TLS Handshake: Nega bu sizning xavfsizligingizning asosi?

Brauzerda sayt manzilini yozganingizda, orqa fonda sehrli jarayon boshlanadi. Ma'lumotlar internet bo'ylab yuborilishidan oldin, brauzer va server bir necha millisekundda shifrlash "suhbatini" o'tkazadi. Bu TLS handshake deb ataladi. Ko'pincha bu haqda o'ylamaysiz, lekin u hamma narsani himoya qiladi.

Biz NameOcean da, dasturchilar va server jamoalariga bu asoslarni tushunishni maslahat beramiz. Noto'g'ri sozlash foydalanuvchilarni xavfga qo'yadi va auditda muammolar chiqaradi.

Handshake qanday o'tadi?

HTTPS ulanish boshlanganda, klient serverga: "Xavfsiz gaplashamizmi? Mana mening protokollarim va shifrlash usullarim" deydi. Server javob beradi: "TLS 1.3 ishlatamiz, bu mening sertifikatim – ishonchingiz komil bo'lsin."

TLS 1.3 afzalligi – bir marta murojaatda tugaydi. TLS 1.2 da ikki marta ketadi. Ikkisi ham tez, lekin TLS 1.3 tezroq va foydalanuvchi tajribasini yaxshilaydi.

Bu jarayon sessiya uchun vaqtinchalik kalitlar yaratadi. Suhbat tugagach, ular o'chiriladi. Bu forward secrecy – server kaliti o'g'irlangan bo'lsa ham, oldingi suhbatlar ochilmaydi.

Versiya muammosi: TLS 1.2 yetarli emasmi?

Internetda hali TLS 1.0 va 1.1 ishlaydi – ular eskirgan va BEAST, POODLE kabi hujumlar bilan buzilgan. Barcha brauzerlar ularni qo'llab-quvvatlamaydi. PCI DSS, HIPAA, SOC 2 standartlari ularni taqiqlaydi.

Ko'p eski tizimlar yangilanmagan. Agar sizda shunday bo'lsa, xavfsizlik va auditda muammo.

Maslahat: Minimal TLS 1.2 kuchli cipher suites bilan. Ideal – TLS 1.3. U zaif qismlarni olib tashlagan, xato qilish qiyin.

Cipher Suites: To'g'ri shifrlashni tanlash

TLS versiyasi tanlangach, shifrlash usulini belgilaysiz – cipher suite. Bu yerda ko'p xatolar bo'ladi.

TLS 1.3 da hammasi tayyor va kuchli – tanlash shart emas.

TLS 1.2 uchun:

• Key Exchange: ECDHE – forward secrecy beradi. RSA bermaydi.
• Encryption: AES-GCM yoki ChaCha20. CBC, RC4, DES, 3DES dan qoching.
• Hashing: SHA-256 yoki SHA-384.

Nginx da misol:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache da SSLProtocol va SSLCipherSuite o'zgartiring. Asosiy qoida: aniq va zamonaviy tanlang.

Sertifikat zanjiri: Ko'pincha e'tiborsiz qoladigan zaiflik

Sayt Chrome da ishlaydi, lekin eski mobil ilovada yoki API da xato beradi. Sabab – to'liqsiz sertifikat zanjiri.

Sertifikat faqat leaf emas, root CA gacha zanjir. Server faqat leaf yuborsa, brauzerlar intermediates ni o'zi topadi. Eski klientlar esa ishlamaydi.

Yechim oddiy: CA dan intermediates ni yuklab, serverga to'liq zanjirni qo'shing. Bir necha qator kod bilan hal bo'ladi, production da majburiy.

To'g'ri TLS bilan standartlarga moslashish

Standartlar xavfsizlikni cheklamaydi, minimal talab. TLS 1.0 qabul qilsangiz, PCI DSS yoki HIPAA da jarima va ishonchsizlik keladi.

Forward secrecy, kuchli cipher suites, yangi versiyalar – zaruriyat.

TLS ni qachon tekshirish kerak?

Har o'zgarishdan keyin va oylik. Server yangilanishi, sertifikat uzaytirish yoki sozlash – hammasi TLS ni buzishi mumkin. Avtomatik tekshiruv qo'ying.

Ko'p jamoalar faqat bir marta o'rnatib unutadi. Bunday bo'lmang.

TLS dan kengroq: To'liq rasm

TLS asos, lekin HSTS, CSP, X-Frame-Options kabi headerlar qo'shimcha himoya. Xavfsizlik autentifikatsiya, API va server mustahkamlashni qamrab oladi.

Sayt yoki API boshqarsangiz, to'liq audit o'tkazing.

Xulosa

TLS handshake sodda va ko'rinmas – yaxshi infratuzilma shunday bo'ladi. Uni tushunib, yangilab, tekshirib turing – foydalanuvchilar ishonadi, auditorlar tinch uxlaydi.

NameOcean da TLS ni tekshirish, tuzatish va kuzatish uchun vositalar yaratdik. Xavfsizlik sir bo'lmasligi kerak.