टीएलएस: प्रत्येक पैडलॉक आइकन के पीछे का प्रोटोकॉल

12 मिनट पढ़ाक्रिप्टोग्राफी

ट्रांसपोर्ट लेयर सिक्योरिटी HTTPS, आधुनिक ईमेल, वीपीएन, मैसेजिंग ऐप्स और 2026 में अधिकांश इंटरनेट ट्रैफ़िक का क्रिप्टोग्राफ़िक आधार है। इसकी शुरुआत 1994 में नेटस्केप के एसएसएल के रूप में हुई थी और तब से इसे चुपचाप आठ बार अपग्रेड किया गया है। यह तकनीकी व्याख्याता है - हैंडशेक कैसे काम करता है, टीएलएस 1.3 में क्या बदलाव आया, किन हमलों ने इसे आकार दिया, और यह आगे कहां जाता है।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

SSL → TLS: कालानुक्रमिक कहानी एसएसएल 1.0 को कभी भी सार्वजनिक रूप से जारी नहीं किया गया क्योंकि इसमें गंभीर खामियाँ थीं। फरवरी 1995 में भेजा गया SSL 2.0, तुरंत टूट गया था, और SSL 3.0 1996 में लगभग पूर्ण पुनर्लेखन के रूप में आया। तब से संस्करण का इतिहास: वैक्टर.
  • TLS 1.2 (अगस्त 2008, RFC 5246) - AEAD सिफर, SHA-256, कॉन्फ़िगर करने योग्य हस्ताक्षर एल्गोरिदम जोड़े गए। एक दशक तक हावी रहा। लीगेसी क्रॉफ्ट को हटा दिया गया, आगे की गोपनीयता को अनिवार्य कर दिया गया, हैंडशेक विलंबता को कम कर दिया गया।

    • SSL 3.0 को POODLE के बाद जून 2015 (RFC 7568) में औपचारिक रूप से हटा दिया गया था। टीएलएस 1.0 और 1.1 को मार्च 2021 (आरएफसी 8996) में बंद कर दिया गया था। 2026 में, आधुनिक सर्वरों को टीएलएस 1.2 से नीचे की किसी भी चीज़ को अस्वीकार कर देना चाहिए और टीएलएस 1.3 को प्राथमिकता देनी चाहिए। 1.2 हैंडशेक (क्लासिक प्रवाह)

    1. ClientHello: क्लाइंट समर्थित TLS संस्करण, सिफर सुइट्स और एक यादृच्छिक संख्या भेजता है। नंबर.
    2. सर्टिफिकेट: सर्वर अपनी X.509 प्रमाणपत्र श्रृंखला भेजता है ताकि ग्राहक पहचान सत्यापित कर सके। एक्सचेंज).
    3. ClientKeyExchange: क्लाइंट अपनी DH सार्वजनिक कुंजी भेजता है। दोनों पक्ष अब एक ही साझा रहस्य प्राप्त करते हैं। 100 एमएस-विलंबता लिंक पर, प्रत्येक नया HTTPS कनेक्शन किसी भी वास्तविक सामग्री को स्थानांतरित करने से पहले 200 एमएस खाता है।

      TLS 1.3 हैंडशेक (आधुनिक प्रवाह) क्लाइंट द्वारा समर्थित प्रत्येक सिफर समूह के लिए क्लाइंट की DH सार्वजनिक कुंजी शामिल है।

    4. ServerHello + बाकी सब कुछ यात्रा, दो उड़ानें। सत्र फिर से शुरू होने (0-आरटीटी) के साथ, ग्राहक अपने पहले संदेश के साथ डेटा भेजना भी शुरू कर सकता है - उस प्रारंभिक डेटा के लिए कुछ फॉरवर्ड-गोपनीयता गुणों की कीमत पर।

      TLS 1.3 ने क्या हटाया बाहर चला गया:

      • स्टेटिक आरएसए कुंजी एक्सचेंज (आगे की गोपनीयता को तोड़ दिया)।
      • CBC मोड सिफर (BEAST और लकी थर्टीन के लिए कमजोर)। हस्ताक्षर.
      • Renegotiation (पोस्ट-हैंडशेक ऑथ द्वारा प्रतिस्थापित)। टीएलएस 1.3 में 1.2 से घटकर 5 हो गया। खुद को लटकाने के लिए कम रस्सी।

        हमले का इतिहास जिसने TLS

        • BEAST (2011) को आकार दिया - TLS 1.0 में CBC मोड पर चयनित-प्लेनटेक्स्ट हमला। स्पष्ट IVs.
        • CRIME (2012) के माध्यम से 1.1+ में फिक्स्ड - सत्र कुकीज़ को पुनर्प्राप्त करने के लिए टीएलएस संपीड़न का उपयोग किया गया। संपीड़न को अक्षम करके ठीक किया गया। संवेदनशील प्रतिक्रियाओं पर HTTP संपीड़न को अक्षम करके कम किया गया। निजी कुंजियों सहित सर्वर मेमोरी लीक हो गई। पूरे वेब पर बड़े पैमाने पर प्रमाणपत्र-रोटेशन इवेंट। कुछ ही हफ्तों में ब्राउज़रों में SSL 3.0 को ख़त्म कर दिया गया। बड़े समूहों और अण्डाकार-वक्र DH.
        • लकी थर्टीन (2013) - सीबीसी मोड पर टाइमिंग अटैक के लिए मजबूर उद्योग-व्यापी प्रवासन। ओपनएसएसएल और अन्य में लाइब्रेरी-स्तरीय फिक्स।

        प्रत्येक हमले ने प्रोटोकॉल को कड़ा कर दिया। टीएलएस 1.3 के अनुसार इनमें से अधिकांश कक्षाएं डिज़ाइन द्वारा असंभव हैं। 2019 के बाद से बाजार हिस्सेदारी के हिसाब से शीर्ष तीन: IdenTrust, DigiCert, और Sectigo। आइए एन्क्रिप्ट करें - 2016 में लॉन्च किया गया मुफ़्त, स्वचालित सीए - HTTPS इतिहास में सबसे बड़ा अपनाने वाला कदम है।

        संरचनात्मक कमजोरी: कोई भी विश्वसनीय CA किसी भी डोमेन के लिए प्रमाणपत्र जारी कर सकता है। एक समझौतावादी या मजबूर सीए आपके बैंक के लिए एक वैध प्रमाणपत्र बना सकता है। सर्टिफिकेट ट्रांसपेरेंसी (CT) लॉग - अब तक जारी किए गए प्रत्येक प्रमाणपत्र के सार्वजनिक परिशिष्ट-केवल रिकॉर्ड - इसका पता लगाने के लिए पेश किए गए थे। ब्राउज़रों को अब प्रमाणपत्रों को स्वीकार करने से पहले उन्हें सीटी लॉग में प्रदर्शित करना आवश्यक है। क्लाइंटहेलो में फ़ील्ड, जो सर्वर को बताता है कि आप किस होस्टनाम से कनेक्ट कर रहे हैं ताकि वह सही प्रमाणपत्र प्रस्तुत कर सके। एसएनआई प्लेनटेक्स्ट है, इसलिए नेटवर्क पर्यवेक्षक आपके द्वारा देखे जाने वाले प्रत्येक डोमेन को सीखते हैं, भले ही बाकी कनेक्शन एन्क्रिप्टेड हो। Cloudflare और Apple ने ECH समर्थन भेज दिया है; फ़ायरफ़ॉक्स और क्रोम ने इसे 2024 तक फ़्लैग के पीछे पेश किया और डिफ़ॉल्ट-ऑन की ओर बढ़ रहे हैं। शत्रुतापूर्ण नेटवर्क पर उपयोगकर्ताओं के लिए, यूनिवर्सल HTTPS.

        DTLS के बाद ECH अगला गोपनीयता अपग्रेड है - UDP

        DTLS (डेटाग्राम टीएलएस) के लिए टीएलएस टीएलएस संस्करण है जो यूडीपी पर काम करता है। यह WebRTC (ब्राउज़र वीडियो/वॉयस), QUIC की अंतर्निहित सुरक्षा और कई वीपीएन प्रोटोकॉल को शक्ति प्रदान करता है। DTLS 1.3 (RFC 9147, 2022) TLS 1.3 के हैंडशेक और सिफर आधुनिकीकरण से मेल खाता है। फिक्स एक क्लासिकल एल्गोरिदम (X25519) को पोस्ट-क्वांटम उम्मीदवार (आमतौर पर ML-KEM-768, जिसे पहले Kyber के नाम से जाना जाता था) के साथ संयोजित करने वाली हाइब्रिड कुंजी एक्सचेंज है। "अभी कटाई करें, बाद में डिक्रिप्ट करें" हमले के विरुद्ध ट्रैफ़िक - एक प्रतिद्वंद्वी आज एन्क्रिप्टेड ट्रैफ़िक रिकॉर्ड कर रहा है, क्वांटम कंप्यूटरों की प्रतीक्षा कर रहा है, फिर ऐतिहासिक रूप से डिक्रिप्ट कर रहा है। आधुनिक ब्राउज़र प्रोटोकॉल संस्करण, सिफर सुइट और प्रमाणपत्र विवरण दिखाते हैं। यदि आप टीएलएस 1.0 या 1.1 देखते हैं, तो साइट अप्रचलित कॉन्फ़िगरेशन का उपयोग कर रही है। यदि आप टीएलएस 1.3 को एईएस-256-जीसीएम या चाचा20-पॉली1305 के साथ देखते हैं, तो आप आधुनिक क्रिप्टो पर हैं। दोनों शब्दों को अक्सर बोलचाल की भाषा में एक दूसरे के स्थान पर उपयोग किया जाता है, लेकिन टीएलएस अंतर्निहित क्रिप्टोग्राफ़िक प्रोटोकॉल है; HTTPS केवल HTTP-over-TLS.

        है

    अक्सर पूछे जाने वाले प्रश्नों

    एसएसएल और टीएलएस में क्या अंतर है?
    ऐतिहासिक रूप से वही बात है. एसएसएल नेटस्केप का नाम था; टीएलएस 1999 में शुरू हुआ आईईटीएफ-मानकीकृत उत्तराधिकारी है। आधुनिक बोलचाल में अक्सर हर चीज को 'एसएसएल' कहा जाता है, भले ही टीएलएस 25+ वर्षों से वास्तविक प्रोटोकॉल रहा हो। सभी मौजूदा सुरक्षित वेब कनेक्शन टीएलएस 1.2 या टीएलएस 1.3 का उपयोग करते हैं।
    टीएलएस 1.3 तेज़ क्यों है?
    यह पहले संदेश में क्लाइंट की डीएच सार्वजनिक कुंजी भेजकर और अन्य सभी हैंडशेक स्थिति के साथ सर्वर की प्रतिक्रिया को बंडल करके हैंडशेक को दो राउंड ट्रिप से घटाकर एक (1-आरटीटी) कर देता है। सत्र बहाली पहले संदेश (0-आरटीटी) के साथ एप्लिकेशन डेटा भेजना भी शुरू कर सकती है। 100ms-विलंबता लिंक पर, पहले कनेक्शन पर 200ms का सुधार माना जाता है।
    क्या टीएलएस 1.2 2026 में भी सुरक्षित है?
    हां, जब ठीक से कॉन्फ़िगर किया गया हो: AES-GCM या चाचा20-Poly1305 सिफर, आगे की गोपनीयता के लिए ECDHE कुंजी एक्सचेंज, कोई CBC-मोड सिफर नहीं, कोई RC4 नहीं, कोई SSL 3.0 फ़ॉलबैक नहीं। टीएलएस 1.3 खराब विकल्पों को हटाकर कॉन्फ़िगरेशन जोखिम को पूरी तरह से हटा देता है।
    एन्क्रिप्टेड क्लाइंट हैलो क्या है?
    एक एक्सटेंशन जो टीएलएस हैंडशेक में सर्वर नेम इंडिकेशन (एसएनआई) फ़ील्ड को एन्क्रिप्ट करता है। ईसीएच के बिना, आपका नेटवर्क आपके द्वारा देखे गए प्रत्येक डोमेन को देख सकता है, भले ही बाकी कनेक्शन एन्क्रिप्टेड हो। ईसीएच (और पहले का ईएसएनआई) मेटाडेटा के उस आखिरी हिस्से को छुपाता है, जिससे 1994 में शुरू हुई टीएलएस की गोपनीयता की कहानी पूरी हो जाती है।
    क्या टीएलएस क्वांटम-सुरक्षित है?
    अभी तक डिफ़ॉल्ट रूप से नहीं, बल्कि चल रहा है। मानक X25519 अण्डाकार-वक्र डिफी-हेलमैन सैद्धांतिक रूप से एक बड़े क्वांटम कंप्यूटर द्वारा तोड़ने योग्य है। हाइब्रिड X25519MLKEM768 मोड (2024 के अंत से क्रोम डिफ़ॉल्ट, ब्राउज़र समर्थन बढ़ रहा है) क्लासिकल और पोस्ट-क्वांटम एल्गोरिदम को जोड़ता है ताकि ट्रैफ़िक भविष्य के क्वांटम हमलावरों के खिलाफ भी सुरक्षित रहे।
    टीएलएस समझाया: प्रत्येक पैडलॉक आइकन के पीछे प्रोटोकॉल | वीपीएन मास्टर प्रो