Ua lē toe avea le saogalemu ma se filifiliga, ae o se kosi e manaʻomia mo tagata uma e faʻaaogaina tekinolosi Initaneti. HTTP, HTTPS, SSL, TLS - Ua e malamalama moni ea i mea o loʻo tutupu i tua atu o le vaaiga? I totonu o lenei tusiga, o le a matou faʻamatalaina le autu o le faʻavae o faʻatulagaga faʻaonaponei o fesoʻotaʻiga faʻailogaina i se auala faʻapitoa ma faʻapolofesa, ma fesoasoani ia te oe e malamalama i mea lilo "i tua atu o loka" faʻatasi ai ma se siata faʻagasolo vaaia.
Aiseā e "lē saogalemu" ai le HTTP? --- Folasaga
E te manatua le lapataiga masani a le browser?
"E lē o patino lau fesoʻotaʻiga."
O le taimi lava e le fa'aogaina ai e se upega tafa'ilagi le HTTPS, o fa'amatalaga uma a le tagata fa'aoga e fa'asalalauina i luga o le upega tafa'ilagi i tusitusiga faigofie. O au upu fa'alilolilo e ulufale ai, numera o le kata a le faletupe, ma talanoaga patino e mafai ona pu'eina e se tagata fa'aleaga ua i ai lona tulaga lelei. O le mafua'aga autū o lenei mea o le leai o se fa'ailoga faalilolilo a le HTTP.
E faʻapefea la ona faʻatagaina e le HTTPS, ma le "gatekeeper" i tua atu, o le TLS, faʻamaumauga e malaga saogalemu i luga o le Initaneti? Seʻi o tatou vaevaeina vaega taʻitasi.
HTTPS = HTTP + TLS/SSL --- Fausaga ma Manatu Autū
1. O le ā le uiga autū o le HTTPS?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Fa'ailoga o le vaega (TLS/SSL)
○ HTTP: O lenei mea e nafa ma le felauaiga o faʻamatalaga, ae o le anotusi e mafai ona vaʻaia i tusitusiga faigofie
○ TLS/SSL: E maua ai se "loka i luga o le fa'ailoga fa'alilolilo" mo feso'ota'iga HTTP, ma liua ai fa'amatalaga i se paso e na'o le tagata na auina mai ma le tagata na taliaina e mafai ona fo'ia.
Ata 1: Tafega o fa'amaumauga HTTP vs HTTPS.
O le "Loka" i le pa tuatusi o le browser o le fu'a saogalemu lea o le TLS/SSL.
2. O le ā le sootaga i le va o le TLS ma le SSL?
○ SSL (Secure Sockets Layer): O le ulua'i polokalame fa'akomepiuta, lea ua maua e iai ni vaivaiga matuia.
○ TLS (Transport Layer Security): O le sui o le SSL, TLS 1.2 ma le TLS 1.3 e sili atu ona alualu i luma, lea e ofoina atu ni faaleleiga taua i le saogalemu ma le faatinoga.
O nei aso, o "tusi faamaonia SSL" ua na o ni faʻatinoga o le TLS protocol, ua na o ni faʻaopoopoga ua faaigoaina.
Loloto i le TLS: O le Togafiti Fa'alilolilo i Tua o le HTTPS
1. Ua maeʻa ona foia le tafega o le lima
O le faavae o fesootaiga saogalemu a le TLS o le siva faatalofa lea i le taimi e seti ai. Se'i o tatou fa'avasega le faiga masani o le faatalofa a le TLS:
Ata 2: O se fa'agasologa masani o le fa'atalofa a le TLS.
1️⃣ Setiina o le Feso'ota'iga TCP
E amataina e se kalani (e pei o se browser) se fesoʻotaʻiga TCP i le 'auʻaunaga (standard port 443).
2️⃣ Vaega o le TLS Handshake
○ Talofa a le Client: E auina atu e le browser le lomiga TLS e lagolagoina, le cipher, ma le numera fa'afuase'i fa'atasi ai ma le Server Name Indication (SNI), lea e ta'u atu ai i le server po'o le fea igoa talimalo e mana'o e ulufale i ai (fa'atagaina le fa'asoaina o IP i le tele o 'upega tafa'ilagi).
○ Talofa i le 'Au'aunaga & Fa'afitauli o le Tusi Faamaonia: E filifili e le 'au'aunaga le fa'aliliuga TLS talafeagai ma le cipher, ma toe lafo mai lana tusi fa'amaonia (fa'atasi ai ma le ki lautele) ma numera fa'afuase'i.
○ Fa'amaoniga o le tusi fa'amaonia: E fa'amaonia e le browser le filifili o tusi fa'amaonia a le server e o'o atu i le root CA fa'atuatuaina e fa'amautinoa ai e le'i pepelo.
○ Fausiaina o ki muamua: E faia e le browser se ki muamua, fa'ailogaina i le ki lautele a le server, ma lafo atu i le server. E lua vaega e feutaga'i mo le ki o le sauniga: I le fa'aaogaina o numera fa'afuase'i a vaega e lua ma le ki muamua, e fuafua ai e le kalani ma le server le ki tutusa o le sauniga fa'ailogaina.
○ Fa'amae'aina o le lululima: E lafo e itu uma e lua fe'au "Ua mae'a" le tasi i le isi ma ulufale atu i le vaega o le fesiitaiga o fa'amatalaga fa'alilolilo.
3️⃣ Fesiitaiga Saogalemu o Fa'amatalaga
O faʻamaumauga uma o le tautua e faʻailogaina faʻatasi ma le ki o le sauniga ua feutagaʻi ma le lelei, e tusa lava pe faʻalavelaveina i le ogatotonu, e naʻo se vaega o "code faʻalavelave".
4️⃣ Toe Fa'aaogaina o le Sauniga
E toe lagolagoina e le TLS le Session, lea e mafai ona fa'aleleia atili ai le fa'atinoga e ala i le fa'atagaina o le kalani lava lea e tasi e fa'amutaina le fa'atalofa fa'alavelave.
O le fa'ailogaina fa'alilolilo (e pei o le RSA) e saogalemu ae e gesegese. O le fa'ailogaina fa'alilolilo e vave ae o le tufatufaina atu o ki e faigata. E fa'aaoga e le TLS se fuafuaga "la'asaga e lua" - muamua o se fesuia'iga o ki saogalemu e le tutusa ona sosoo ai lea ma se fa'atulagaga fa'alilolilo e fa'ailogaina ai fa'amatalaga ma le lelei.
2. Fa'aleleia atili o le algorithm ma le puipuiga
RSA ma Diffie-Hellman
○ RSA
Sa fa'aaogaina lautele muamua i le taimi o le TLS handshake e tufatufa saogalemu ai ki o le sauniga. E faia e le kalani se ki o le sauniga, fa'ailogaina i le ki lautele a le 'au'aunaga, ma lafoina ina ia na'o le 'au'aunaga e mafai ona tatala le ki.
○ Diffie-Hellman (DH/ECDH)
E pei ona iai i le TLS 1.3, ua le toe fa'aaogaina le RSA mo fesuia'iga o ki ae ua fa'aaogaina ai le DH/ECDH algorithms e sili atu ona saogalemu e lagolagoina ai le fa'alilolilo i luma (PFS). E tusa lava pe fa'asalalauina le ki tumaoti, e le mafai lava ona tatala fa'amaumauga tuai.
| Lomiga TLS | Algorithm o le Fesuiaiga Autu | Puipuiga |
| TLS 1.2 | RSA/DH/ECDH | Maualuga |
| TLS 1.3 | na'o mo DH/ECDH | Sili atu Maualuga |
Fautuaga Aogā e Tatau i Tagata Faigaluega Feso'ota'iga ona Malamalama i ai
○ Fa'aleleia atili le fa'amuamua i le TLS 1.3 mo le fa'ailoga fa'alilolilo vave ma sili atu ona saogalemu.
○ Fa'agaoioia ni fa'amaumauga faalilolilo malolosi (AES-GCM, ChaCha20, ma isi) ma fa'agata ni algorithm vaivai ma ni protocols e le saogalemu (SSLv3, TLS 1.0);
○ Fa'atulaga le HSTS, OCSP Stapling, ma isi mea e fa'aleleia atili ai le puipuiga atoa o le HTTPS;
○ Fa'afou ma toe iloilo i taimi uma le filifili o tusi fa'amaonia e fa'amautinoa ai le aoga ma le sa'o o le filifili o fa'atuatuaga.
Faaiuga ma Mafaufauga: Pe o saogalemu moni ea lau pisinisi?
Mai le HTTP faigofie i le HTTPS ua fa'ailogaina atoatoa, ua suia mana'oga tau puipuiga i tua atu o fa'aleleiga uma o polokalama fa'atino. I le avea ai ma maa autu o feso'ota'iga fa'ailogaina i feso'ota'iga fa'aonaponei, o lo'o fa'aleleia pea e le TLS ia lava e feagai ai ma le siosiomaga osofa'iga ua fa'atupula'ia le lavelave.
Ua fa'aaogaina ea e lau pisinisi le HTTPS? Pe o ogatasi lau fa'atulagaga crypto ma faiga sili ona lelei a le alamanuia?
Taimi na lafoina ai: Iulai-22-2025
