSL?
○ SSL (Secure Sockets Layer): ʻO ka protocol cryptographic mua loa, i ʻike ʻia he mau nāwaliwali koʻikoʻi.
○ TLS (Transport Layer Security): ʻO ka mea pani iā SSL, TLS 1.2 a me ka TLS 1.3 kiʻekiʻe loa, e hāʻawi ana i nā hoʻomaikaʻi nui i ka palekana a me ka hana.
I kēia mau lā, ʻo "SSL certificates" ka hoʻokō wale ʻana o ka protocol TLS, i kapa ʻia ʻo extensions.
Ka hohonu i loko o TLS: ʻO ka Cryptographic Magic Ma hope o HTTPS
1. Hoʻoholo piha ʻia ke kahe lima lima
ʻO ke kumu o ke kamaʻilio palekana ʻo TLS ʻo ka hula lulu lima i ka manawa hoʻonohonoho. E hoʻokaʻawale kākou i ke kahe lima lima TLS maʻamau:
Kiʻi 2: He kahe lima lima maʻamau TLS.
1️⃣ Hoʻonohonoho Hoʻohui TCP
Hoʻomaka kekahi mea kūʻai (e laʻa, he polokalamu kele pūnaewele) i kahi pilina TCP i ke kikowaena (port maʻamau 443).
2️⃣ Māhele Līlima TLS
○ Aloha mai ka mea kūʻai aku: Hoʻouna ka polokalamu kele pūnaewele i ka mana TLS i kākoʻo ʻia, cipher, a me ka helu helu me ka Server Name Indication (SNI), e haʻi ana i ka server i ka inoa hoʻokipa āna e makemake ai e komo (e ʻae ana i ka kaʻana like IP ma nā pūnaewele lehulehu).
○ Server Hello & Certificate Issue: Koho ke kikowaena i ka mana TLS kūpono a me ka cipher, a hoʻihoʻi i kāna palapala hōʻoia (me nā kī lehulehu) a me nā helu maʻamau.
○ Hōʻoia palapala hōʻoia: Hōʻoia ka polokalamu kele pūnaewele i ke kaulahao palapala kikowaena a hiki i ke kumu CA hilinaʻi e hōʻoia ʻaʻole i hoʻopunipuni ʻia.
○ Hoʻokumu kī premaster: Hoʻopuka ka polokalamu kele pūnaewele i kahi kī premaster, hoʻopili iā ia me ke kī lehulehu o ke kikowaena, a hoʻouna aku i ke kikowaena. Kūkākūkā nā ʻaoʻao ʻelua i ke kī o ka hālāwai: Me ka hoʻohana ʻana i nā helu random o nā ʻaoʻao ʻelua a me ke kī premaster, e helu ka mea kūʻai a me ke kikowaena i ke kī manawa hoʻopuna like symmetric.
○ Hoʻopau lima lima: Hoʻouna nā ʻaoʻao ʻelua i nā memo "Hoʻopau" i kekahi i kekahi a komo i ka pae hoʻoili ʻikepili i hoʻopili ʻia.
3️⃣ Hoʻololi i ka ʻikepili palekana
Hoʻopili ʻia nā ʻikepili lawelawe āpau me ke kī o ka hālāwai kūkākūkā me ka maikaʻi, ʻoiai inā e hoʻopaʻa ʻia i ka waena, he pūʻulu wale nō ia o "code garbled".
4️⃣ Hoʻohana hou i ke kau
Kākoʻo hou ʻo TLS iā Session, hiki ke hoʻomaikaʻi maikaʻi i ka hana ma ka ʻae ʻana i ka mea kūʻai aku e hoʻokuʻu i ka lulu lima luhi.
Paʻa ka hoʻopunipuni Asymmetric (e like me RSA) akā lohi. He wikiwiki ka hoʻopunipuni symmetric akā paʻakikī ke kī. Hoʻohana ʻo TLS i kahi hoʻolālā "ʻelua-ʻanuʻu"-ʻo ka hoʻololi ʻana i nā kī palekana asymmetric a laila kahi ʻōnaehana symmetric e hoʻopili pono ai i ka ʻikepili.
2. Evolution algorithm a me ka hoʻomaikaʻi palekana
RSA a me Diffie-Hellman
○ RSA
Ua hoʻohana mua ʻia ia i ka wā o ka lulu lima TLS e puʻunaue paʻa i nā kī wā. Hoʻopuka ka mea kūʻai aku i kahi kī kau, hoʻopili iā ia me ke kī lehulehu o ke kikowaena, a hoʻouna iā ia i hiki i ke kikowaena ke hoʻokaʻawale iā ia.
○ Diffie-Hellman (DH/ECDH)
E like me TLS 1.3, ʻaʻole hoʻohana hou ʻia ʻo RSA no ka hoʻololi ʻana i nā kī no ka ʻoi aku o ka palekana DH/ECDH algorithms e kākoʻo ana i ka huna huna (PFS). ʻOiai ʻaʻole hiki ke wehe ʻia ke kī pilikino, ʻaʻole hiki ke wehe ʻia ka ʻikepili mōʻaukala.
| Manaʻo TLS | Key Exchange Algorithm | Palekana |
| TLS 1.2 | RSA/DH/ECDH | Kiʻekiʻe |
| TLS 1.3 | wale no DH/ECDH | ʻOi aku kiʻekiʻe |
ʻO ka ʻōlelo aʻoaʻo aʻoaʻo e pono ai i nā mea hoʻomaʻamaʻa pūnaewele ke aʻo
○ Hoʻomaikaʻi mua i ka TLS 1.3 no ka hoʻopili ʻana i ka wikiwiki a me ka palekana.
○ E ho'ā i nā ciphers ikaika (AES-GCM, ChaCha20, a me nā mea ʻē aʻe) a hoʻopau i nā algorithm nāwaliwali a me nā kaola palekana (SSLv3, TLS 1.0);
○ E hoʻonohonoho i ka HSTS, OCSP Stapling, etc. no ka hoʻomaikaʻi ʻana i ka palekana HTTPS holoʻokoʻa;
○ Hoʻoponopono mau a nānā i ke kaulahao palapala e hōʻoia i ka pono a me ka pololei o ke kaulahao hilinaʻi.
Ka hopena a me nā manaʻo: Paʻa maoli kāu ʻoihana?
Mai ka HTTP plaintext a hiki i ka HTTPS i hoʻopili piha ʻia, ua ulu nā koi palekana ma hope o kēlā me kēia hoʻonui protocol. Ma ke ʻano he pōhaku kihi o ke kamaʻilio hoʻopili ʻia i nā pūnaewele hou, ke hoʻomaikaʻi mau nei ʻo TLS iā ia iho no ka hoʻokō ʻana i ke ʻano hoʻouka kaua paʻakikī.
Ke hoʻohana nei kāu ʻoihana i ka HTTPS? Ua kūlike kāu hoʻonohonoho crypto me nā hana maikaʻi loa o ka ʻoihana?
Ka manawa hoʻouna: Iulai-22-2025
