Yazar cxuan

Kaynak Java Builder (ID: javajianshe)

HTTPS'yi birlikte öğrenelim, öncelikle size bir soru soracağım, HTTP'den sonra neden HTTPS'ye ihtiyacınız var? Birden bir fikrim oldu, görüşme sırasında neden standart cevaba cevap vermemiz gerekiyor? Neden kendi düşüncelerimizi ve fikirlerimizi ifade etmiyoruz, ancak bazı sözde standart cevapları hatırlıyoruz? Teknoloji hala doğru mu?

HTTPS neden görünüyor

Yeni bir teknolojinin ortaya çıkışı belirli bir sorunu çözmek olmalıdır, peki HTTPS HTTP'yi hangi sorunu çözer?

HTTPS hangi sorunu çözer?

Basit bir cevap, HTTP'nin güvenli olmadığı olabilir. HTTP'nin doğal düz metin iletiminin doğası nedeniyle, HTTP aktarım işlemi sırasında herhangi biri isteği durdurabilir, değiştirebilir veya taklit edebilir, bu nedenle HTTP'nin güvensiz olduğu düşünülebilir; iletişim tarafı HTTP aktarım işlemi sırasında doğrulanmayacaktır. Bu nedenle, HTTP bilgi alışverişinin iki tarafı gizlenebilir, yani kullanıcı kimlik doğrulaması yoktur; HTTP iletim sürecinde alıcı ve gönderici mesajın bütünlüğünü doğrulamayacaktır Özetle yukarıdaki sorunları çözmek için, HTTPS uygulaması doğdu.

HTTPS nedir

HTTP'nin nasıl tanımlandığını hatırlıyor musunuz? HTTP bir Köprü Metni Aktarım Protokolü (Köprü Metni Aktarım Protokolü) protokolüdür. Metin, resim, ses, video ve diğer köprü metin verilerini bilgisayar dünyasındaki iki nokta arasında aktarmak için bir kural ve spesifikasyondur. O halde HTTPS'ye bir göz atalım Nasıl tanımlanır?

HTTPS'nin tam adı, bir bilgisayar ağındaki iki uç sistem arasında bilgi alışverişi (güvenli iletişim) için kullanılan Hypertext Transfer Protocol Secure'dur. HTTP'ye güvenli bir terim eklemeye eşdeğerdir. Daha sonra HTTPS'nin bir tanımını verebiliriz: HTTPS, bilgisayar dünyasındaki iki nokta arasında metin, resim, ses, video ve diğer hiper metin verilerinin güvenli iletimi için bir kural ve spesifikasyondur. HTTPS, HTTP protokolünün bir uzantısıdır.İletimin güvenliğini garanti etmez.Peki güvenliği kim garanti edecek? HTTPS'de iletişim protokolü, Taşıma Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) kullanılarak şifrelenir. Diğer bir deyişle, HTTP + SSL (TLS) = HTTPS.

HTTPS ne yapar

HTTPS protokolü üç temel gösterge sağlar

• şifreleme (Şifreleme) HTTPS, verileri şifreleyerek gizli dinleyicilere karşı verileri korur; bu, bir kullanıcı bir web sitesine göz atarken hiç kimsenin kendisi ile web sitesi arasındaki bilgi alışverişini izleyemeyeceği veya kullanıcının etkinliklerini izleyemeyeceği anlamına gelir. , Erişim kayıtları vb. Dolayısıyla kullanıcı bilgileri çalınır.
• Veri tutarlılığı (Veri bütünlüğü), veri aktarım sırasında gizli dinleyiciler tarafından değiştirilmeyecek ve kullanıcının gönderdiği verilerin sunucunun aldığı şey olduğundan emin olmak için kullanıcı tarafından gönderilen veriler tamamen sunucuya iletilecektir.
• Doğrulama (Kimlik Doğrulama), diğer tarafın gerçek kimliğini teyit etmek anlamına gelir; bu, sizin olduğunuzu kanıtlamaktır (yüz tanıma ile karşılaştırılabilir), ortadaki adam saldırılarını önleyebilir ve kullanıcı güvenini sağlayabilir.

Yukarıdaki üç temel göstergenin garantisiyle, kullanıcılar sunucuyla güvenli bir şekilde bilgi alışverişinde bulunabilirler. Peki, HTTPS'nin faydalarından bahsettiğinize göre, web sitesinin HTTPS mi yoksa HTTP mi kullandığını nasıl bilebilirim? Açıklamak için iki resim yeterli olmalıdır.

HTTPS protokolü aslında çok basittir. RFC belgesi çok küçüktür, yalnızca 7 sayfadır. Yeni bir protokol adı belirtir ve varsayılan bağlantı noktası numarası 443'tür. Diğer yanıt modları, mesaj yapıları, istek yöntemleri, URI'ler, başlık alanları ve bağlantılar için Yönetim vb. Tamamen HTTP kullanıyor, yeni bir şey değil.

Başka bir deyişle, protokol adı ve varsayılan bağlantı noktası numarasına (HTTP varsayılan bağlantı noktası 80) ek olarak, HTTPS protokolü sözdizimi ve anlambilim açısından HTTP ile aynıdır. HTTP'de bir miktar vardır, ancak HTTPS de kabul edilir. Peki HTTPS, HTTP'nin yapamadığı güvenliğe nasıl ulaşır? Anahtar, bu S'nin SSL / TLS olmasıdır.

SSL / TLS nedir

SSL / TLS'yi Anlamak

TLS (Aktarım Katmanı Güvenliği), SSL'nin (Güvenli Yuva Katmanı) sonraki sürümüdür İnternet üzerindeki iki bilgisayar arasında kimlik doğrulama ve şifreleme için kullanılan bir protokoldür.

Not: İnternette birçok isim değiştirilebilir.

Hepimiz bazı çevrimiçi işletmelerin (çevrimiçi ödeme gibi) en önemli adımının, müşterilerin gönül rahatlığıyla ticaret yapmasına olanak tanıyan güvenilir bir işlem ortamı oluşturmak olduğunu biliyoruz. SSL / TLS bunu garanti eder.SSL / TLS'ye X denir. .509 sertifikasının dijital dosyası, web sitesinin ve şirketin varlık bilgilerini iş için şifreleme anahtarına bağlar. Her anahtar çiftinin bir özel anahtarı ve bir genel anahtarı vardır. Özel anahtar benzersizdir, genellikle sunucuda bulunur ve genel anahtar tarafından şifrelenen şifre çözme için kullanılır Bilgi; genel anahtar herkese açıktır, sunucu ile etkileşime giren herkes açık anahtarı tutabilir ve genel anahtarla şifrelenen bilgilerin şifresi yalnızca özel anahtarla çözülebilir.

X.509 nedir: X.509, genel anahtar sertifikaları için standart bir biçimdir. Bu belge, şifreleme anahtarlarını (bireyler veya kuruluşlar) ile güvenli bir şekilde ilişkilendirir.

X.509'un ana uygulamaları aşağıdaki gibidir

• Doğrulanmış ve şifrelenmiş web taraması için SSL / TLS ve HTTPS

• E-posta imzalı ve S / MIME protokolü ile şifrelenmiştir

• Kod imzalama: Güvenli dağıtım ve kurulum için yazılım uygulamalarını imzalamak için dijital sertifikaların kullanılması sürecini ifade eder.

Geliştiriciler, yazılımı dijital olarak imzalamak için tanınmış bir genel sertifika yetkilisi (SSL.com gibi) tarafından verilen bir sertifikayı kullanarak, son kullanıcılara yüklemek istedikleri yazılımın bilinen ve güvenilir bir geliştirici tarafından piyasaya sürüldüğünü ve imzaladıktan sonra temin edebilir Kurcalanmamış veya hasar görmemiş.

• Belge imzalama için de kullanılabilir

• İstemci kimlik doğrulaması için de kullanılabilir

• Devlet tarafından verilen elektronik kimlik kartı (ayrıntılar için bkz. Https://www.ssl.com/article/pki-and-digital-certificates-for-government/)

Daha sonra tartışacağız.

HTTPS'nin özü HTTP'dir

HTTPS, yeni bir uygulama katmanı protokolü değildir, ancak HTTP iletişim arayüzü kısmı, SSL ve TLS ile değiştirilmiştir. Normalde, HTTP önce doğrudan TCP ile iletişim kurar. HTTPS üzerinden SSL kullandıktan sonra, önce SSL ile, sonra da SSL ve TCP ile iletişim kuracak şekilde gelişecektir. Başka bir deyişle, HTTPS, bir SSL katmanına sahip HTTP'dir.

SSL bağımsız bir protokoldür, sadece HTTP kullanılamaz, aynı zamanda SMTP (e-posta protokolü), Telnet (uzaktan oturum açma protokolü) vb. Gibi diğer uygulama katmanı protokolleri de kullanılabilir.

HTTPS'yi keşfedin

Dedim ki, bu kadar harika bir isimle ne yapıyorsun ve bununla övünmek mi istiyorsun? HTTPS ile TLS / SSL'nin kalçalarına sarılmıyor musunuz? Çok korkuyorsunuz ve HTTPS'yi keşfetmek istiyorsunuz ve sadece TLS'ye geçmek istiyorsunuz, lordum, şükürler olsun.

SSL, Secure Sockets Layer'ın kısaltmasıdır. OSI yedi katmanlı ağ modelinin beşinci katmanındadır. SSL, 1999 yılında IETF (Internet Engineering Group) tarafından iletim güvenliği katmanı olan TLS olarak yeniden adlandırılmıştır. Şimdiye kadar, TLS üçte göründü Şu anda en yaygın olarak kullanılan 1.1, 1.2 ve 1.3 sürümleri 1.2'dir, bu nedenle aşağıdaki tartışma TLS 1.2 sürümüne dayanmaktadır.

TLS, iki iletişim uygulaması arasında gizlilik ve veri bütünlüğü sağlamak için kullanılır. TLS, kayıt protokolü, el sıkışma protokolü, uyarı protokolü, şifre değiştirme özelliği protokolü ve genişletilmiş protokol gibi birkaç alt protokolden oluşur. Simetrik şifreleme, asimetrik şifreleme, kimlik doğrulama ve diğer birçok en son şifreleme teknolojisini kullanır (bir teknolojinin çok olduğunu düşünüyorsanız Basit, o zaman sen onu iyi öğrenmedin, herhangi bir teknoloji güzeldir, harika insanlar sadece takdir eder, küçümsemez).

Uzun zamandır TLS'nin adlandırma kuralını görmedik, TLS'nin yapısını görmek için bir TLS örneği alalım (bkz. Https://www.iana.org/assignments/tls-parameters/tls-parameters. xhtml)

ECDHE-ECDSA-AES256-GCM-SHA384

Ne anlama geliyor? İlk başta biraz şaşırmıştım, ama aslında rutinler var, çünkü TLS şifre paketi nispeten standartlaştırılmış ve temel format, anahtar değişimi algoritması imza algoritması-simetrik şifreleme algoritması-özet algoritmasından oluşan bir şifre dizisidir, hatta bazen Bir gruplama modu var, şimdi ne anlama geldiğine bir bakalım

Anahtar değişimi için ECDHE'yi kullanın, imza ve kimlik doğrulama için ECDSA'yı kullanın, ardından simetrik şifreleme algoritması olarak AES'yi kullanın, anahtarın uzunluğu 256 bittir, gruplama modu olarak GCM'yi kullanın ve son olarak özet algoritması olarak SHA384'ü kullanın.

TLS temel olarak iki tür simetrik şifreleme ve asimetrik şifreleme kullanır.

Simetrik şifreleme

Simetrik şifrelemeyi anlamadan önce, kriptografinin şeylerini anlayalım.Kriptografide birkaç kavram vardır: düz metin, şifreli metin, şifreleme ve şifre çözme.

• Düz metin, genellikle anlamlı bir karakter veya bit kümesi veya belirli bir genel kodlama yoluyla elde edilebilen bir mesaj olarak kabul edilir. Düz metin genellikle m veya p ile temsil edilir

• Şifreli metin, düz metin bir miktar şifrelemeden sonra şifreli metin haline gelir

• Orijinal bilgileri (düz metin) şifreli metne dönüştürmenin bilgi dönüştürme süreci olan şifrele

• Şifre çözme, şifrelenmiş bilgileri düz metne geri yükleme işlemi.

Simetrik Şifreleme, adından da anlaşılacağı gibi, şifreleme ve şifre çözme için kullanılan anahtarların aynı anahtar olduğu anlamına gelir. Anahtarın güvenliği sağlandığı sürece tüm iletişim süreci de gizlidir.

TLS'de DES, 3DES, AES, ChaCha20, TDEA, Blowfish, RC2, RC4, RC5, IDEA, SKIPJACK vb. Gibi birçok şifreleme algoritması mevcuttur. Şu anda en yaygın kullanılanlar AES-128, AES-192, AES-256 ve ChaCha20'dir.

DES'in tam adı, dijital veri şifreleme için kullanılan simetrik bir anahtar algoritması olan Veri Şifreleme Standardıdır (Veri Şifreleme Standardı). 56 bitlik kısa anahtar uzunluğu onu modern uygulamalar için fazla güvensiz kılmasına rağmen, şifreleme teknolojisinin gelişiminde büyük bir etkiye sahiptir.

3DES, Orijinal Veri Şifreleme Standardından (DES) türetilen bir şifreleme algoritmasıdır. 1990'lardan sonra çok önemli hale geldi, ancak daha sonra daha gelişmiş algoritmaların ortaya çıkmasıyla 3DES artık önemli hale geldi.

AES-128, AES-192 ve AES-256 AES'e aittir.AES'in tam adı Advanced Encryption Standard (Gelişmiş Şifreleme Standardı) 'dır. DES algoritmasının yerine geçer.Yüksek güvenlik gücüne ve iyi performansa sahiptir.En yaygın kullanılanıdır. Kapsamlı simetrik şifreleme algoritması.

ChaCha20, Google tarafından tasarlanan başka bir şifreleme algoritmasıdır. Anahtar uzunluğu 256 bit olarak sabitlenmiştir. Saf yazılım performansı AES'yi aşar. Eskiden mobil istemcilerde popülerdi, ancak ARMv8'den sonra AES donanım optimizasyonu eklendi, bu yüzden artık yok Bariz avantajları var ama yine de iyi bir algoritma.

(Diğerleri kendi başlarına arama yapabilir)

Şifrelenmiş paket

Simetrik şifreleme algoritmasının ayrıca bir gruplama modu kavramı vardır. GCM gruplama modu için yalnızca AES, CAMELLIA ve ARIA ile kullanılabilir. AES, açıkçası en popüler ve en yaygın kullanılan seçenektir. Algoritmanın sabit uzunluklu bir anahtar kullanmasına olanak tanır Herhangi bir uzunluktaki düz metni şifreleyin.

ECB, CBC, CFB, OFB, vb. Gibi birkaç gruplama modu vardı, ancak hepsinin güvenlik açıkları olduğu bulundu, bu nedenle temelde artık kullanılmıyorlar. En son gruplama modu, şifreleme sırasında kimlik doğrulama işlevleri ekleyen AEAD (İlişkili Verilerle Kimlik Doğrulamalı Şifreleme) olarak adlandırılır. Yaygın olarak kullanılanlar GCM, CCM ve Poly1305'tir.

Örneğin, ECDHE_ECDSA_AES128_GCM_SHA256, 128 bitlik bir anahtara sahip olduğu anlamına gelir ve AES256, 256 bitlik bir anahtar anlamına gelir. GCM, 128 bitlik blok şifrelemeli Modern Authenticated Associated Data Encryption (AEAD) işlem modu anlamına gelir.

Yukarıda simetrik şifrelemeden bahsettik. Simetrik şifrelemenin hem şifreleme tarafı hem de şifre çözme tarafı aynı anahtarı kullanır, yani şifreleyen taraf orijinal verileri şifrelemeli ve ardından şifre çözme için şifre çözme tarafına anahtarı vermeli ve ardından şifresini çözmelidir. Data, bu hangi sorunlara yol açar? Bu, "Küçük Asker Zhang Ga" ile mektup göndermek gibidir (mektup şifrelenmiştir), ancak Gazi hala şifresi çözülmüş kodu saklar.Gazi yolda bir şeytan tarafından keşfedilirse, mektup tamamen açığa çıkmıştır. Bu nedenle simetrik şifrelemenin riskleri vardır.

Asimetrik şifreleme

Asimetrik şifreleme (Asimetrik Şifreleme) aynı zamanda açık anahtarlı şifreleme olarak da adlandırılır Simetrik şifreleme ile karşılaştırıldığında, asimetrik şifreleme yeni ve geliştirilmiş bir şifreleme yöntemidir. Anahtar ağ üzerinden iletilir ve değiş tokuş edilir, anahtarın zamanında ele geçirilmesini sağlayabilir ve veri bilgileri açığa çıkmaz. Asimetrik şifrelemede iki anahtar vardır, biri genel anahtar ve diğeri özel anahtar, şifreleme için genel anahtar ve şifre çözme için özel anahtar kullanılır. Genel anahtar herkes tarafından kullanılabilir ve özel anahtarı yalnızca siz bilebilirsiniz.

Genel anahtarla şifrelenen metnin şifresi yalnızca özel anahtarla çözülebilir ve özel anahtarla şifrelenen metnin de şifresi genel anahtarla çözülebilir. Açık anahtarın güvenliğe sahip olması gerekmez, çünkü ortak anahtarın ağlar arasında iletilmesi gerekir ve asimetrik şifreleme, anahtar değişimi sorununu çözebilir. Web sitesi özel anahtarı saklar ve genel anahtarı internette keyfi olarak dağıtır. Yalnızca web sitesinde oturum açmak istediğinizde genel anahtarı şifrelemeniz gerekir. Şifre metninin şifresi yalnızca özel anahtarın sahibi tarafından çözülebilir. Bilgisayar korsanı, özel anahtara sahip olmadığı için şifreli metni kıramaz.

Asimetrik şifreleme algoritmalarının tasarımı, DH, DSA, RSA, ECC ve benzeri gibi simetrik algoritmalardan çok daha zordur (belirli şifreleme yöntemlerini tartışmayacağız).

Bunların arasında RSA şifreleme algoritması en önemli ve en iyi bilinen algoritmadır. Örneğin, DHE_RSA_CAMELLIA128_GCM_SHA256. Güvenliği tamsayı ayrıştırmasına dayanır.Anahtarın oluşturulması için malzeme olarak iki çok büyük asal sayının çarpımını kullanır.Özel anahtarı açık anahtardan çıkarmak çok zordur.

ECC (Eliptik Eğri Şifreleme) aynı zamanda bir tür asimetrik şifreleme algoritmasıdır. Eliptik eğri ayrık logaritmasının matematiksel problemine dayanır. Genel ve özel anahtarlar oluşturmak için belirli eğri denklemlerini ve taban noktalarını kullanır. Anahtar değişimi için ECDHE kullanılır ve ECDSA için kullanılır elektronik imza.

TLS, gizliliği sağlamak için simetrik şifreleme ve asimetrik şifrelemeden oluşan karma bir şifreleme yöntemi kullanır.

Hibrit şifreleme

RSA'nın işlem hızı çok yavaşken, AES'in şifreleme hızı nispeten hızlıdır ve TLS bu karma şifreleme yöntemini kullanır. İletişimin başlangıcında, RSA ve ECDHE gibi asimetrik algoritmalar ilk olarak anahtar değişimi problemini çözmek için kullanılır. Daha sonra simetrik algoritma tarafından kullanılan oturum anahtarını oluşturmak için rastgele sayılar kullanın ve ardından bunu genel anahtarla şifreleyin. Karşı taraf şifreli metni aldıktan sonra, özel anahtarla şifresini çözün ve oturum anahtarını çıkarın. Bu şekilde, iki taraf, simetrik anahtarların güvenli bir şekilde değiş tokuşunu gerçekleştirir.

Artık gizliliği sağlamak için hibrit şifreleme kullandığımıza göre, verileri güvenli bir şekilde aktarabilir miyiz? Yeterli değil, gerçek güvenliğin sağlanması için gizlilik temelinde bütünlük ve kimlik doğrulama eklenmelidir. Tamlığı elde etmenin ana yolu Özet Algoritmasıdır

Özet algoritması

Tamlık nasıl elde edilir? TLS'de bütünlüğü sağlamanın ana yolu Özet Algoritmasıdır. Özet algoritmasını bilmiyorsanız, MD5'in farkında olmalısınız. MD5'in tam adı, Mesaj Özeti Algoritması 5'tir. Bu, bir tür şifreleme karma algoritmasıdır. MD5, herhangi bir uzunluktaki dizelerden 128 bitlik karakterler oluşturmak için kullanılabilir. Dize değeri. MD5'in güvenli olmayan faktörleri olmasına rağmen, bugün hala kullanılmaktadır. MD5, en yaygın olarak dosyaların bütünlüğünü doğrulamak için kullanılır. Ancak, SSH, SSL ve IPSec gibi diğer güvenlik protokollerinde ve uygulamalarında da kullanılır. Bazı uygulamalar, düz metne bir tuz ekleyerek veya bir karma işlevi birden çok kez uygulayarak MD5 algoritmasını geliştirir.

Tuzlama nedir? Kriptografide bir tuz, karma veriler, şifreler veya şifrelerin tek yönlü işlevleri için ek bir girdi olarak kullanılan rastgele bir veri parçasıdır. Şifreleri depolamada korumak için tuz kullanılır. Örneğin

Tek yol nedir? Bu, bu algoritmanın bir anahtarsız şifresinin çözülebileceği, yalnızca tek yönlü şifreleme yapılabileceği, şifrelenen verilerin şifresinin çözülemeyeceği ve orijinal metnin geri alınamayacağı anlamına gelir.

Özet algoritması tartışmasına geri dönelim. Aslında, özet algoritmasını, herhangi bir uzunluktaki veriyi, verilere bir el eklemek gibi sabit uzunlukta bir dizeye sıkıştırabilen özel bir sıkıştırma algoritması olarak anlayabilirsiniz. kilit.

Yaygın olarak kullanılan MD5 şifreleme algoritmasına ek olarak, SHA-1 (Secure Hash Algorithm 1) de yaygın olarak kullanılan bir şifreleme algoritmasıdır, ancak SHA-1 aynı zamanda güvenli olmayan bir şifreleme algoritmasıdır ve TLS'de kullanılması yasaktır. Şu anda TLS, SHA-1'in halefi olan SHA-2'nin kullanılmasını önermektedir.

SHA-2'nin tam adı, 2001 yılında piyasaya sürülen Secure Hash Algorithm 2'dir. SHA-1 temelinde büyük değişiklikler yapmıştır. SHA-2 serisi altı hash fonksiyonu içerir, özet (hash değeri) Sırasıyla 224, 256, 384 veya 512 bit: SHA-224, SHA-256, SHA-384, SHA-512. Sırasıyla 28 bayt, 32 bayt, 48 bayt ve 64 baytlık özümler üretebilir.

SHA-2'nin koruması ile veri bütünlüğü sağlanabilir.Bir noktalama işaretini değiştirseniz ve dosyaya bir boşluk ekleseniz bile, oluşturulan dosya özeti tamamen farklı olacaktır.Ancak SHA-2, düz metin şifrelemeye dayanır. Hala yeterince güvenli değil, ne kullanmalıyım?

Daha güvenli şifreleme yöntemi HMAC kullanmaktır. HMAC'ın ne olduğunu anlamadan önce MAC'nin ne olduğunu bilmeniz gerekir.

MAC'nin tam adı, mesajdan ve MAC algoritması aracılığıyla anahtardan üretilen mesaj kimlik doğrulama kodudur MAC değeri, doğrulayıcının (aynı zamanda gizli anahtara sahip olan) mesajın içeriğindeki herhangi bir değişikliği tespit etmesini ve böylece mesajın veri bütünlüğünü korumasını sağlar.

HMAC, MAC'ın bir başka genişlemesidir.Mac değeri + Hash değerinin bir kombinasyonunu kullanır.HMAC hesaplamasında SHA-256 gibi herhangi bir şifreleme karma işlevi kullanılabilir.

Artık bütünlük sorununu çözdüğümüze göre, geriye tek bir sorun kaldı, o da kimlik doğrulama: Kimlik doğrulama nasıl yapılır? Sunucuya veri gönderme sürecinde, bilgisayar korsanları (saldırganlar) bilgi çalmak için herhangi bir taraf gibi davranabilirler. Sunucuya bilgi gönderiyormuş gibi davranabilir veya bir sunucu gibi davranıp gönderdiğiniz bilgileri kabul edebilir. Peki bu problem nasıl çözülür?

Sertifikasyon

Kendi benzersizliğinizi nasıl belirlersiniz? Yukarıdaki açıklamada genel anahtar şifreleme ve özel anahtar şifre çözme kavramlarını gördük. Bahsedilen özel anahtar yalnızca size aittir ve benzersizliği açısından ayırt edilebilir, böylece sırayı özel anahtar şifrelemesi ve açık anahtar şifre çözme olarak değiştirebiliriz. Özel anahtar artı özet algoritması kullanılarak, dijital imzalar gerçekleştirilebilir, böylece kimlik doğrulaması gerçekleştirilebilir.

Şimdiye kadar, simetrik şifreleme, asimetrik şifreleme ve özet algoritmaların bir kombinasyonunu kullanarak şifreleme, veri kimlik doğrulama ve kimlik doğrulama uyguladık. Güvenli mi? Hayır, ayrıca dijital imza doğrulama sorunu da var. Özel anahtar kendisine ait olduğundan ve herkes ortak anahtarı yayınlayabileceğinden, ortak anahtarın güven sorununu çözmek için onaylı bir genel anahtar yayınlamak gerekir.

Bu nedenle, CA tanıtıldı. CA'nın tam adı Sertifika Yetkilisidir. CA'nın ortak anahtar güven sorununu çözmek için onaylı bir genel anahtar vermesine izin vermelisiniz.

Dünyada DV, OV ve EV olmak üzere üç tür yayınlamış olan yalnızca birkaç sertifikalı CA vardır Aradaki fark güvenilirlik derecesindedir. DV en düşük, yalnızca alan adı seviyesinin güvenilirliği, EV en yüksek seviyedir.Yasa ve denetimle sıkı bir şekilde doğrulandıktan sonra, web sitesi sahibinin kimliği kanıtlanabilir (şirket adı Apple, GitHub gibi tarayıcı adres çubuğunda görüntülenecektir. İnternet sitesi). Farklı güven seviyelerindeki organizasyonlar hiyerarşik bir ilişki oluşturur.

Genel olarak, bir dijital sertifika başvurusunda bulunan kişi, bir özel anahtar ve bir genel anahtardan ve bir sertifika imzalama talebinden (CSR) oluşan bir anahtar çifti üretecektir. CSR, genel anahtarı ve sertifikaya dahil edilecek diğer bilgileri (alan adı, kuruluş, e-posta adresi vb.) İçeren kodlanmış bir metin dosyasıdır. Anahtar çifti ve CSR oluşturma genellikle sertifikanın kurulacağı sunucuda tamamlanır ve CSR'de yer alan bilgi türü sertifikanın doğrulama düzeyine bağlıdır. Genel anahtarın aksine, başvuru sahibinin özel anahtarı güvenlidir ve CA'ya (veya başka birine) asla gösterilmemelidir.

CSR oluşturulduktan sonra, başvuru sahibi bunu CA'ya gönderir ve CA, içerdiği bilgilerin doğru olup olmadığını kontrol eder.Doğru ise, verilen özel anahtarla sertifikayı dijital olarak imzalar ve ardından başvuru sahibine gönderir.

Bu yazıda, esas olarak HTTPS'nin neden ortaya çıktığı, HTTPS'nin hangi sorunları çözdüğü, HTTPS ile HTTP arasındaki ilişki nedir, TLS ve SSL nedir ve TLS ile SSL hangi sorunları çözer? Gerçekten güvenli bir veri iletimi nasıl sağlanır?

Makale referansı:

https://www.ssl.com/faqs/what-is-a-certificate-authority/

https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.1.0/com.ibm.mq.doc/sy10670_.htm

https://en.wikipedia.org/wiki/Message_authentication_code

https://en.wikipedia.org/wiki/HMAC

https://www.quora.com/What-does-it-mean-to-add-a-salt-to-a-password-hash

https://hpbn.co/transport-layer-security-tls/

https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences

https://crypto.stackexchange.com/questions/26410/whats-the-gcm-sha-256-of-a-tls-protocol

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

https://www.comparitech.com/blog/information-security/3des-encryption/

"HTTP Protokolünün Geek Zaman Diyalizi"

https://www.tutorialsteacher.com/https/how-ssl-works

https://baike.baidu.com/item/password system / 5823651

https://baike.baidu.com/item/Symmetric şifreleme / 2152944? fr = aladdin

https://www.ssl.com/faqs/faq-what-is-ssl/

https://en.wikipedia.org/wiki/HTTPS

https://support.google.com/webmasters/answer/6073543?hl=en

https://www.cloudflare.com/learning/ssl/why-is-http-not-secure/

https://www.cisco.com/c/en/us/products/security/what-is-network-security.html

https://www.freecodecamp.org/news/web-security-an-introduction-to-http-5fa07140f9b3/

Meituan, on yıl boyunca dünyanın en büyük paket teslimatını destekleyen tek noktadan makine öğrenimi platformunu nasıl oluşturdu?

Bill Gates, Microsoft yönetim kurulundan istifa etti; Apple WWDC ve Microsoft Build konferanslarının her ikisi de çevrimiçi olarak düzenleniyor; Rust 1.42.0 yayınlandı | Geek Manşetleri

Sürüm 2.2 yayınlandı! TensorFlow geliştirici becerileri sertifikasını başlattı

2020'nin en son sürümü, 68 Redis mülakat sorusu, 20.000 kelime kuru mal içerir, bunları ileride kullanmak üzere hızla toplayın!

BTCU adlı son Bitcoin fork'u, Bitcoin ağının eski sorunlarını çözmek için yeni fork'u kullanmaya hazırlanıyor

Hubei'de işe dönen personel şunları söyledi: Wuhan'da işe döndüğünüzde önce Hefei'ye uçmanız ve ardından şirket tarafından kiralanan araçla alınmanız gerekir.

Meituan'ın on yılında, dünyanın en büyük paket servis teslimatını destekleyen tek duraklı makine öğrenimi platformu nasıl yapıldı?

acil! Ali'nin yüksek performanslı bilgi işlem teknolojisi uygulaması, zamana karşı yeni taç virüs ilaç araştırma ve geliştirme yarışı

Kesinti! Meslek transferi! Python neden 2020'de yeniden bir başlangıç oldu?

Arıza için tasarlanmış yayın kontrol sistemi

Okul ne zaman başlayacak? Üniversiteye giriş sınavı ertelenecek mi? Milli Eğitim Bakanlığı'nın son cevabı burada

En son yanıt! Brezilya Cumhurbaşkanı: Olumlu değilim

Xinhua Haber Ajansı, Akademisyen Wang Chen ile röportaj yaptı, şu anki temel görev bu

Nanyue, salgın "bulut benimseme" durumu altında "Shouyue'da bir ağacım var" markasını nasıl tanıtıyor?

Bir Apple veri bilimcisine başvurmak için neleri bilmeniz gerekir?

5G ve IoT çağında, cep telefonları yanlış yönde fotoğraf çekmeye mi odaklanıyor?

Bill Gates, Microsoft'un yönetim kurulundan istifa etti; Apple WWDC ve Microsoft Build konferanslarının her ikisi de çevrimiçi olarak düzenleniyor; Rust 1.42.0 yayınlandı | Geek Headlines

Çizgi Roman: "Vahşi Domuz Oyunu" nedir?