Agbụ nke ntụkwasị obi. CC BY-SA 4.0
Nyochaa okporo ụzọ SSL (nyocha SSL/TLS, SSL ma ọ bụ nyocha DPI) na-aghọ isiokwu na-ekpo ọkụ na-ekpo ọkụ na mpaghara ụlọ ọrụ. Echiche nke ibelata okporo ụzọ yiri ka ọ na-emegide nnọọ echiche nke cryptography. Otú ọ dị, nke bụ eziokwu bụ eziokwu: ọtụtụ ụlọ ọrụ na-eji teknụzụ DPI, na-akọwa nke a site na mkpa ịlele ọdịnaya maka malware, data leaks, wdg.
Ọfọn, ọ bụrụ na anyị anabata eziokwu ahụ bụ na nkà na ụzụ dị otú ahụ kwesịrị ka emejuputa ya, mgbe ahụ, anyị kwesịrị ma ọ dịkarịa ala tụlee ụzọ isi mee ya n'ụzọ kasị dịrị nchebe na nke ọma nke ọma. Opekempe adaberela na asambodo ndị ahụ, dịka ọmụmaatụ, nke ndị na-eweta sistemụ DPI na-enye gị.
Enwere otu akụkụ nke mmejuputa iwu nke ọ bụghị onye ọ bụla maara. N’ezie, ọ na-eju ọtụtụ ndị anya mgbe ha nụrụ banyere ya. Nke a bụ ikike asambodo nkeonwe (CA). Ọ na-ewepụta asambodo iji mebie na megharịa okporo ụzọ.
Kama ịdabere na asambodo ejiri aka ya bịanyere aka na ya ma ọ bụ asambodo sitere na ngwaọrụ DPI, ị nwere ike iji CA raara onwe ya nye site na ikike asambodo ndị ọzọ dị ka GlobalSign. Mana nke mbụ, ka anyị mee ntakịrị nkọwa gbasara nsogbu ahụ n'onwe ya.
Kedu ihe bụ nyocha SSL na gịnị kpatara eji ya?
Webụsaịtị ọha na-aga n'ihu na HTTPS. Dị ka ihe atụ, dị ka , na mbido Septemba 2019, òkè nke okporo ụzọ ezoro ezo na Russia ruru 83%.
Ọ dị nwute na ndị na-awakpo na-eji izo ya ezo okporo ụzọ, ọkachasị ebe Let's Encrypt na-ekesa puku kwuru puku asambodo SSL n'efu n'ụzọ akpaaka. Ya mere, a na-eji HTTPS eme ihe n'ebe niile - na mkpọchi nke dị na adreesị ihe nchọgharị ahụ akwụsịla ịrụ ọrụ dị ka ihe ngosi nchebe a pụrụ ịdabere na ya.
Ndị na-emepụta ihe ngwọta DPI na-akwalite ngwaahịa ha site na ọnọdụ ndị a. A na-etinye ha n'etiti ndị ọrụ njedebe (ya bụ ndị ọrụ gị na-eme nchọgharị na weebụ) na ịntanetị, na-ehichapụ okporo ụzọ ọjọọ. Enwere ọtụtụ ngwaahịa ndị dị otú ahụ na ahịa taa, mana usoro ndị ahụ bụ otu ihe ahụ. Okporo ụzọ HTTPS na-agafe na ngwaọrụ nleba anya ebe ezoro ezo wee lelee ya maka malware.
Ozugbo nkwenye ahụ zuru, ngwaọrụ ahụ na-emepụta nnọkọ SSL ọhụrụ na onye ahịa njedebe iji decrypt na megharịa ọdịnaya ahụ.
Kedu ka usoro ntupu/nyogharị ọzọ si arụ ọrụ
Ka ngwa nyocha SSL wee mebie ma megharịa ngwugwu tupu izipu ha ndị ọrụ njedebe, ọ ga-enwerịrị ike ịnye asambodo SSL na ofufe. Nke a pụtara na ọ ga-enwerịrị asambodo CA arụnyere.
Ọ dị mkpa maka ụlọ ọrụ (ma ọ bụ onye ọ bụla nọ n'etiti) na ndị ihe nchọgharị tụkwasịrị obi asambodo SSL ndị a (ya bụ, akpalitela ozi ịdọ aka ná ntị dị egwu dị ka nke dị n'okpuru). Ya mere yinye CA (ma ọ bụ ọkwa) ga-adịrịrị na ụlọ ahịa ntụkwasị obi ihe nchọgharị. N'ihi na enyeghị asambodo ndị a n'aka ndị ọrụ asambodo ntụkwasị obi ọhaneze, ị ga-eji aka gị kesaa ndị ahịa niile n'ọkwa nke CA.
Ozi ịdọ aka na ntị maka asambodo ejiri aka ya bịa na Chrome. Isi mmalite:
Na kọmpụta Windows, ị nwere ike iji Active Directory na Atumatu otu, mana maka ngwaọrụ mkpanaaka usoro a ka gbagwojuru anya.
Ọnọdụ ahụ na-adịkwa mgbagwoju anya ma ọ bụrụ na ịchọrọ ịkwado asambodo mgbọrọgwụ ndị ọzọ na gburugburu ụlọ ọrụ, dịka ọmụmaatụ, sitere na Microsoft, ma ọ bụ dabere na OpenSSL. Na mgbakwunye na nchekwa na njikwa igodo nzuzo ka igodo ọ bụla ghara ịkubi na mberede.
Nhọrọ kacha mma: nkeonwe, akwụkwọ mgbọrọgwụ raara onwe ya nye sitere na CA nke atọ
Ọ bụrụ na ijikwa ọtụtụ mgbọrọgwụ ma ọ bụ asambodo ejiri aka onwe ya adịghị mma, enwere nhọrọ ọzọ: ịdabere na CA ndị ọzọ. N'okwu a, a na-enye asambodo site na nkeonwe CA nke ejikọtara na agbụ nke ntụkwasị obi na mgbọrọgwụ nke onwe nke CA kere kpọmkwem maka ụlọ ọrụ ahụ.
Ihe owuwu dị mfe maka asambodo mgbọrọgwụ ndị ahịa raara onwe ya nye
Ntọala a na-ewepụ ụfọdụ nsogbu ndị a kpọtụrụ aha na mbụ: ma ọ dịkarịa ala, ọ na-ebelata ọnụ ọgụgụ mgbọrọgwụ dị mkpa iji jikwaa. N'ebe a, ị nwere ike iji naanị otu ikike mgbọrọgwụ nkeonwe maka mkpa PKI niile dị n'ime, yana ọnụ ọgụgụ CAs etiti ọ bụla. Dịka ọmụmaatụ, eserese dị n'elu na-egosi ọkwa ọkwa dị iche iche ebe a na-eji otu n'ime CAs etiti eme ihe maka nkwenye SSL / decryption na nke ọzọ na-eji kọmputa dị n'ime (laptọọpụ, sava, desktọpụ, wdg).
N'ime imewe a, ọ dịghị mkpa ịkwado CA na ndị ahịa niile n'ihi na GlobalSign na-akwado CA nke kachasị elu, nke na-edozi isi nchedo nzuzo na nsogbu njedebe.
Uru ọzọ nke ụzọ a bụ ikike ịkagbu ikike nyocha SSL maka ihe ọ bụla. Kama, a na-emepụta nke ọhụrụ, nke ejikọtara na mgbọrọgwụ nzuzo mbụ gị, ma ị nwere ike iji ya ozugbo.
N'agbanyeghị esemokwu niile, ụlọ ọrụ na-emewanyewanye nyocha okporo ụzọ SSL dị ka akụkụ nke akụrụngwa PKI nke ime ma ọ bụ nkeonwe ha. Ojiji ndị ọzọ maka PKI nkeonwe gụnyere ịnye asambodo maka ngwaọrụ ma ọ bụ njirimara onye ọrụ, SSL maka sava ime, yana nhazi dị iche iche anaghị anabata na asambodo ntụkwasị obi ọha dị ka ọgbakọ CA/Nchọgharị chọrọ.
Ihe nchọgharị na-alụ ọgụ
Ekwesiri ighota na ndi mmepe ihe nchọgharị na-anwa igbochi omume a ma chebe ndị ọrụ njedebe na MiTM. Dịka ọmụmaatụ, ụbọchị ole na ole gara aga Mozilla Kwado protocol DoH (DNS-over-HTTPS) na ndabara n'ime otu ụdị ihe nchọgharị na-esote na Firefox. Usoro DoH na-ezobe ajụjụ DNS site na sistemụ DPI, na-eme ka nyocha SSL sie ike.
Banyere atụmatụ ndị yiri ya na Septemba 10, 2019 Google maka ihe nchọgharị Chrome.
Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. , Biko.
Ị chere na ụlọ ọrụ nwere ikike inyocha okporo ụzọ SSL nke ndị ọrụ ya?
-
Ee, site na nkwenye ha
-
Mba, ịrịọ maka nkwenye dị otú ahụ bụ iwu na-akwadoghị na/ma ọ bụ enweghị ụkpụrụ
Ndị ọrụ 122 họpụtara. Ndị ọrụ 15 anabataghị.
isi: www.habr.com