He kawa haumaru te SSL (Taupapa Haumaru) ka awhina ki te whakarite hononga haumaru me te whakamunatia i waenga i te tūmau tukutuku me te pūtirotiro tukutuku. Ka whakarite kia parea nga raraunga i tukuna i waenga i nga mea e rua mai i te ruru, te raweke, me etahi atu momo whakaeke ipurangi.
Ko te SSL (Taupapa Haumaru) he hangarau e awhina ana ki te pupuri i nga korero i te wa e tukuna ana ma te ipurangi. He whakamuna i nga korero, kia kore ai e taea te panui e te tangata kaore e tika kia kite. Whakaarohia he waehere ngaro ka taea e te kaituku me te kaiwhiwhi anake te mohio, kia kore ai e taea e tetahi atu te panui. He mea nui tenei mo nga mea penei i te peeke ipurangi, hokohoko, me etahi atu mahi kaore koe e hiahia kia kitea e etahi atu o korero whaiaro.
Ko te SSL, ko te Apa Utu Haumaru, he kawa haumarutanga e whakarato ana i te hononga whakamunatia i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku. I whakawhanakehia tuatahi e Netscape i te tau 1995 ki te whakapumau i te motuhēhēnga, te whakamotuhēhēnga, me te pono o te raraunga i roto i nga whakawhitinga ipurangi. Ko SSL te mua ki te whakamunatanga TLS hou e whakamahia ana i enei ra.
Ko te tiwhikete SSL he tiwhikete mamati e whakamotuhēhē ana i te tuakiri o te paetukutuku me te whakamuna i nga korero tairongo ka tukuna i waenga i te paetukutuku me te tirotiro a te kaiwhakamahi. He mea nui mo nga kamupene me nga whakahaere ki te taapiri i nga tiwhikete SSL ki o raatau paetukutuku ki te pupuri i nga whakawhitiwhitinga ipurangi me te pupuri i nga korero a te kaihoko me te noho haumaru. Ki te kore he SSL, ko nga korero tairongo penei i nga nama kaari nama, nga ingoa ingoa, me nga kupuhipa ka taea te haukoti e nga kaiwhai me te whakamahi mo nga mahi tinihanga.
Tirohanga SSL
He aha te SSL?
Ko te SSL, ko te Secure Sockets Layer, he kawa haumaru i hangaia hei tiaki i nga raraunga ka tukuna ma te ipurangi. I hangaia e Netscape i te tau 1995, a kua whakamahia nuitia inaianei ki te whakapumau i nga raraunga tairongo penei i nga korero kaari nama, tohu whakaurunga, me etahi atu korero whaiaro.
Ka mahi a SSL ma te whakamuna i nga raraunga e tukuna ana i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku. Ma tenei whakamunatanga ka kore e taea te haukoti, te panui ranei i nga raraunga e te tangata karekau he kii wetemuna tika. Ka whakarato ano hoki a SSL i te whakamotuhēhēnga, me te whakarite kei te tukuna nga raraunga ki te kaiwhiwhi e hiahiatia ana, ehara i te tangata tinihanga.
SSL me TLS
Ahakoa ko SSL te kawa taketake i whakamahia mo te whakamarumaru i nga whakawhitiwhitinga ipurangi, mai i tera wa kua whakakapihia e te TLS, te Haumarutanga Layer Transport ranei. Ko te TLS he putanga whakahou o SSL me nga ahuatanga haumarutanga pai ake.
Ahakoa tenei, ko te kupu SSL he maha tonu nga korero mo te SSL me te TLS. He mea nui kia mohiohia, ko te TLS te paerewa o naianei mo te whakapumau i nga whakawhitiwhitinga ipurangi me te whakaaro nui ake i te SSL.
Hei whakarāpopototanga, he kawa haumaru te SSL i hangaia hei tiaki i nga raraunga ka tukuna ma te ipurangi. Ka whakarato whakamunatanga me te motuhēhēnga kia noho tūmataiti nga korero tairongo ka tukuna noa ki te kaiwhiwhi e hiahiatia ana. Ahakoa kua whakakapia te SSL e TLS, kei te whakamahia tonu te kupu SSL ki te korero ki nga tikanga e rua.
Me pehea te mahi a SSL
He kawa haumaru te SSL (Taupapa Haumaru) e whakarato ana i te hononga haumaru me te whakamunatia i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku. Ka mahi a SSL ma te whakamahi i te whakakotahitanga o te whakamunatanga matua a te iwi me te tangata motuhake, nga tiwhikete matihiko, me te tukanga ruru ringa ki te whakatu hononga haumaru.
Whakawhiti Matua
Ko te tukanga whakawhiti matua ko te taahiraa tuatahi i roto i te tukanga ruru a SSL. I roto i tenei tukanga, ka whakawhiti te tūmau tukutuku me te kaitirotiro paetukutuku i nga taviri tūmatanui ki te whakarite hononga haumaru. Ka whakamahia te kī tūmatanui hei whakamuna i te raraunga, ka whakamahia te kī tūmataiti hei wetemuna i te raraunga.
Whakamuna me te Whakamuna
Ina whakawhitia nga taviri a te iwi, ka whakamahia e te kaitirotiro paetukutuku me te tūmau paetukutuku te whakamunatanga hangarite hei whakamuna me te wetemuna i nga raraunga. Ka whakamahia e te whakamunatanga hangarite te kī kotahi mo te whakamunatanga me te whakamunatanga, a he tere ake i te whakamunatanga hangarite.
Whakaaturanga
Ko te motuhēhēnga tētahi atu āhuatanga nui o SSL. Ka timata a SSL i tetahi tukanga motuhēhēnga e kiia nei ko te ruru ringa i waenga i nga taputapu whakawhitiwhiti e rua kia mohio ai ko nga taputapu e rua ko wai tonu ta ratou e kii ana. Ka haina mamati hoki a SSL i nga raraunga hei whakarato i te pono o te raraunga, me te manatoko karekau e rawekehia nga raraunga i mua i te taenga atu ki tana kaiwhiwhi.
Hei whakarāpopototanga, ka mahi a SSL ma te whakarite hononga haumaru me te whakamunatia i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku. Ka whakamahia e ia he huinga o te whakamunatanga matua mo te iwi me te tangata motuhake, nga tiwhikete matihiko, me te tukanga ruru ringa ki te whakarite hononga haumaru. Ko te whakawhiti matua, te whakamunatanga me te wetewete, me te motuhēhēnga he āhuatanga nui katoa o SSL.
Momo Tiwhikete SSL
He maha nga momo tiwhikete SSL e waatea ana, he rereke nga taumata o te whakamana me te haumarutanga. Ko nga momo matua e toru o nga tiwhikete SSL ko nga Tiwhikete Whakamana Rohe, Tiwhikete Whakamana Whakahaere, me nga Tiwhikete Whakamana Whakanuia.
Nga Tiwhikete Whakamana Rohe
Ko nga Tiwhikete Whakamana Rohe (DV SSL) te momo tino taketake o te tiwhikete SSL. Ka whakamanahia e ratou ko te ingoa rohe i roto i te tiwhikete e rite ana ki te ingoa rohe o te paetukutuku. Ko nga tiwhikete SSL DV ka tukuna tere me te momo tino utu nui o te tiwhikete SSL. Engari, ka tukuna e ratou te taumata iti rawa o te whakamanatanga me te kore e whakarato i nga korero mo te whakahaere kei a raatau te rohe.
Tiwhikete Whakamana Whakahaere
Ko nga Tiwhikete Whakamana Whakahaere (OV SSL) e whakarato ana i te taumata whakamanatanga teitei ake i nga tiwhikete DV SSL. I tua atu i te whakamana i te ingoa rohe, ka whakamanahia e nga tiwhikete SSL OV te tuakiri o te whakahaere me te waahi tinana. He nui ake te utu o nga tiwhikete SSL OV i nga tiwhikete DV SSL me te roa ake te whakaputa. Heoi, ka nui ake te whakapumautanga ki nga manuhiri o te paetukutuku he tika, he pono hoki te paetukutuku.
Tiwhikete Whakamana Whakaroa
Ko nga Tiwhikete Whakamana Whakaroa (EV SSL) e whakarato ana i te taumata teitei o te whakamana me te haumarutanga. He rite tonu ta raatau whakamana ki nga tiwhikete OV SSL engari me tono ano etahi atu tuhinga me nga waahanga whakaū. Ko nga tiwhikete EV SSL e whakaatu ana i te pae wāhitau matomato i roto i te tirotiro tukutuku, e tohu ana ki nga manuhiri he tino haumaru, he pono hoki te paetukutuku. Ko nga tiwhikete SSL EV te momo tino utu nui o te tiwhikete SSL engari e whakarato ana i te taumata tino kaha ki nga manuhiri paetukutuku.
I te katoa, ko te momo tiwhikete SSL e pai ana mo te paetukutuku ka whakawhirinaki ki ona hiahia me te taumata o te haumarutanga me te whakapumautanga e hiahia ana ia ki te tuku ki ana manuhiri.
Nga painga o SSL
Ko te SSL (Taupapa Haumaru) he kawa haumarutanga Ipurangi e pa ana ki te whakamunatanga e whakamahia ana hei whakapumau i nga whakawhitiwhitinga ipurangi. He maha nga painga o SSL ki nga paetukutuku me o raatau kaiwhakamahi. I tenei waahanga, ka korerohia e matou etahi o nga painga o SSL.
Whakamuna
Ko tetahi o nga painga tuatahi o SSL ko te whakamunatanga. Ka whakamunatia e SSL nga raraunga ka tukuna i waenga i te paetukutuku me te tirotiro a te kaiwhakamahi. Ko te tikanga ko nga raraunga e tukuna ana, penei i nga tohu whakaurunga, nga korero kaari nama, me etahi atu korero tairongo, ka tiakina mai i nga kanohi kare. Ko te whakamunatanga ka whakarite ahakoa ka haukotia e te tangata nga raraunga, kaore e taea e ia te panui.
Raraunga Raraunga
Ko tetahi atu painga o SSL ko te pono o te raraunga. Ka whakarite a SSL kia kaua e rawekehia nga raraunga ka tukuna i waenga i te paetukutuku me te kaitirotiro a te kaiwhakamahi i te wa tuku. Ka whakamahi a SSL i te hashing algorithm ki te whakaputa i tetahi waehere ahurei mo ia waahanga raraunga ka tukuna. Ka whakamahia tenei waehere ki te manatoko kaore nga raraunga i rawekehia i te wa e tuku ana. Ma tenei ka whakarite ko nga raraunga ka riro mai i te kaiwhakamahi he rite ki nga raraunga i tukuna e te paetukutuku.
Whakaaturanga
Ka whakarato hoki a SSL i te motuhēhēnga. Ko nga tiwhikete SSL ka tukuna e nga whakahaere tuatoru-pono. Ina he tiwhikete SSL tetahi paetukutuku, ko te tikanga kua whakamanahia te paetukutuku e te whakahaere tuatoru. Ma tenei e whakapumau ki nga kaiwhakamahi kei te whakawhitiwhiti korero ratou ki te paetukutuku e whakaarohia ana, ehara i te waahi tinihanga. Ka whakaatu ano hoki nga tiwhikete SSL i tetahi tohu kati i te pae wahitau o te kaitirotiro, e tohu ana kei te noho haumaru te paetukutuku.
Hei whakarāpopototanga, he maha nga painga o SSL ki nga paetukutuku me o raatau kaiwhakamahi. Ka whakamunatia e te SSL nga raraunga, te whakarite i te pono o te raraunga, me te whakamotuhēhēnga. Ko enei painga ka whakarite kia taea e nga kaiwhakamahi te whakawhitiwhiti korero ki nga paetukutuku ma te haumaru me te maia.
TLS 1.3
He aha te TLS 1.3?
Ko te Haumarutanga Layer Transport (TLS) he kawa cryptographic e whakapumau ana i te whakawhitiwhiti korero i waenga i nga pito mutunga e rua i runga i te ipurangi. Ko TLS 1.3 te putanga hou me te tino haumaru o te kawa TLS. I tukuna i te tau 2018 ka hangaia hei whakarato i te haumarutanga me te mahi pai atu i tana o mua, TLS 1.2.
Ka whakakorehia e te TLS 1.3 nga algorithms cryptographic tawhito me te whakarei ake i te haumarutanga mo nga putanga tawhito. Ko te whai ki te whakamuna i te nui o te ruru-a-ringa ka taea me te whakaiti i te maha o nga haerenga-a-huri e hiahiatia ana mo te ruru-a-ringa, na reira ka tere ake te mahi. Kei te tautoko hoki a TLS 1.3 i te tino hunanga whakamua, ara, ahakoa ka uru te kaitukino ki te taviri tūmataiti o te tūmau, e kore e taea e ratou te wetewete i nga korero o mua.
TLS 1.3 Nga waahanga
He maha nga ahuatanga o te TLS 1.3 kia pai ake ai te haumaru me te tere ake i te TLS 1.2. Ko etahi o enei ahuatanga ko:
-
Kua pai ake te ruru-ringa: Ka whakaitihia e te TLS 1.3 te maha o nga haerenga-a-huri e hiahiatia ana mo te ruru-a-ringa, ka tere ake i te TLS 1.2. Ka whakamuna ano te nui o te ruru-a-ringa, ka noho haumaru ake.
-
Te whakakore i nga Algorithms Cryptographic kua tawhito: Ka whakakorehia e te TLS 1.3 nga huringa haumanu tawhito, iti ake te haumaru, penei i te SHA-1 me te RC4.
-
Maatua Korero Matau: E tautoko ana a TLS 1.3 i te tino hunanga whakamua, ara, ahakoa ka uru te kaikoeke ki te taviri tūmataiti o te tūmau, kaore e taea e ratou te wetewete i nga korero o mua.
-
0-RTT Whakahoutanga: E tautoko ana a TLS 1.3 i te whakaara ano i te 0-RTT, ka taea e nga kiritaki te whakaara ano i tetahi huihuinga me te kore e mahi i te ruru-a-ringa katoa. Ko tenei ahuatanga ka whakapai ake i te mahi ma te whakaiti i te torohūtanga.
-
Pai ake Cipher Suites: Ko te TLS 1.3 he whakauru i nga huinga cipher hou he pai ake, he pai ake i era i whakamahia i roto i te TLS 1.2.
Hei whakarāpopototanga, ko TLS 1.3 te putanga hou me te tino haumaru o te kawa TLS. He pai ake te haumarutanga me te mahi i to mua, TLS 1.2, ma te whakakore i nga algorithms cryptographic tawhito, te tautoko i te hunanga whakamua tino pai, me te whakapai ake i te mahi ruru.
Whakaraeraetanga SSL
Ahakoa te mea nui ki te whakapumau i nga whakawhitiwhitinga ipurangi, kaore he whakaraeraetanga a SSL. Ko etahi o nga whakaraeraetanga SSL tino rongonui ko te POODLE Attack me te Heartbleed Vulnerability.
PODLE Huaki
Ko te whakaekenga POODLE (Padding Oracle On Downgraded Legacy Encryption) he whakaraeraetanga e pa ana ki te SSLv3, he putanga tawhito o SSL. Ko tenei whakaraeraetanga ka taea e nga kaiwhaiwhai te haukoti me te wetewete i nga waka SSLv3, ka kitea pea nga korero tairongo.
Hei whakaiti i te tupono o te whakaeke POODLE, ka tūtohu kia whakakorehia te tautoko SSLv3 i runga i nga kaitoro me nga kaihoko. Ko te nuinga o nga kaitirotiro paetukutuku hou me nga kaitoro kua kore e tautoko i te SSLv3, engari he mea nui ki te whakarite kia pai nga rorohiko katoa ki te karo i tenei whakaraeraetanga.
Te Whakaraeraetanga Ngakau
He koha te Whakaraeraetanga Heartbleed i OpenSSL, he whare pukapuka SSL e whakamahia nuitia ana. Ma tenei whakaraeraetanga ka taea e nga kaiwhaiwhai te panui i nga korero tairongo mai i te mahara o te tūmau, tae atu ki nga taviri tūmataiti me nga raraunga kaiwhakamahi.
Hei whakatika i te Whakaraeraetanga Heartbleed, me whakahou nga tūmau kua pa ki te putanga papaki o OpenSSL. I tua atu, ka tūtohu kia whakakorehia me te tuku ano i nga tiwhikete SSL kua taupatupatuhia.
I te nuinga o te waa, he mea nui kia mau tonu nga punaha SSL me te whai i nga tikanga pai mo te whirihoranga SSL hei whakaiti i te tupono o nga whakaraeraetanga. Ka taea hoki e nga arotakenga haumarutanga me nga karapa whakaraerae te awhina ki te tautuhi me te whakatika i nga whakaraeraetanga SSL pea.
Opaniraa
Hei whakatau, he kawa te SSL (Taupapa Haumaru) e whakarato ana i te hononga haumaru me te whakamunatia i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku. Ka whakatauhia ko nga raraunga tairongo, penei i nga korero whaiaro me nga taipitopito kaari nama, ka tiakina mai i te urunga kore mana me te haukoti a nga kaiwhaiwhai.
Ko te SSL tetahi waahanga nui o tetahi paetukutuku e whakahaere ana i nga raraunga tairongo. E whakarato ana i te whakamotuhēhēnga me te pono o te raraunga, he uaua ki nga kaiwhaiwhai ki te tahae, ki te raweke ranei i nga raraunga ka tukuna i waenga i te tūmau me te kaitirotiro.
Na te piki haere o nga whakaeke ipurangi me nga pakaru raraunga, kua noho a SSL hei kaupapa nui ki te whakarite i te haumarutanga o nga whakawhitiwhitinga ipurangi me nga whakawhitinga korero. He mea nui mo nga pakihi ki te whakatinana SSL ki o raatau paetukutuku hei tiaki i nga raraunga a o raatau kaihoko me te hanga whakawhirinaki.
Hei whakarāpopototanga, ko te SSL he āhuatanga haumaru mamati e taea ai te hono whakamunatia i waenga i te paetukutuku me te tirotiro. Ka whakaratohia he huarahi haumaru me te haumaru ki te tuku raraunga tairongo, ka waiho hei waahanga nui o tetahi paetukutuku e whakahaere ana i nga korero tairongo.
Panui Panui
Ko te SSL (Secure Sockets Layer) he kawa haumarutanga Ipurangi-whakamunatanga i whakawhanakehia tuatahi e Netscape i te tau 1995. Ka whakapumau te SSL i te motuhēhēnga, te whakamotuhēhēnga, me te pono o te raraunga i roto i nga whakawhitiwhitinga Ipurangi. Ka hangaia he hononga whakamunatia i waenga i te tūmau tukutuku me te kaitirotiro paetukutuku, e taea ai te whakawhitiwhitinga ipurangi haumaru. Ko SSL te mua ki te whakamunatanga TLS hou e whakamahia ana i tenei ra, me te paetukutuku e whakatinana ana i te SSL/TLS he "HTTPS" kei roto i tana URL. (puna: Cloudflare, Kaspersky, SSL.com, DigiCert)
Nga kupu Haumarutanga Paetukutuku e pa ana