SSL (Secure Sockets Layer) dia protocole fiarovana izay manampy amin'ny fametrahana fifandraisana azo antoka sy miafina eo amin'ny mpizara tranonkala sy ny navigateur web. Izy io dia miantoka fa ny angon-drakitra ampitaina eo amin'ny roa tonta dia voaro amin'ny fihainoana, fanodinkodinana ary karazana fanafihana an-tserasera hafa.
SSL (Secure Sockets Layer) dia teknôlôjia izay manampy amin'ny fitazonana ny fampahalalana rehefa alefa amin'ny Internet. Manao encryption ny vaovao, mba tsy ho vakian’izay tsy tokony hahita azy. Eritrereto ho toy ny kaody miafina izay ny mpandefa sy ny mpandray ihany no mahazo azy, mba tsy hisy olon-kafa mamaky azy. Zava-dehibe amin'ny zavatra toy ny banky an-tserasera, fiantsenana, ary hetsika hafa izay tsy tianao ho hitan'ny hafa ny mombamomba anao manokana.
SSL, na Secure Sockets Layer, dia protocole fiarovana izay manome rohy misy miafina eo amin'ny mpizara tranonkala sy ny navigateur web. Izy io dia novolavolain'ny Netscape voalohany tamin'ny 1995 mba hiantohana ny fiainana manokana, ny fanamarinana ary ny fahamarinan'ny angona amin'ny fifandraisana amin'ny Internet. SSL no mpialoha lalana ny fanafenana TLS maoderina ampiasaina ankehitriny.
Ny certificat SSL dia certificat nomerika izay manamarina ny mombamomba ny tranokala iray ary manidy ny fampahalalana saro-pady ampitaina eo amin'ny tranokala sy ny navigateur mpampiasa. Zava-dehibe ho an'ny orinasa sy ny fikambanana ny manampy taratasy fanamarinana SSL amin'ny tranokalany mba hiantohana ny fifampiraharahana amin'ny Internet sy hitazonana ny mombamomba ny mpanjifa ho an'ny tenany manokana sy azo antoka. Raha tsy misy SSL, ny fampahalalana saro-pady toy ny laharan'ny carte de crédit, ny solonanarana ary ny tenimiafina dia mety ho voasakan'ny mpijirika ary ampiasaina amin'ny hetsika hosoka.
SSL Overview
Inona ny SSL?
SSL, na Secure Sockets Layer, dia protocole fiarovana natao hiarovana ny angona ampitaina amin'ny Internet. Izy io dia noforonin'ny Netscape tamin'ny taona 1995 ary ampiasaina betsaka amin'ny fiarovana ny angon-drakitra saro-pady toy ny fampahalalana momba ny carte de crédit, ny fahazoan-dàlana fidirana, ary ny fampahalalana manokana hafa.
SSL dia miasa amin'ny alàlan'ny fanafenana ny angon-drakitra ampitaina eo amin'ny mpizara tranonkala sy navigateur web. Ity encryption ity dia miantoka fa ny angon-drakitra dia tsy azo sakanana na vakiana izay tsy manana ny lakile decryption mety. Ny SSL dia manome fanamarinana ihany koa, miantoka fa ny angon-drakitra dia alefa any amin'ny mpandray azy fa tsy mpisandoka.
SSL vs TLS
Raha SSL no protocole voalohany ampiasaina amin'ny fiarovana ny fifandraisana amin'ny Internet, dia nosoloina TLS, na Transport Layer Security. TLS dia dikan-teny SSL nohavaozina miaraka amin'ny endri-piarovana nohatsaraina.
Na dia eo aza izany, ny teny hoe SSL dia mbola ampiasaina amin'ny fomba mahazatra mba hanondroana SSL sy TLS. Zava-dehibe anefa ny manamarika fa ny TLS no fenitra ankehitriny amin'ny fiarovana ny fifandraisana amin'ny Internet ary amin'ny ankapobeny dia heverina ho azo antoka kokoa noho ny SSL.
Raha fintinina, SSL dia protocole fiarovana natao hiarovana ny angona ampitaina amin'ny Internet. Manome encryption sy authentication izy io mba hahazoana antoka fa mijanona ho an'ny tena manokana ny fampahalalana saro-pady ary ampitaina amin'ny mpandray azy fotsiny. Na dia nosoloina TLS aza ny SSL, ny teny hoe SSL dia matetika ampiasaina hanondroana ireo protocols roa ireo.
Ahoana ny fiasan'ny SSL
SSL (Secure Sockets Layer) dia protocole fiarovana izay manome fifandraisana azo antoka sy miafina eo amin'ny mpizara tranonkala sy ny navigateur web. Ny SSL dia miasa amin'ny alàlan'ny fampifangaroana ny fanafenana fanalahidy ho an'ny daholobe sy tsy miankina, mari-pankasitrahana nomerika, ary fizotry ny fifanomezan-tanana mba hametrahana fifandraisana azo antoka.
Fifanakalozana fototra
Ny dingana fifanakalozam-bola no dingana voalohany amin'ny fizotran'ny tànana SSL. Mandritra io dingana io dia mifanakalo fanalahidin'ny daholobe ny mpizara tranonkala sy ny navigateur web mba hametrahana fifandraisana azo antoka. Ny fanalahidin'ny daholobe dia ampiasaina hanodinana ny angon-drakitra, raha ny fanalahidin'ny tsy miankina kosa dia ampiasaina hamadika ny angona.
Encryption sy Decryption
Rehefa vita ny fifanakalozana ny fanalahidin'ny daholobe, dia mampiasa encryption symmetric ny navigateur web sy ny mpizara tranonkala mba hanafenana sy hamadika ny angona. Ny encryption symmetric dia mampiasa ny lakile mitovy ho an'ny encryption sy decryption, ary haingana kokoa noho ny asymmetric encryption.
fanamarinana
Ny fanamarinana dia lafiny iray manan-danja amin'ny SSL. SSL dia manomboka dingana fanamarinana antsoina hoe fifampikasohan-tanana eo amin'ireo fitaovana mifampiresaka roa mba hahazoana antoka fa ireo fitaovana roa ireo dia tena lazainy fa izy ireo. SSL koa dia manao sonia angon-drakitra mba hanomezana ny fahamarinan'ny angona, hanamarina fa tsy voasoloky ny angona alohan'ny hahatongavana any amin'ny mpandray azy.
Raha fintinina, SSL dia miasa amin'ny fametrahana fifandraisana azo antoka sy voafefy eo amin'ny mpizara tranonkala sy ny navigateur web. Mampiasa fampifangaroana fanafenana fanalahidy ho an'ny daholobe sy tsy miankina, mari-pankasitrahana nomerika, ary fizotry ny fifampikasohana izy mba hametrahana fifandraisana azo antoka. Ny fifanakalozam-bola, ny encryption ary ny decryption, ary ny fanamarinana dia lafiny manan-danja rehetra amin'ny SSL.
Karazana SSL Certificates
Misy karazany maromaro ny mari-pankasitrahana SSL azo alaina, samy manana ambaratonga fanamarinana sy fiarovana samihafa. Ireo karazana mari-pankasitrahana SSL telo lehibe dia ny mari-pankasitrahana voamarina amin'ny Domain, ny mari-pankasitrahana voamarina momba ny fandaminana, ary ny mari-pankasitrahana miitatra.
Domain Validated Certificates
Domain Validated Certificates (DV SSL) no karazana fanamarinana SSL fototra indrindra. Izy ireo ihany no manamarina fa ny anaran'ny sehatra ao amin'ny taratasy fanamarinana dia mifanandrify amin'ny anaran'ny sehatra an-tranonkala. Ny mari-pankasitrahana SSL DV dia matetika avoaka haingana ary izy no karazana SSL azo antoka indrindra. Na izany aza, manome ny ambaratonga ambany indrindra amin'ny fanamarinana izy ireo ary tsy manome fampahalalana momba ny fikambanana tompon'ny sehatra.
Certificat voamarina amin'ny Organisation
Ny Certificate Validated Organisation (OV SSL) dia manome fanamarinana ambony kokoa noho ny fanamarinana DV SSL. Ho fanampin'ny fanamarinana ny anaran'ny sehatra, ny fanamarinana SSL OV dia manamarina ny maha-izy azy sy ny toerana misy azy. Ny mari-pankasitrahana OV SSL dia lafo kokoa noho ny mari-pankasitrahana DV SSL ary maharitra kokoa ny famoahana azy. Na izany aza, manome toky bebe kokoa ho an'ny mpitsidika tranonkala izy ireo fa ara-dalàna sy azo itokisana ny tranokala.
Certificat Validation Extended
Ny Certificates Validation Extended (EV SSL) dia manome ny fanamarinana sy fiarovana ambony indrindra. Manolotra fanamarinana mitovy amin'ny mari-pankasitrahana OV SSL izy ireo saingy mitaky antontan-taratasy fanampiny sy dingana fanamarinana. Ny mari-pankasitrahana EV SSL dia mampiseho bara adiresy maitso ao amin'ny navigateur web, manondro amin'ny mpitsidika fa tena azo antoka sy azo itokisana ny tranokala. Ny mari-pankasitrahana EV SSL no karazana mari-pankasitrahana SSL lafo indrindra nefa manome antoka matanjaka indrindra ho an'ireo mpitsidika tranonkala.
Amin'ny ankapobeny, ny karazana fanamarinana SSL izay tsara indrindra ho an'ny tranokala dia miankina amin'ny filany sy ny haavon'ny fiarovana sy ny antoka tiany homena ny mpitsidika azy.
Tombontsoa amin'ny SSL
SSL (Secure Sockets Layer) dia protocole fiarovana amin'ny Internet mifototra amin'ny encryption izay ampiasaina amin'ny fiarovana ny fifandraisana an-tserasera. SSL dia manome tombony maro ho an'ny tranokala sy ny mpampiasa azy. Amin'ity fizarana ity dia hiresaka momba ny tombontsoa sasany amin'ny SSL isika.
fanafenana
Ny iray amin'ireo tombony voalohany amin'ny SSL dia ny encryption. SSL dia manisy encryption ny angon-drakitra ampitaina eo amin'ny vohikala iray sy ny navigateur mpampiasa. Midika izany fa ny angon-drakitra ampitaina, toy ny fahazoan-dàlana hidirana, fampahalalana momba ny carte de crédit, ary fampahalalana saro-pady hafa, dia voaaro amin'ny fitsikilovana. Ny encryption dia miantoka fa na dia misy olona manakana ny angon-drakitra aza dia tsy ho afaka hamaky izany izy ireo.
Data tsy fivadihana
Ny tombony hafa amin'ny SSL dia ny fahamendrehan'ny data. SSL dia miantoka fa ny angon-drakitra ampitaina eo amin'ny tranonkala iray sy ny mpitety tranonkalan'ny mpampiasa iray dia tsy voakorontana mandritra ny fandefasana. Mampiasa algorithm hashing ny SSL mba hamoronana kaody tokana ho an'ny angona tsirairay ampitaina. Ity kaody ity dia ampiasaina avy eo mba hanamarinana fa tsy voasoloky ny angon-drakitra nandritra ny fandefasana. Izany dia miantoka fa ny angon-drakitra voarain'ny mpampiasa dia mitovy amin'ny angon-drakitra nalefan'ny tranokala.
fanamarinana
SSL koa dia manome authentication. Ny mari-pankasitrahana SSL dia navoakan'ny fikambanana antoko fahatelo azo itokisana. Rehefa manana mari-pankasitrahana SSL ny tranokala iray dia midika izany fa nohamarinin'ny fikambanana fahatelo ilay tranokala. Manome toky ireo mpampiasa izany fa mifandray amin'ny tranonkala nokasaina izy ireo fa tsy tranonkala mpisandoka. Ny mari-pankasitrahana SSL koa dia mampiseho kisary padlock ao amin'ny adiresin'ny navigateur, izay manondro fa azo antoka ny tranokala.
Raha fintinina, SSL dia manome tombony maro ho an'ny tranokala sy ny mpampiasa azy. SSL encrypt data, miantoka ny fahamarinan'ny angona, ary manome fanamarinana. Ireo tombontsoa ireo dia manome antoka fa ny mpampiasa dia afaka mifandray amin'ny tranokala azo antoka sy amim-pahatokiana.
TLS 1.3
Inona no atao hoe TLS 1.3?
Transport Layer Security (TLS) dia protocole kriptografika izay miantoka ny fifandraisana azo antoka eo amin'ny teboka roa amin'ny Internet. TLS 1.3 no kinova vaovao sy azo antoka indrindra amin'ny protocol TLS. Navoaka tamin'ny taona 2018 izy io ary natao hanomezana fiarovana sy fampisehoana tsara kokoa noho ny teo alohany, TLS 1.2.
TLS 1.3 dia manafoana ny algorithm kriptografika efa lany andro ary manatsara ny fiarovana amin'ny dikan-teny taloha. Tanjona ny hanafenana ny fifanomezan-tanana betsaka araka izay azo atao ary hampihena ny isan'ny zotra mandroso sy miverina ilaina amin'ny fifanomezan-tanana, ka hanafaingana ny dingana. TLS 1.3 koa dia manohana ny tsiambaratelo tonga lafatra, izay midika fa na dia mahazo miditra amin'ny fanalahidin'ny mpizara aza ny mpanafika, dia tsy afaka mamadika ny fifandraisana taloha izy ireo.
TLS 1.3 endri-javatra
TLS 1.3 dia manana endri-javatra maromaro izay mahatonga azy ho azo antoka kokoa sy haingana kokoa noho ny TLS 1.2. Ny sasany amin'ireo endri-javatra ireo dia ahitana:
-
Nohatsaraina ny fifampikasihan-tanana: TLS 1.3 dia mampihena ny isan'ny dia mandroso sy miverina ilaina amin'ny fifanomezan-tanana, ka mahatonga azy haingana kokoa noho ny TLS 1.2. Izy io koa dia manisy encryption bebe kokoa amin'ny fifampikasohana tanana, mahatonga azy ho azo antoka kokoa.
-
Fanafoanana ny Algorithm Kriptografika efa lany andro: TLS 1.3 dia manafoana ireo algorithm kriptografika tranainy sy tsy dia azo antoka loatra, toy ny SHA-1 sy RC4.
-
Fiarovana tsy manam-pahaizana tonga lafatra: TLS 1.3 dia manohana ny tsiambaratelo tonga lafatra, izay midika fa na dia mahazo miditra amin'ny fanalahidin'ny mpizara aza ny mpanafika, dia tsy afaka mamadika ny fifandraisana taloha izy ireo.
-
0-RTT Famerenana: Ny TLS 1.3 dia manohana ny famerenana indray ny 0-RTT, izay ahafahan'ny mpanjifa manohy ny fotoam-pivoriana iray nefa tsy manao fifanomezan-tanana feno. Ity endri-javatra ity dia manatsara ny fampisehoana amin'ny alàlan'ny fampihenana ny fahatarana.
-
Nohatsaraina ny Cipher Suites: Ny TLS 1.3 dia mampiditra andiana cipher vaovao izay azo antoka kokoa sy mahomby kokoa noho ireo ampiasaina ao amin'ny TLS 1.2.
Raha fintinina, TLS 1.3 no kinova farany sy azo antoka indrindra amin'ny protocol TLS. Izy io dia manome fiarovana sy fampisehoana tsara kokoa noho ny teo alohany, TLS 1.2, amin'ny alàlan'ny fanafoanana ny algorithm kriptografika efa lany andro, manohana ny tsiambaratelo tonga lafatra, ary manatsara ny fizotran'ny fifampikasohana.
SSL vulnerabilities
Na dia eo aza ny maha-zava-dehibe azy amin'ny fiarovana ny fifandraisana amin'ny Internet, ny SSL dia tsy manana ny fahalemeny. Ny sasany amin'ireo vulnerability SSL malaza indrindra dia ny POODLE Attack sy ny Heartbleed Vulnerability.
Fanafihana POODLE
Ny fanafihana POODLE (Padding Oracle On Downgraded Legacy Encryption) dia vulnerability izay misy fiantraikany amin'ny SSLv3, dikan-teny SSL efa lany andro ankehitriny. Ity vulnerable ity dia ahafahan'ny mpanafika manakana sy mamadika ny fifamoivoizana SSLv3, izay mety hamoaka vaovao saro-pady.
Mba hanalefahana ny loza ateraky ny fanafihana POODLE, dia asaina manafoana ny fanohanana SSLv3 amin'ny mpizara sy mpanjifa. Tsy mahazaka SSLv3 intsony ny ankamaroan'ny mpitety tranonkala sy mpizara maoderina, saingy zava-dehibe ny hahazoana antoka fa ny rindrambaiko rehetra dia tonga amin'ny daty mba hialana amin'ity vulnerable ity.
Faharefoan'ny fo
The Heartbleed Vulnerability dia lesoka ao amin'ny OpenSSL, tranomboky SSL be mpampiasa. Ity vulnerability ity dia ahafahan'ny mpanafika mamaky vaovao saro-pady avy amin'ny fitadidian'ny mpizara, anisan'izany ny fanalahidy manokana sy ny angon'ny mpampiasa.
Mba hamahana ny Fahavoazan'ny Heartbleed, ny lohamilina voakasika dia tsy maintsy havaozina amin'ny dikan-teny voapetaka amin'ny OpenSSL. Fanampin'izany, asaina manafoana sy mamoaka indray ireo mari-pankasitrahana SSL izay mety ho voatohintohina.
Amin'ny ankapobeny, zava-dehibe ny mitazona ny lozisialy SSL havaozina sy manaraka ny fomba fanao tsara indrindra amin'ny fanamafisana SSL mba hampihenana ny loza ateraky ny vulnerability. Ny fanaraha-maso tsy tapaka momba ny fiarovana sy ny scan vulnerability dia afaka manampy amin'ny famantarana sy ny famahana ny fahalemena SSL mety hitranga.
Famaranana
Ho fehin-kevitra, SSL (Secure Sockets Layer) dia protocole izay manome fifandraisana azo antoka sy miafina eo amin'ny mpizara tranonkala sy ny navigateur web. Izy io dia miantoka fa ny angon-drakitra saro-pady, toy ny mombamomba ny tena manokana sy ny antsipirian'ny carte de crédit, dia voaro amin'ny fidirana tsy nahazoana alalana sy ny fisakanana ataon'ny hackers.
SSL dia singa tena ilaina amin'ny tranokala rehetra izay mitantana angona saro-pady. Izy io dia manome ny fanamarinana sy ny fahamendrehan'ny angona, ka sarotra ho an'ny mpijirika ny mangalatra na manodinkodina ny angona ampitaina eo amin'ny mpizara sy ny navigateur.
Miaraka amin'ny fitomboan'ny fanafihana an-tserasera sy ny fanitsakitsahana ny angon-drakitra, ny SSL dia lasa singa manan-danja amin'ny fiantohana ny fiarovana ny fifanakalozana sy ny fifandraisana an-tserasera. Tena ilaina ho an'ny orinasa ny mampihatra SSL amin'ny tranokalany mba hiarovana ny angon'ny mpanjifany sy hananganana fahatokisana.
Raha fintinina, SSL dia endri-piarovana nomerika izay ahafahan'ny fifandraisana misy miafina eo amin'ny tranokala sy ny navigateur. Izy io dia manome fomba azo antoka sy azo antoka amin'ny fampitana angon-drakitra saro-pady, ka mahatonga azy io ho singa manan-danja amin'ny tranonkala rehetra mitantana vaovao saro-pady.
Famakiana bebe kokoa
SSL (Secure Sockets Layer) dia protocole fiarovana amin'ny Internet mifototra amin'ny encryption izay novolavolain'ny Netscape voalohany tamin'ny 1995. Ny SSL dia miantoka ny fiainana manokana, ny fanamarinana ary ny fahamarinan'ny angona amin'ny fifandraisana amin'ny Internet. Mamorona rohy misy miafina eo amin'ny mpizara tranonkala sy ny navigateur web izy io, ahafahan'ny fifandraisana an-tserasera azo antoka. SSL no mpialoha lalana ny fanafenana TLS maoderina ampiasaina amin'izao fotoana izao, ary ny tranokala iray izay mampihatra SSL/TLS dia manana "HTTPS" ao amin'ny URL-ny. (loharano: Cloudflare, Kaspersky, SSL.com, DigiCert)
Fepetra fiarovana amin'ny tranokala mifandraika