user

Back to Post List

Një udhëzues për fillestarë për TLS Cipher Suites



Posted on


Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.


Nëse keni një webfaqe, ka të ngjarë të keni një certifikatë SSL (nëse nuk keni, sigurohuni që ta rregulloni atë menjëherë). Ju ndoshta e dini se çfarë bën një SSL në një kuptim të gjerë. Duke përdorur protokollin TLS (Transport Layer Security), certifikatat SSL sigurojnë që lidhja midis faqes tuaj dhe shfletuesit të një përdoruesi është e sigurt dhe nuk mund të komprometohet nga asnjë palë e tretë. Kjo njihet si kriptim. Është më pak e mundshme që ju të dini se çfarë ndodh në prapaskenë kur një certifikatë SSL krijon këtë lidhje.

Kjo është arsyeja pse sot, ne do të përqendrohemi në një aspekt kryesor të procesit të kriptimit. Në fund të këtij artikulli, duhet të keni një ide më të mirë se si funksionojnë certifikatat SSL në lidhje me shifrimin dhe suitat e shifrimit (ang. cipher suites).

Lexoni për të mësuar më shumë!

Çfarë është një suitë shifrimi (cipher suites)?

Para se të zhyteni në suitën e shifrimeve, duhet të ndajmë një moment për të shpjeguar se çfarë është një shifrim. Në kriptografi, një shifrim është një algoritëm që përcakton parimet e përgjithshme të sigurimit të një rrjeti përmes TLS (protokolli i sigurisë i përdorur nga certifikatat moderne SSL). Një suitë shifrimi përfshin disa shifra që punojnë së bashku, secili ka një funksion të ndryshëm kriptografik, siç është gjenerimi i çelësave dhe vërtetimi i tyre.

Derisa vetë aktet e kriptimit dhe dekriptimit kryhen nga çelësat, suitat e shifrimeve përshkruajnë grupin e hapave që duhet të ndjekin çelësat për ta bërë këtë dhe renditjen në të cilën ekzekutohen këto hapa. Ka suita të shumta të shifrimeve, secila me udhëzime të ndryshme për procesin e kriptimit dhe dekriptimit. Suitat e shifrimeve të përdorura diktohen nga versioni i TLS që është konfiguruar në serverin tuaj (ne do të flasim më shumë për këtë në pak).

Atëherë, si duket saktësisht një suitë shifrimi në veprim? Siç mund ta dini tashmë, kur dikush viziton një faqe interneti me një SSL, shfletuesi i tij do të lidhet me serverin ku është hostuar faqja e internetit për të formuar një lidhje të koduar. Kjo lidhje negociohet përmes një procesi të njohur si shtrëngimi i duarve SSL (ang. SSL handshake). Suitat e shifrimeve luajnë një rol integral në procesin e shtrëngimit të duarve.

Suitat e shifrimeve dhe shtrëngimi i duarve SSL / TLS

Ne nuk do të zhytemi shumë thellë në detajet më të hollësishme të shtrëngimit të duarve TLS pasi është një proces teknik shumë i komplikuar. Në terma më të thjeshtë, është një seri mesazhesh të shkëmbyera midis shfletuesit (klientit) dhe faqes së internetit (serverit) ku çelësi publik i serverit dhe certifikata SSL vërtetohet, duke kulmuar me krijimin e një çelësi sesioni, i cili është ai që kripton lidhjen midis klienti dhe serverit.

Suita e shifrimit dikton se si luhet i gjithë procesi. Klienti i dërgon serverit një listë të suitave të shifrimit që mbështet dhe serveri do të zgjedhë një suite të shifrimit të mbështetur reciprokisht që e konsideron më të sigurt. Në varësi të versionit të TLS që përdoret, kjo mund të ndodhë para shtrëngimit të duarve ose në hapin e parë.

Një vështrim nga afër i asaj që përbën një suite shifrimi

Siç kemi përmendur më parë, një suite shifrimi duket ndryshe në varësi të versionit të protokollit TLS që përdoret. Standardet aktuale janë TLS 1.2 dhe 1.3. Ndërsa 1.3 është versioni më i ri dhe më i sigurt, 1.2 përdoret ende gjerësisht. Dallimi midis këtyre dy versioneve është i dukshëm nga numri i shifrimeve që ata përdorin dhe gjatësia e suitave të tyre të shifrimeve. Ka 37 shifrime për TLS 1.2, ndërsa TLS 1.3 ka vetëm pesë. Shikoni këto dy shembuj të suitave të shifrimeve:

  • Suita e shifrimeve TLS 1.2: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • Suita e shifrimeve TLS 1.3: TLS_AES_256_GCM_SHA384

Siç mund ta shihni, suita TLS 1.3 është shumë më e shkurtër, por pse është më mirë? Për të shpjeguar, le të kalojmë se çfarë nënkuptojnë disa nga ato shkronja dhe numra.

Në TLS 1.2, një suitë shifrimi përbëhet nga katër shifra:

  • Një algoritëm i shkëmbimit të çelësit: Ky përfaqësohet nga ECDHE (Elliptic Curve Diffie Hellman) në shembullin e mësipërm. Ky përshkruan se si do të shkëmbehen çelësat nga klienti dhe serveri. Algoritme të tjerë kryesorë të shkëmbimit përfshijnë RSA dhe DH.
  • Një algoritëm vërtetimi: Ky përfaqësohet nga ECDSA (Elliptic Curve Digital Signature Algorithm) në shembullin e mësipërm. Është një nënshkrim dixhital që tregon llojin e certifikatës dhe ndihmon klientin të verifikojë që SSL e faqes së internetit është e ligjshme. Algoritme të tjerë të vërtetimit përfshijnë RSA dhe DSA.
  • Enkriptimi i të dhënave me shumicë: Ky shifrim siguron që të dhënat transferohen ndërmjet klientit dhe serverit në mënyrë të sigurt. Përfaqësohet nga AES_256_GCM në shembullin e mësipërm.
  • Një algoritëm i kodit të vërtetimit të mesazhit (MAC): Ky përfaqësohet nga SHA384 në shembullin e mësipërm. Ky është një algoritëm hashing që vërteton mesazhet dhe siguron integritetin e të dhënave.

Në krahasim, një suitë shifrimi TLS 1.3 ka vetëm dy shifra: Kriptimi i të dhënave me shumicë dhe algoritmi MAC. Si është më e sigurt nëse përdor dy sesa katër? Është sepse nuk ka nevojë të shfaqet lloji i algoritmit të shkëmbimit të çelësave dhe, sipas zgjerimit (ang. extension), algoritmi i vërtetimit, pasi ekziston vetëm një lloj i pranuar i algoritmit të shkëmbimit të çelësit, që është metoda efektive Diffie-Hellman.

Kjo zvogëlon numrin e mesazheve të shkëmbyera gjatë shtrëngimit të duarve TLS nga dy vajtje-ardhje në TLS 1.2 në një vajtje-ardhje në 1.3, duke thjeshtuar të gjithë procesin. Për më tepër, 37 suitat me shifra të mbështetur nga TLS 1.2 mund të ndryshojnë në cilësi, me disa që janë më të dobëta se të tjerët. Suitat e shifrimeve TLS 1.3 janë më të fuqishme në krahasim. Në përgjithësi, kjo shton vonesën e zvogëluar dhe lidhjet më të shpejta dhe më të sigurta.

A mund të zgjidhni suitat e preferuara të shifrimit?

Po mundesh. Për ta bërë këtë, do t’ju duhet të keni qasje në cilësimet (ang. settings)e serverit tuaj. Versioni TLS i përdorur nuk diktohet nga certifikata SSL që përdorni, por nga konfigurimet e serverit tuaj. Suitat e shifrimeve që mund të zgjidhni varen nga versioni TLS i aktivizuar në serverin tuaj. Ju mund të kontrolloni se cilat protokolle TLS dhe suita të shifrimeve mbështeten në serverin tuaj duke përdorur këtë shërbim online falas.

Ju mund të ndryshoni suitat tuaja të shifrimit me ndihmën e këtij mjeti të dobishëm nga Mozilla që tregon modele të konfigurimeve të serverit që do t’ju ndihmojnë të redaktoni më lehtë konfigurimin e Virtual Host të domenit tuaj. Thjesht duhet të zgjidhni serverin tuaj nga lista e opsioneve dhe niveli i sigurisë që dëshironi (modern, i ndërmjetëm ose i vjetër). Do t’ju jepet një shembull i cilësimeve të Virtual Host që mund të përdorni për të redaktuar konfigurimet.

Për të siguruar që faqja juaj në internet përdor suitat e shifrimeve më të azhurnuara, sigurohuni që serveri juaj të mbështesë TLS 1.3 dhe azhurnoni konfigurimet në suitat e preferuara të shifrimit.

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List