Ààbò kìí ṣe àṣàyàn mọ́, ṣùgbọ́n ẹ̀kọ́ pàtàkì ni fún gbogbo onímọ̀ nípa ìmọ̀ ẹ̀rọ ayélujára. HTTP, HTTPS, SSL, TLS - Ṣé o lóye ohun tó ń ṣẹlẹ̀ lẹ́yìn ìṣẹ̀lẹ̀ náà dáadáa? Nínú àpilẹ̀kọ yìí, a ó ṣàlàyé ìlànà pàtàkì ti àwọn ìlànà ìbánisọ̀rọ̀ ìgbàlódé tí a fi àmì sí ní ọ̀nà ọ̀jọ̀gbọ́n àti ti ọ̀jọ̀gbọ́n, a ó sì ràn ọ́ lọ́wọ́ láti lóye àwọn àṣírí "lẹ́yìn àwọn ìdènà" pẹ̀lú àtẹ ìṣàn ojú.
Kí ló dé tí HTTP kò fi ní “àìléwu”? --- Ìṣáájú
Ṣé o rántí ìkìlọ̀ ẹ̀rọ aṣàwárí tí a mọ̀ dáadáa?
"Ìbáṣepọ̀ rẹ kì í ṣe ti ara ẹni."
Nígbà tí ojú òpó wẹ́ẹ̀bù kan kò bá lo HTTPS, gbogbo ìwífún olùlò ni a ó fi síta káàkiri nẹ́tíwọ́ọ̀kì náà ní ọ̀nà tí kò ní tààrà. Àwọn ọ̀rọ̀ ìpamọ́ ìwọlé rẹ, àwọn nọ́mbà káàdì báńkì, àti àwọn ìjíròrò ìkọ̀kọ̀ ni a lè gbà nípasẹ̀ olùgbéjáde tí ó wà ní ipò tí ó dára. Ohun tó fa èyí ni àìsí ìpamọ́ HTTP.
Nítorí náà, báwo ni HTTPS àti "olùṣọ́ ẹnu ọ̀nà" tó wà lẹ́yìn rẹ̀, TLS, ṣe ń jẹ́ kí dátà rìn kiri lórí Íńtánẹ́ẹ̀tì láìléwu? Ẹ jẹ́ ká pín in sí oríṣiríṣi.
HTTPS = HTTP + TLS/SSL --- Ìṣètò àti Àwọn Ẹ̀kọ́ Pàtàkì
1. Kí ni HTTPS ní pàtàkì?
HTTPS (Ìlànà Ìgbéjáde HyperText Secure) = Ìpele ìfipamọ́ HTTP + (TLS/SSL)
○ HTTP: Èyí ló ń gbé dátà náà, àmọ́ a lè rí àkóónú náà nínú ìwé lásán
○ TLS/SSL: Ó ń pèsè “ìdènà ìpamọ́” fún ìbánisọ̀rọ̀ HTTP, ó ń yí dátà náà padà sí àdììtú kan tí olùránṣẹ́ àti olùgbà tí ó tọ́ nìkan lè yanjú.
Àwòrán 1: Ìṣàn ìwádìí dátà HTTP àti HTTPS.
"Ti" ninu ọpa adirẹsi aṣàwákiri ni asia aabo TLS/SSL.
2. Kí ni ìbáṣepọ̀ láàrín TLS àti SSL?
○ SSL (Secure Sockets Layer): Ilana ìkọ̀kọ̀ àkọ́kọ́, èyí tí a ti rí pé ó ní àwọn àléébù tó le gan-an.
○ TLS (Ààbò Ìpele Gbigbe): Arọ́pò SSL, TLS 1.2 àti TLS 1.3 tó ti ní ìlọsíwájú jù, èyí tó ń fúnni ní àtúnṣe pàtàkì nínú ààbò àti iṣẹ́.
Lónìí, "àwọn ìwé-ẹ̀rí SSL" jẹ́ àwọn ìlò ti ìlànà TLS, tí a kàn pè ní àwọn àfikún.
Jinlẹ̀ sinu TLS: Idan Awokọpamọ ti o wa lẹhin HTTPS
1. Ìṣàn ọwọ́ ti parí pátápátá
Ìpìlẹ̀ ìbánisọ̀rọ̀ TLS tó ní ààbò ni ijó ìfọwọ́sowọ́pọ̀ ní àkókò ìṣètò. Ẹ jẹ́ ká pín ìṣàn ìfọwọ́sowọ́pọ̀ TLS tó wọ́pọ̀:
Àwòrán 2: Ìṣàn ìfọwọ́sowọ́pọ̀ TLS tó wọ́pọ̀.
1️⃣ Ṣíṣeto Ìsopọ̀ TCP
Oníbàárà kan (fún àpẹẹrẹ, ẹ̀rọ aṣàwárí) bẹ̀rẹ̀ ìsopọ̀ TCP sí olupin náà (ibùdókọ̀ ojú irin 443).
Ìpele Ìfọwọ́sowọ́pọ̀ TLS 2️⃣
○ Oníbàárà Ẹ kú àárọ̀: Ẹ̀rọ aṣàwárí náà fi ẹ̀yà TLS, ìkọ̀wé, àti nọ́mbà àìròtẹ́lẹ̀ ránṣẹ́ pẹ̀lú Ìtọ́kasí Orúkọ Server (SNI), èyí tí ó sọ fún olupin náà orúkọ host tí ó fẹ́ wọlé (tí ó ń jẹ́ kí pínpín IP kọjá ọ̀pọ̀ ojú òpó wẹ́ẹ̀bù).
○ Ẹ̀ka Ìfọwọ́sowọ́pọ̀ fún Ẹ̀rọ Alágbàṣe àti Ìdáhùn Ìwé-ẹ̀rí: Ẹ̀rọ alágbàṣe náà yan ẹ̀yà TLS àti ìpamọ́ tó yẹ, ó sì fi ìwé-ẹ̀rí rẹ̀ (pẹ̀lú kọ́kọ́rọ́ gbogbogbò) àti àwọn nọ́mbà àìròtẹ́lẹ̀ ránṣẹ́.
○ Ìfìdíkalẹ̀ ìwé ẹ̀rí: Ẹ̀rọ ìṣàwárí náà ń wádìí ẹ̀wọ̀n ìwé ẹ̀rí olupin títí dé orí ìpìlẹ̀ CA tí a gbẹ́kẹ̀lé láti rí i dájú pé a kò tíì ṣe é.
○ Ìṣẹ̀dá kọ́kọ́rọ́ Premaster: Ẹ̀rọ aṣàwárí náà máa ń ṣe kọ́kọ́rọ́ premaster, ó máa ń fi kọ́kọ́rọ́ gbogbogbò ti olupin náà pa mọ́, ó sì máa ń fi ránṣẹ́ sí olupin náà. Àwọn ẹgbẹ́ méjì máa ń ṣe àdéhùn lórí kọ́kọ́rọ́ ìpàdé: Nípa lílo àwọn nọ́mbà àìròtẹ́lẹ̀ ti àwọn ẹgbẹ́ méjèèjì àti kọ́kọ́rọ́ premaster, oníbàárà àti olupin náà máa ń ṣírò kọ́kọ́rọ́ ìpàdé ìfọwọ́sowọ́pọ̀ kan náà.
○ Ipari mimu ọwọ: Awọn ẹgbẹ mejeeji n fi awọn ifiranṣẹ "Ti pari" ranṣẹ si ara wọn ki wọn si wọ inu ipele gbigbe data ti a fi pamọ.
3️⃣ Gbigbe Dátà Ààbò
Gbogbo data iṣẹ ni a fi bọtini igba ti a ti dunadura ṣe ifipamọ ni ọna ti o tọ, paapaa ti a ba ti da wọn duro ni aarin, o kan jẹ opo "koodu ti a ti danu".
4️⃣ Àtúnlo Ìgbìmọ̀
TLS tún ń ṣe àtìlẹ́yìn fún Session, èyí tí ó lè mú iṣẹ́ rẹ̀ sunwọ̀n síi nípa gbígbà kí oníbàárà kan náà má baà fọwọ́ kan náà.
Ìfipamọ́ àìdọ́gba (bíi RSA) jẹ́ ààbò ṣùgbọ́n ó lọ́ra. Ìfipamọ́ símẹ́tíríkì yára ṣùgbọ́n ìpínkiri kọ́kọ́rọ́ náà nira. TLS ń lo ọgbọ́n ìgbésẹ̀ méjì—ní àkọ́kọ́ ìyípadà kọ́kọ́rọ́ ààbò àìdọ́gba àti lẹ́yìn náà ètò symmetric láti fi ìfipamọ́ sí dátà náà dáadáa.
2. Ìdàgbàsókè Algorithm àti ìdàgbàsókè ààbò
RSA àti Diffie-Hellman
○ RSA
A kọ́kọ́ lò ó nígbà tí a ń gba TLS lọ́wọ́ láti pín àwọn kọ́kọ́rọ́ ìgbádùn ní ààbò. Oníbàárà náà máa ń ṣe kọ́kọ́rọ́ ìgbádùn, ó máa ń fi kọ́kọ́rọ́ gbogbogbò ti olupin náà pa á mọ́, ó sì máa ń fi ránṣẹ́ kí olupin náà lè pa á mọ́.
○ Diffie-Hellman (DH/ECDH)
Ní ti TLS 1.3, a kò lo RSA mọ́ fún pàṣípààrọ̀ pàtàkì láti ṣe àtìlẹ́yìn fún àwọn ọ̀nà ìpamọ́ síwájú (PFS) tí ó ní ààbò jù. Kódà bí kọ́kọ́rọ́ àdáni bá ti tú jáde, a kò lè ṣí àwọn ìwífún ìtàn náà.
| Ẹ̀yà TLS | Algorithm Paṣipaarọ bọtini | Ààbò |
| TLS 1.2 | RSA/DH/ECDH | Gíga Jù |
| TLS 1.3 | fún DH/ECDH nìkan | Gíga Jùlọ |
Ìmọ̀ràn tó wúlò tí àwọn onímọ̀ nípa Nẹ́tíwọ́ọ̀kì gbọ́dọ̀ mọ̀
○ Ìgbéga pàtàkì sí TLS 1.3 fún ìfipamọ́ tó yára àti tó ní ààbò.
○ Mu awọn sipiri ti o lagbara ṣiṣẹ (AES-GCM, ChaCha20, ati bẹbẹ lọ) ki o si mu awọn algoridimu alailagbara ati awọn ilana ti ko ni aabo kuro (SSLv3, TLS 1.0);
○ Ṣètò HSTS, OCSP Stapling, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ láti mú ààbò HTTPS lápapọ̀ sunwọ̀n síi;
○ Máa ṣe àtúnṣe àti àtúnyẹ̀wò ẹ̀wọ̀n ìwé ẹ̀rí déédéé láti rí i dájú pé ẹ̀wọ̀n ìgbẹ́kẹ̀lé náà jẹ́ òótọ́ àti òdodo.
Ìparí àti Èrò: Ṣé iṣẹ́ rẹ ní ààbò gidi?
Láti HTTP tí a fi ń kọ nǹkan sí HTTPS tí a fi ń kọ nǹkan sí, àwọn ohun tí a nílò láti ṣe ààbò ti yí padà lẹ́yìn gbogbo ìgbéga ìlànà. Gẹ́gẹ́ bí ìpìlẹ̀ fún ìbánisọ̀rọ̀ tí a fi ń kọ nǹkan sí nínú àwọn nẹ́tíwọ́ọ̀kì òde òní, TLS ń mú ara rẹ̀ sunwọ̀n síi láti kojú àyíká ìkọlù tí ó ń díjú sí i.
Ṣé iṣẹ́ rẹ ti ń lo HTTPS tẹ́lẹ̀? Ṣé ìṣètò crypto rẹ bá àwọn ìlànà tó dára jùlọ ní ilé iṣẹ́ mu?
Àkókò ìfìwéránṣẹ́: Oṣù Keje-22-2025
