Chan e roghainn a th’ ann an tèarainteachd tuilleadh, ach cùrsa riatanach airson a h-uile neach-cleachdaidh teicneòlais eadar-lìn. HTTP, HTTPS, SSL, TLS - A bheil thu dha-rìribh a’ tuigsinn dè tha a’ dol air cùl na seallaidhean? San artaigil seo, mìnichidh sinn prìomh loidsig phròtacalan conaltraidh crioptaichte an latha an-diugh ann an dòigh shìmplidh is proifeasanta, agus cuidichidh sinn thu gus na dìomhaireachdan “air cùl nan glasan” a thuigsinn le clàr-sruthadh lèirsinneach.

Carson a tha HTTP "neo-thèarainte"? --- Ro-ràdh

A bheil cuimhne agaibh air an rabhadh brabhsair eòlach sin?

"Chan eil do cheangal prìobhaideach."
Cho luath ‘s nach bi làrach-lìn a’ cleachdadh HTTPS, thèid fiosrachadh an neach-cleachdaidh gu lèir a sgaoileadh air feadh an lìonra ann an teacsa soilleir. Faodaidh hacker ann an deagh shuidheachadh grèim fhaighinn air na faclan-faire agad airson logadh a-steach, àireamhan chairtean banca, agus eadhon còmhraidhean prìobhaideach. Is e dìth crioptachaidh HTTP prìomh adhbhar seo.

Mar sin ciamar a leigeas HTTPS, agus an "geataiche" air a chùlaibh, TLS, le dàta siubhal gu tèarainte air feadh an eadar-lìn? Leig dhuinn a bhriseadh sìos sreath às dèidh sreath.

HTTPS = HTTP + TLS/SSL --- Structar agus Bun-bheachdan

1. Dè a th’ ann an HTTPS gu bunaiteach?

HTTPS (Pròtacal Gluasaid HyperText Secure) = HTTP + sreath crioptachaidh (TLS/SSL)
○ HTTP: Tha seo an urra ri bhith a’ giùlan an dàta, ach tha an susbaint ri fhaicinn ann an teacsa soilleir
○ TLS/SSL: A’ toirt seachad “glas air crioptachadh” airson conaltradh HTTP, a’ tionndadh an dàta gu tòimhseachan nach urrainn ach don neach-cuiridh agus don neach-faighinn dligheach fhuasgladh.

Figear 1: Sruth dàta HTTP an aghaidh HTTPS.

'S e "Glas" ann am bàr seòlaidh a' bhrabhsair bratach tèarainteachd TLS/SSL.

2. Dè an dàimh a tha eadar TLS agus SSL?

○ SSL (Secure Sockets Layer): Am pròtacal crioptagrafach as tràithe, a chaidh a lorg gu bheil so-leòntachdan mòra ann.

○ TLS (Tèarainteachd Sreath Còmhdhail): Oighre SSL, TLS 1.2 agus TLS 1.3 nas adhartaiche, a tha a’ tabhann leasachaidhean mòra ann an tèarainteachd agus coileanadh.
An-diugh, chan eil “teisteanasan SSL” ach a’ cur an gnìomh protocol TLS, dìreach leudachaidhean ainmichte.

Domhainn a-steach do TLS: An Draoidheachd Chripteagrafach air cùl HTTPS

1. Tha sruth crathadh-làimhe air fhuasgladh gu tur

Is e dannsa crathadh-làimhe aig àm an stèidheachaidh bunait conaltraidh tèarainte TLS. Leig dhuinn mìneachadh a dhèanamh air sruth àbhaisteach crathadh-làimhe TLS:

Figear 2: Sruth crathadh-làimhe TLS àbhaisteach.

1️⃣ Suidheachadh Ceangal TCP

Bidh neach-dèiligidh (me, brabhsair) a’ tòiseachadh ceangal TCP ris an fhrithealaiche (port àbhaisteach 443).

2️⃣ Ìre Crathadh-làimhe TLS

○ Fàilte an Neach-dèiligidh: Cuiridh am brabhsair an dreach TLS a tha a’ faighinn taic, an còd-sgrìobhaidh, agus an àireamh air thuaiream còmhla ri Comharradh Ainm an Fhreastalaiche (SNI), a dh’innseas don fhrithealaiche dè an t-ainm aoigheachd a tha e airson faighinn thuige (a’ comasachadh roinneadh IP thar iomadh làrach).

○ Halò an Fhreastalaiche & Cùis Teisteanais: Bidh an fhrithealaiche a’ taghadh an dreach TLS agus an còd-sgrìobhaidh iomchaidh, agus a’ cur air ais an teisteanas aige (leis an iuchair phoblach) agus àireamhan air thuaiream.

○ Dearbhadh teisteanais: Bidh am brabhsair a’ dearbhadh slabhraidh theisteanas an fhrithealaiche fad na slighe chun CA freumhach earbsach gus dèanamh cinnteach nach deach a mhealladh.

○ Gineadh iuchair ro-mhaighstir: Bidh am brabhsair a’ gineadh iuchair ro-mhaighstir, ga crioptachadh le iuchair phoblach an fhrithealaiche, agus ga cur chun an fhrithealaiche. Bidh dà phàrtaidh a’ barganachadh iuchair seisein: A’ cleachdadh àireamhan air thuaiream an dà phàrtaidh agus an iuchair ro-mhaighstir, bidh an neach-dèiligidh agus an frithealaiche a’ tomhas an aon iuchair seisein crioptachaidh co-chothromach.

○ Crìochnachadh crathadh-làimhe: Bidh an dà phàrtaidh a’ cur teachdaireachdan “Crìochnaichte” gu chèile agus a’ dol a-steach don ìre tar-chuir dàta crioptaichte.

3️⃣ Gluasad Dàta Tèarainte

Tha a h-uile dàta seirbheis air a chrioptachadh gu co-chothromach leis an iuchair seisein a chaidh a cho-rèiteachadh gu h-èifeachdach, eadhon ged a thèid a ghlacadh sa mheadhan, chan eil ann ach cruinneachadh de “chòd meallta”.

4️⃣ Ath-chleachdadh Seisean

Tha TLS a’ toirt taic do Session a-rithist, rud a dh’ fhaodadh coileanadh a leasachadh gu mòr le bhith a’ leigeil leis an aon neach-dèiligidh an crathadh-làimhe leadarra a sheachnadh.
Tha crioptachadh neo-chothromach (leithid RSA) tèarainte ach slaodach. Tha crioptachadh co-chothromach luath ach tha an sgaoileadh iuchrach mì-chofhurtail. Bidh TLS a’ cleachdadh ro-innleachd “dà-cheum” - an toiseach iomlaid iuchrach tèarainte neo-chothromach agus an uairsin sgeama co-chothromach gus an dàta a chrioptachadh gu h-èifeachdach.

2. Leasachadh algairim agus leasachadh tèarainteachd

RSA agus Diffie-Hellman
○ RSA
Chaidh a chleachdadh gu farsaing an toiseach rè crathadh-làimhe TLS gus iuchraichean seisein a sgaoileadh gu tèarainte. Bidh an neach-dèiligidh a’ gineadh iuchair seisein, ga crioptachadh le iuchair phoblach an fhrithealaiche, agus ga cur gus nach urrainn ach don fhrithealaiche a dhì-chrioptachadh.

○ Diffie-Hellman (DH/ECDH)
Bho TLS 1.3, chan eilear a’ cleachdadh RSA tuilleadh airson iomlaid iuchraichean, agus tha iad air an cleachdadh mar as trice leis na h-algairim DH/ECDH nas tèarainte a tha a’ toirt taic do dhìomhaireachd air adhart (PFS). Fiù mura tèid an iuchair phrìobhaideach a leigeil ma sgaoil, chan urrainnear an dàta eachdraidheil fhuasgladh fhathast.

Tionndadh TLS	Algairim Iomlaid Iuchrach	Tèarainteachd
TLS 1.2	RSA/DH/ECDH	Nas àirde
TLS 1.3	a-mhàin airson DH/ECDH	Nas Àirde

Comhairle Phractaigeach a dh’fheumas Luchd-cleachdaidh Lìonraidh a Mhaighstireachd

○ Ùrachadh prìomhachais gu TLS 1.3 airson crioptachadh nas luaithe agus nas tèarainte.
○ Cuir còdan làidir an comas (AES-GCM, ChaCha20, msaa.) agus cuir à comas algairidhean lag agus protocolaidhean mì-thèarainte (SSLv3, TLS 1.0);
○ Rèitich HSTS, OCSP Stapling, msaa. gus dìon iomlan HTTPS a leasachadh;
○ Dèan ùrachadh agus ath-sgrùdadh cunbhalach air an t-sreath theisteanasan gus dèanamh cinnteach à dligheachd agus ionracas an t-sreath earbsa.

Co-dhùnadh & Beachdan: A bheil do ghnìomhachas dha-rìribh tèarainte?

Bho HTTP teacsa soilleir gu HTTPS làn-chrioptaichte, tha riatanasan tèarainteachd air atharrachadh air cùl gach ùrachadh protocol. Mar chlach-oisinn conaltraidh crioptaichte ann an lìonraidhean an latha an-diugh, tha TLS an-còmhnaidh ga leasachadh fhèin gus dèiligeadh ris an àrainneachd ionnsaigh a tha a’ sìor fhàs iom-fhillte.

Brocair Pacaid Lìonra Mylinking™ (NPB) ML-NPB-5690

6 * 40GE / 100GE QSFP28 agus 48 * 10GE / 25GE SFP28, 1.8Tbps aig a’ char as àirde

Dì-chrioptachadh SSL

A’ toirt taic do luchdachadh an teisteanais dì-chrioptachaidh SSL co-fhreagarrach, a’ dì-chrioptachadh dàta crioptaichte HTTPS an trafaic shònraichte, agus a’ cur a-mach chun t-siostam sgrùdaidh is mion-sgrùdaidh cùil air iarrtas, a dh’ fhaodas crìoch a chur air dì-chrioptachadh teachdaireachd crioptaichte statach TLS1.0, TLS1.2 agus SSL3.0.

A bheil do ghnìomhachas a’ cleachdadh HTTPS mu thràth? A bheil do rèiteachadh crypto a’ freagairt ri cleachdaidhean as fheàrr sa ghnìomhachas?

Àm puist: 22 Iuchar 2025

Bho HTTP gu HTTPS: A’ tuigsinn TLS, SSL agus conaltradh crioptaichte ann am brocairean pacaid lìonra Mylinking™