Varnost ni več možnost, temveč obvezen tečaj za vsakega strokovnjaka za internetno tehnologijo. HTTP, HTTPS, SSL, TLS - Ali res razumete, kaj se dogaja v ozadju? V tem članku bomo na laičen in profesionalen način razložili osnovno logiko sodobnih šifriranih komunikacijskih protokolov ter vam z vizualnim diagramom poteka pomagali razumeti skrivnosti »za ključavnicami«.
Zakaj je HTTP "nevaren"? --- Uvod
Se spomnite tistega znanega opozorila brskalnika?
"Vaša povezava ni zasebna."
Ko spletno mesto ne uporablja več HTTPS, se vsi uporabnikovi podatki po omrežju prenašajo v obliki navadnega besedila. Dobro pozicioniran heker lahko zajame vaša gesla za prijavo, številke bančnih kartic in celo zasebne pogovore. Glavni vzrok za to je pomanjkanje šifriranja v HTTP.
Kako torej HTTPS in »varuh vrat« za njim, TLS, omogočata varno potovanje podatkov po internetu? Razčlenimo to plast za plastjo.
HTTPS = HTTP + TLS/SSL --- Struktura in osnovni koncepti
1. Kaj je HTTPS v bistvu?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + šifrirna plast (TLS/SSL)
○ HTTP: Ta je odgovoren za prenos podatkov, vendar je vsebina vidna v navadnem besedilu
○ TLS/SSL: Zagotavlja »zaklepanje šifriranja« za komunikacijo HTTP, s čimer podatke spremeni v uganko, ki jo lahko rešita le legitimni pošiljatelj in prejemnik.
Slika 1: Primerjava podatkovnega toka HTTP in HTTPS.
»Zaklenjeno« v naslovni vrstici brskalnika je varnostna zastavica TLS/SSL.
2. Kakšna je povezava med TLS in SSL?
○ SSL (Secure Sockets Layer): Najzgodnejši kriptografski protokol, za katerega so ugotovili resne ranljivosti.
○ TLS (Transport Layer Security): Naslednik SSL-ja, TLS 1.2 in naprednejšega TLS 1.3, ki ponujata znatne izboljšave varnosti in zmogljivosti.
Dandanes so "SSL certifikati" preprosto implementacije protokola TLS, le poimenovane razširitve.
Globoko v TLS: Kriptografska magija za HTTPS
1. Postopek rokovanja je popolnoma rešen
Temelj varne komunikacije TLS je ples rokovanja ob nastavitvi. Oglejmo si standardni tok rokovanja TLS:
Slika 2: Tipičen potek rokovanja TLS.
1️⃣ Nastavitev TCP povezave
Odjemalec (npr. brskalnik) vzpostavi TCP povezavo s strežnikom (standardna vrata 443).
2️⃣ Faza rokovanja TLS
○ Pozdrav odjemalca: Brskalnik pošlje podprto različico TLS, šifro in naključno število skupaj z indikacijo imena strežnika (SNI), ki strežniku pove, do katerega imena gostitelja želi dostopati (kar omogoča skupno rabo IP-naslovov med več spletnimi mesti).
○ Pozdrav strežnika in izdaja potrdila: Strežnik izbere ustrezno različico TLS in šifro ter pošlje nazaj svoje potrdilo (z javnim ključem) in naključna števila.
○ Preverjanje potrdila: Brskalnik preveri verigo potrdil strežnika vse do zaupanja vrednega korenskega overitelja potrdil, da se prepriča, da ni bila ponarejena.
○ Generiranje predglavnega ključa: Brskalnik generira predglavni ključ, ga šifrira z javnim ključem strežnika in ga pošlje strežniku. Dve stranki se pogajata o ključu seje: Z uporabo naključnih števil obeh strank in predglavnega ključa odjemalec in strežnik izračunata isti simetrični šifrirni ključ seje.
○ Zaključek rokovanja: Obe strani si pošljeta sporočila »Končano« in vstopita v fazo prenosa šifriranih podatkov.
3️⃣ Varen prenos podatkov
Vsi podatki storitve so simetrično šifrirani z dogovorjenim ključem seje, zato so tudi, če so prestreženi na sredini, le kup "popačene kode".
4️⃣ Ponovna uporaba seje
TLS ponovno podpira sejo, kar lahko močno izboljša zmogljivost, saj isti stranki omogoča, da preskoči dolgočasno rokovanje.
Asimetrično šifriranje (kot je RSA) je varno, vendar počasno. Simetrično šifriranje je hitro, vendar je porazdelitev ključev nerodna. TLS uporablja "dvostopenjsko" strategijo – najprej asimetrično varno izmenjavo ključev in nato simetrično shemo za učinkovito šifriranje podatkov.
2. Razvoj algoritma in izboljšanje varnosti
RSA in Diffie-Hellman
○ RSA
Prvič se je široko uporabljal med rokovanjem TLS za varno distribucijo sejnih ključev. Odjemalec ustvari sejni ključ, ga šifrira z javnim ključem strežnika in ga pošlje, tako da ga lahko dešifrira le strežnik.
○ Diffie-Hellmanov test (DH/ECDH)
Od različice TLS 1.3 se RSA ne uporablja več za izmenjavo ključev v korist varnejših algoritmov DH/ECDH, ki podpirajo posredovanje tajnosti (PFS). Tudi če zasebni ključ uide, zgodovinskih podatkov še vedno ni mogoče odkleniti.
| Različica TLS | algoritem izmenjave ključev | Varnost |
| TLS 1.2 | RSA/DH/ECDH | Višje |
| TLS 1.3 | samo za DH/ECDH | Višje |
Praktični nasveti, ki jih morajo obvladati strokovnjaki za mreženje
○ Prednostna nadgradnja na TLS 1.3 za hitrejše in varnejše šifriranje.
○ Omogočite močne šifre (AES-GCM, ChaCha20 itd.) in onemogočite šibke algoritme in nezaščitene protokole (SSLv3, TLS 1.0);
○ Konfigurirajte HSTS, spenjanje OCSP itd. za izboljšanje splošne zaščite HTTPS;
○ Redno posodabljajte in pregledujte verigo potrdil, da zagotovite veljavnost in integriteto verige zaupanja.
Zaključek in misli: Ali je vaše podjetje res varno?
Od HTTP v obliki navadnega besedila do popolnoma šifriranega HTTPS so se varnostne zahteve razvijale z vsako nadgradnjo protokola. TLS, ki je temelj šifrirane komunikacije v sodobnih omrežjih, se nenehno izboljšuje, da bi se spopadel z vse bolj kompleksnim okoljem napadov.
Ali vaše podjetje že uporablja HTTPS? Ali je vaša kripto konfiguracija skladna z najboljšimi praksami v panogi?
Čas objave: 22. julij 2025
