TLS-இன் ஆழமான பார்வை: HTTPS-இன் பின்னணியில் உள்ள குறியாக்க மாயாஜாலம்

1. ஹேண்ட்ஷேக் செயல்முறை முழுமையாகத் தீர்க்கப்பட்டுள்ளது.

TLS பாதுகாப்பான தகவல்தொடர்பின் அடித்தளம், அமைப்பு நேரத்தில் நடைபெறும் ஹேண்ட்ஷேக் டான்ஸ் ஆகும். வழக்கமான TLS ஹேண்ட்ஷேக் செயல்முறையை விரிவாகப் பார்ப்போம்:

 

படம் 2: ஒரு வழக்கமான TLS கைக்குலுக்கல் செயல்முறை.

1️⃣ TCP இணைப்பு அமைப்பு

ஒரு கிளையன்ட் (எ.கா., ஒரு உலாவி) சேவையகத்துடன் ஒரு TCP இணைப்பைத் தொடங்குகிறது (நிலையான போர்ட் 443).

2️⃣ TLS கைக்குலுக்கல் கட்டம்

○ கிளையன்ட் ஹலோ: உலாவி, ஆதரிக்கப்படும் TLS பதிப்பு, சைஃபர் மற்றும் ரேண்டம் எண்ணுடன், சர்வர் பெயர் குறிப்பையும் (SNI) அனுப்புகிறது. இது, எந்த ஹோஸ்ட் பெயரை அணுக விரும்புகிறது என்பதை சர்வருக்குத் தெரிவிக்கிறது (பல தளங்களுக்கு இடையே IP பகிர்வை செயல்படுத்துகிறது).

○ சேவையக வணக்கம் மற்றும் சான்றிதழ் சிக்கல்: சேவையகம் பொருத்தமான TLS பதிப்பு மற்றும் சைஃபரைத் தேர்ந்தெடுத்து, அதன் சான்றிதழையும் (பொதுத் திறவுகோலுடன்) மற்றும் சீரற்ற எண்களையும் திருப்பி அனுப்புகிறது.

○ சான்றிதழ் சரிபார்ப்பு: சேவையகத்தின் சான்றிதழ் சங்கிலி, நம்பகமான மூலச் சான்றிதழ் அதிகாரி (CA) வரை முழுமையாகச் சரிபார்க்கப்பட்டு, அது போலியாக உருவாக்கப்படவில்லை என்பது உறுதிசெய்யப்படுகிறது.

○ ப்ரீமாஸ்டர் கீ உருவாக்கம்: உலாவி ஒரு ப்ரீமாஸ்டர் கீயை உருவாக்கி, அதை சர்வரின் பப்ளிக் கீயைக் கொண்டு என்க்ரிப்ட் செய்து, சர்வருக்கு அனுப்புகிறது. இரு தரப்பினரும் செஷன் கீயை பேச்சுவார்த்தை மூலம் முடிவு செய்தல்: இரு தரப்பினரின் ரேண்டம் எண்கள் மற்றும் ப்ரீமாஸ்டர் கீயைப் பயன்படுத்தி, கிளையன்ட் மற்றும் சர்வர் ஒரே மாதிரியான சமச்சீர் என்க்ரிப்ஷன் செஷன் கீயைக் கணக்கிடுகின்றன.

○ பரிமாற்ற நிறைவு: இரு தரப்பினரும் ஒருவருக்கொருவர் "முடிந்தது" என்ற செய்திகளை அனுப்பி, மறைகுறியாக்கப்பட்ட தரவு பரிமாற்றக் கட்டத்திற்குள் நுழைகின்றனர்.

3️⃣ பாதுகாப்பான தரவு பரிமாற்றம்

அனைத்து சேவைத் தரவுகளும், பேச்சுவார்த்தை மூலம் பெறப்பட்ட அமர்வுத் திறவுகோலைக் கொண்டு திறமையாகச் சமச்சீராகக் குறியாக்கம் செய்யப்படுகின்றன; ஒருவேளை இடைமறிக்கப்பட்டாலும், அது வெறும் "குழப்பமான குறியீடுகளின்" தொகுப்பாகவே மாறிவிடும்.

4️⃣ அமர்வு மறுபயன்பாடு

TLS மீண்டும் செஷனை ஆதரிக்கிறது, இது ஒரே கிளையன்ட் சலிப்பூட்டும் ஹேண்ட்ஷேக்கைத் தவிர்க்க அனுமதிப்பதன் மூலம் செயல்திறனைப் பெரிதும் மேம்படுத்தும்.
சமச்சீரற்ற குறியாக்கம் (RSA போன்றவை) பாதுகாப்பானது ஆனால் மெதுவானது. சமச்சீர் குறியாக்கம் வேகமானது, ஆனால் திறவிப் பகிர்வு சிக்கலானது. TLS ஒரு "இரு-படி" உத்தியைப் பயன்படுத்துகிறது - முதலில் ஒரு சமச்சீரற்ற பாதுகாப்பான திறவிப் பரிமாற்றம், பின்னர் தரவைத் திறமையாகக் குறியாக்க ஒரு சமச்சீர் திட்டம்.

2. நெறிமுறை பரிணாமம் மற்றும் பாதுகாப்பு மேம்பாடு

ஆர்எஸ்ஏ மற்றும் டிஃபி-ஹெல்மன்
○ ஆர்.எஸ்.ஏ.
அமர்வுத் திறவுகோல்களைப் பாதுகாப்பாக விநியோகிப்பதற்காக, இது முதன்முதலில் TLS கைக்குலுக்கலின் போது பரவலாகப் பயன்படுத்தப்பட்டது. கிளையன்ட் ஒரு அமர்வுத் திறவுகோலை உருவாக்கி, அதைச் சேவையகத்தின் பொதுத் திறவுகோலைக் கொண்டு குறியாக்கம் செய்து அனுப்புகிறது, இதன்மூலம் சேவையகத்தால் மட்டுமே அதன் குறியீடவிழ்க்க முடியும்.

○ டிஃபி-ஹெல்மன் (DH/ECDH)
TLS 1.3 முதல், திறவுகோல் பரிமாற்றத்திற்காக RSA இனி பயன்படுத்தப்படுவதில்லை; அதற்குப் பதிலாக, முன்னோக்கு இரகசியத்தன்மையை (PFS) ஆதரிக்கும் மிகவும் பாதுகாப்பான DH/ECDH வழிமுறைகள் பயன்படுத்தப்படுகின்றன. தனிப்பட்ட திறவுகோல் கசிந்தாலும்கூட, வரலாற்றுத் தரவுகளைத் திறக்க இயலாது.

TLS பதிப்பு	விசை பரிமாற்ற வழிமுறை	பாதுகாப்பு
TLS 1.2	ஆர்எஸ்ஏ/டிஹெச்/இசிடிஹெச்	உயர்ந்த
TLS 1.3	DH/ECDH க்கு மட்டும்	மேலும் குறைவான