Ammaanku hadda ma aha ikhtiyaar, laakiin waa koorso loo baahan yahay qof kasta oo ku takhasusay tignoolajiyada internetka. HTTP, HTTPS, SSL, TLS - Ma fahamtay waxa ka socda gadaasha muuqaalka? Maqaalkan, waxaan ku sharxi doonnaa macquulka aasaasiga ah ee hab-maamuuska isgaarsiinta casriga ah ee sir ah si qof caadi ah iyo xirfad leh, waxaanan kaa caawin doonnaa inaad fahamto sirta "ka dambeysa qufullada" iyadoo la adeegsanayo jaantuska socodka muuqaalka.

Maxaa HTTP u yahay "ammaan darro"? --- Hordhac

Ma xasuusataa digniinta biraawsarka ee la yaqaan?

"Xiriirkaagu ma aha mid gaar ah."
Marka degel internet uusan adeegsan HTTPS, dhammaan macluumaadka isticmaalaha waxaa lagu soo rogaa shabakadda si fudud. Furaha sirta ah ee aad gasho, lambarrada kaarka bangiga, iyo xitaa wadahadallada gaarka ah dhammaantood waxaa qaban kara jabsade meel fiican ku sugan. Sababta ugu weyn ee tan waa la'aanta sirta HTTP.

Haddaba sidee HTTPS, iyo "gatekeeper" ka dambeeya, TLS, u oggolaadaan in xogtu si ammaan ah ugu dhex socoto internetka? Aan u kala qaybinno lakab.

HTTPS = HTTP + TLS/SSL --- Qaab-dhismeedka iyo Fikradaha Muhiimka ah

1. Waa maxay HTTPS-ku?

HTTPS (HyperText Transfer Protocol Secure) = lakabka HTTP + Encryption (TLS/SSL)
○ HTTP: Tani waxay mas'uul ka tahay rarista xogta, laakiin waxa ku jira waxaa lagu arki karaa qoraalka caadiga ah
○ TLS/SSL: Waxay bixisaa "quful ku saabsan sirta" isgaarsiinta HTTP, taasoo xogta u rogi karta halxiraale ay xallin karaan oo keliya soo diraha iyo qaataha sharciga ah.

Jaantuska 1: Socodka xogta HTTP vs HTTPS.

"Xidh" ee ku jira barta cinwaanka biraawsarka waa calanka amniga TLS/SSL.

2. Waa maxay xiriirka ka dhexeeya TLS iyo SSL?

○ SSL (Lakabka Saldhigyada Amniga): Hab-maamuuska sirta ah ee ugu horreeya, kaas oo la ogaaday inuu leeyahay nuglaanshooyin halis ah.

○ TLS (Amniga Lakabka Gaadiidka): beddelka SSL, TLS 1.2 iyo TLS 1.3 oo aad u horumarsan, kuwaas oo bixiya horumarro muhiim ah oo ku saabsan amniga iyo waxqabadka.
Maalmahan, "shahaadooyinka SSL" si fudud ayaa loo hirgeliyaa hab-maamuuska TLS, oo loogu magac daray kordhinta.

Si qoto dheer u gal TLS: Sixirka Qarsoodiga ah ee ka dambeeya HTTPS

1. Socodka gacan-qaadka si buuxda ayaa loo xalliyay

Aasaaska isgaarsiinta amniga ah ee TLS waa qoob ka ciyaarka is-gacan-qaadka waqtiga dejinta. Aan kala saarno socodka is-gacan-qaadka ee caadiga ah ee TLS:

Jaantuska 2: Socod gacan-qaadis oo caadi ah oo TLS ah.

1️⃣ Dejinta Xiriirka TCP

Macmiil (tusaale ahaan, biraawsar) wuxuu bilaabayaa xiriir TCP ah oo uu la leeyahay server-ka (dekedda caadiga ah ee 443).

2️⃣ Wejiga Gacan-qaadka TLS

○ Macmiilka Hello: Biraawsarka wuxuu dirayaa nooca TLS ee la taageeray, sirta, iyo lambarka aan kala sooca lahayn oo ay weheliso Tilmaamaha Magaca Server (SNI), kaas oo u sheegaya server-ka magaca martigeliyaha uu doonayo inuu galo (awood u siinta wadaagga IP-ga ee goobo badan).

○ Adeegaha Hello & Arrinta Shahaadada: Adeeguhu wuxuu doortaa nooca TLS iyo sirta ku habboon, wuxuuna dib u soo celiyaa shahaadooyinkiisa (oo leh furaha dadweynaha) iyo tirooyin aan kala sooc lahayn.

○ Xaqiijinta shahaadada: Biraawsarka wuxuu xaqiijiyaa silsiladda shahaadada server-ka ilaa CA-ga asalka ah ee la aamini karo si loo hubiyo in aan la been abuurin.

○ Abuurista furaha Premaster: Biraawsarka wuxuu soo saaraa furaha premaster, wuxuu ku qariyaa furaha dadweynaha ee server-ka, ka dibna wuxuu u diraa server-ka. Laba dhinac ayaa ka wada xaajooda furaha kalfadhiga: Iyagoo isticmaalaya lambarrada aan kala sooca lahayn ee labada dhinac iyo furaha premaster-ka, macmiilka iyo server-ku waxay xisaabiyaan furaha kalfadhiga sir-gelinta isku midka ah.

○ Dhammaystirka is-gacan-qaadka: Labada dhinacba waxay isu diraan fariimo "Dhammaystiran" waxayna galaan marxaladda gudbinta xogta ee la sir galiyay.

3️⃣ Wareejinta Xogta ee Amniga ah

Dhammaan xogta adeegga si siman ayaa loogu qariyay furaha kalfadhiga ee laga wada xaajooday si hufan, xitaa haddii lagu qabto bartamaha, waa tiro "koodh khaldan".

4️⃣ Dib-u-isticmaalka Kalfadhiga

TLS waxay mar kale taageertaa Kalfadhiga, kaas oo si weyn u wanaajin kara waxqabadka isagoo u oggolaanaya isla macmiilka inuu ka boodo is-gacan-qaadka caajiska ah.
Sirta aan sinnayn (sida RSA) waa ammaan laakiin waa gaabis. Sirta isku mid ah waa dhakhso laakiin qaybinta furaha waa mid dhib badan. TLS waxay isticmaashaa istaraatiijiyad "laba-tallaabo ah" - marka hore is-weydaarsiga furaha ee aan sinnayn ee amniga ah ka dibna qorshe siman si ay si hufan u qariso xogta.

2. Horumarka Algorithm-ka iyo horumarinta amniga

RSA iyo Diffie-Hellman
○ RSA
Markii ugu horreysay si weyn ayaa loo isticmaalay intii lagu jiray is-gacan-qaadka TLS si ammaan ah loogu qaybiyo furayaasha kalfadhiga. Macmiilku wuxuu soo saaraa furaha kalfadhiga, wuxuuna ku qariyaa furaha dadweynaha ee server-ka, wuxuuna u diraa si server-ku u furo oo keliya.

○ Diffie-Hellman (DH/ECDH)
Laga bilaabo TLS 1.3, RSA looma isticmaalo is-weydaarsiga furaha iyadoo loo eegayo algorithms-ka DH/ECDH ee aadka u ammaansan ee taageera sirta hore (PFS). Xitaa haddii furaha gaarka ah la daadiyo, xogta taariikhiga ah weli lama furi karo.

Nooca TLS	Algorithmka Is-weydaarsiga Muhiimka ah	Amniga
TLS 1.2	RSA/DH/ECDH	Sare
TLS 1.3	kaliya DH/ECDH	Ka Sareeya

Talo wax ku ool ah oo ay tahay in Xirfadlayaasha Shabakaduhu ay bartaan

○ Cusboonaysiinta mudnaanta leh ee TLS 1.3 si loo helo sir-gelin degdeg ah oo ammaan ah.
○ Karti geli sirta adag (AES-GCM, ChaCha20, iwm.) oo jooji algorithms-ka daciifka ah iyo borotokoollada aan amniga lahayn (SSLv3, TLS 1.0);
○ Hagaaji HSTS, OCSP Stapling, iwm. si loo hagaajiyo ilaalinta guud ee HTTPS;
○ Si joogto ah u cusbooneysii oo dib u eeg silsiladda shahaadada si loo hubiyo ansaxnimada iyo hufnaanta silsiladda kalsoonida.

Gunaanad & Fikrado: Ganacsigaagu ma yahay mid ammaan ah runtii?

Laga bilaabo HTTP cad ilaa HTTPS si buuxda loo qariyay, shuruudaha amniga ayaa ka dambeeyay casriyeyn kasta oo borotokool ah. Iyada oo ah aasaaska isgaarsiinta qarsoon ee shabakadaha casriga ah, TLS waxay si joogto ah isu hagaajinaysaa si ay ula qabsato jawiga weerarka ee sii kordhaya.

Mylinking™ Shabakadda Baakadaha Dalaal (NPB) ML-NPB-5690

6 * 40GE/100GE QSFP28 oo lagu daray 48 * 10GE/25GE SFP28, ugu badnaan 1.8Tbps

Furaha SSL

Taageerada rarista shahaadada furfurista SSL ee u dhiganta, furfurista xogta qarsoon ee HTTPS ee taraafikada la cayimay, iyo soo saarista nidaamka kormeerka iyo falanqaynta dambe-dambe marka loo baahdo, taas oo dhammaystiri karta furfurista fariinta qarsoon ee aan joogtada ahayn ee TLS1.0, TLS1.2 iyo SSL3.0.

Ganacsigaagu ma horey u isticmaalaa HTTPS? Qaabeyntaada lacagta caddaanka ah ma la jaanqaadaysaa dhaqamada ugu wanaagsan ee warshadaha?

Waqtiga boostada: Luulyo-22-2025

Laga bilaabo HTTP ilaa HTTPS: Fahmidda TLS, SSL iyo Isgaarsiinta Sirta ah ee Brokers-ka Xirmooyinka Shabakadda Mylinking™