Agus cuairt á tabhairt ar shuíomh thar HTTPS (HTTP thar TLS), cuireann an prótacal TLS cosc ar shonraí faoi bhealach ó bheith á léamh nó á n-ionramháil ag fear sna hionsaithe lár, agus bailíochtaíonn teastas x.509 a fhaightear ó Údarás Deimhniúcháin (CA) gurb é an t-úsáideoir é. i ndáiríre ag nascadh le freastalaí a léiríonn an t-ainm fearainn i mbarra seoltaí an bhrabhsálaí. Tugann brabhsálaithe nua-aimseartha le fios go bhfuil nasc neamhdhaingean mura n-úsáidtear TLS, agus éilíonn siad go ndéantar nasc TLS a fhíordheimhniú le teastas x.509 arna eisiúint ag CA.

Nuair a thugann sé cuairt ar shuíomh thar phrótacal na Seirbhísí Oinniún, cuireann prótacal Tor cosc ar shonraí faoi bhealach ó bheith á léamh nó á n-ionramháil ag fear sna lár-ionsaithe, agus bailíochtaíonn prótacal na Seirbhíse Oinniún go bhfuil an t-úsáideoir ceangailte leis an ainm fearainn i mbarra seoltaí an bhrabhsálaí. Níl aon údarás deimhniúcháin ag teastáil don chruthúnas seo, toisc gurb é ainm na seirbhíse an eochair phoiblí iarbhír a úsáidtear chun an nasc bunúsach a fhíordheimhniú.

Ós rud é gur ainm fearainn ardleibhéil speisialta é ".onion", níl tacaíocht ag formhór na nÚdarás Deimhniúcháin chun deimhnithe X.509 a eisiúint do shuíomhanna oinniúin. Faoi láthair, ní sholáthraíonn na deimhnithe HTTPS ach amháin:

  • DigiCert le teastas TLS um Bailíochtú Breisithe (EV), rud a chiallaíonn costas suntasach ar eagraíocht.
  • HARICA le deimhnithe TLS Bailíochtú Fearainn (DV).

É sin ráite, tá roinnt cásanna sonracha ann ina mbeadh HTTPS ag teastáil uait nó ag iarraidh HTTPS a bheith agat le do shuíomh oinniún.

Chuireamar roinnt ábhar agus argóint le chéile, ionas gur féidir leat anailís a dhéanamh ar cad is fearr le do shuíomh oinniúin:

  1. Toisc gur féidir le duine ar bith seoladh oinniún agus a 56 carachtar randamach alfa-uimhriúil a ghiniúint, creideann roinnt riarthóirí fiontair go bhféadfadh sé a bheith ina réiteach a gcuid seirbhíse a fhógairt d'úsáideoirí a láithreán oinniún a chomhcheangal le deimhniú HTTPS. Bheadh ar úsáideoirí cliceáil agus fíorú láimhe a dhéanamh, agus thaispeánfadh sin go bhfuil siad ag tabhairt cuairte ar an suíomh oinniúin a bhfuil siad ag súil leis. De rogha air sin, is féidir le láithreáin ghréasáin bealaí eile a sholáthar chun a seoladh oinniún a fhíorú ag baint úsáide as HTTPS, mar shampla, a seoladh láithreáin oinniún a nascadh ó leathanach fíordheimhnithe le HTTPS, nó ag baint úsáide as Oinniún-Suíomh.

  2. Ábhar eile den phlé seo ná ionchais úsáideoirí agus brabhsálaithe nua-aimseartha. Cé go bhfuil cáineadh forleathan maidir le HTTPS agus samhail iontaobhais an CA, mhúin an pobal slándála faisnéise d’úsáideoirí HTTPS a chuardach agus iad ag tabhairt cuairte ar shuíomh Gréasáin mar chomhchiall de nasc slán, agus chun naisc HTTP a sheachaint. D'oibrigh Forbróirí Tor agus foireann UX le chéile chun eispéireas úsáideora nua a thabhairt d'úsáideoirí Brabhsálaí Tor, mar sin nuair a thugann úsáideoir cuairt ar shuíomh oinniúin ag baint úsáid as HTTP, ní thaispeánann Brabhsálaí Tor teachtaireacht rabhaidh nó earráide.

  3. Ceann de na rioscaí a bhaineann le deimhniú arna eisiúint ag ÚD a úsáid ná go bhféadfadh ainmneacha .oinniún a fháil sceitheadh go neamhbheartaithe má úsáideann úinéirí na Seirbhíse Oinniún HTTPS dlite chuig Trédhearcacht Teastais. Tá togra oscailte ann chun Brabhsálaí Tor a cheadú chun deimhnithe HTTPS féinchruthaithe a fhíorú. Má chuirtear an togra seo i bhfeidhm, d’fhéadfadh oibreoir Seirbhíse Oinniún a slabhra deimhnithe HTTPS féin a dhéanamh ag baint úsáide as eochair oinniúin chun é a shíniú. Bheadh a fhios ag Brabhsálaí Tor conas slabhra féinchruthaithe den sórt sin a fhíorú. Ciallaíonn sé seo nach gá go mbeadh baint ag tríú páirtí leat é a dhéanamh, mar sin ní bheidh a fhios ag aon tríú páirtí go bhfuil do oinniún ann.

  4. Tá socrú casta ag roinnt suíomhanna gréasáin, agus tá siad ag freastal ar ábhar HTTP agus HTTPS. Sa chás sin, d’fhéadfadh sé sceitheadh fianáin shlána a úsáid ach Seirbhísí Oinniún a úsáid. Scríobhamar faoi ionchais slándála Brabhsálaí Tor, agus an chaoi a bhfuilimid ag obair ar inúsáidteacht agus uchtáil Sheirbhísí Oinniún. Tá roinnt roghanna eile ann b’fhéidir gur mhaith leat iarracht a dhéanamh dul i ngleic leis an bhfadhb seo:

    • Chun nach n-úsáideann tú teastas HTTPS do d’oinniún, is é an freagra is éasca ná d’ábhar ar fad a scríobh agus mar sin ní úsáideann sé ach naisc choibhneasta. Ar an mbealach seo oibreoidh an t-ábhar go réidh, neamhspleách ar ainm an tsuímh Ghréasáin as a bhfuil sé á sheirbheáil.
    • Rogha eile is ea rialacha freastalaí gréasáin a úsáid chun naisc iomlána ar an eitilt a athscríobh.
    • Nó úsáid seachfhreastalaí droim ar ais sa lár (go sonrach Onionspray le teastas HTTPS).

  5. A bhaineann leis an bpointe roimhe seo, úsáideann roinnt prótacail, creataí agus bonneagair SSL mar cheanglas teicniúil; ní oibreoidh siad mura bhfeiceann siad nasc "https://". Sa chás sin, beidh ar do Sheirbhís Oinniún deimhniú HTTPS a úsáid chun feidhmiú.

  6. I ndáiríre tugann HTTPS beagán níos mó duit ná Seirbhísí Oinniún. Mar shampla, i gcás nach bhfuil an freastalaí gréasáin sa suíomh céanna le clár Tor, bheadh ort teastas HTTPS a úsáid chun trácht neamhchriptithe a sheachaint ar an líonra idir an dá cheann. Cuimhnigh nach bhfuil aon riachtanas go mbeadh an freastalaí gréasáin agus an próiseas Tor ar an meaisín céanna.

Cad atá romhainn

Le déanaí in 2020, vótáil an tÚdarás Teastais/Fóram Brabhsálaí agus deimhnithe oinniún leagan 3 ceadaithe, agus mar sin ceadaítear CAanna anois chun deimhnithe Bailíochtú Fearainn (DV) agus Bailíochtú Eagrúcháin (OV) a eisiúint ina bhfuil seoltaí oinniúin Tor. Sa todhchaí in aice láimhe, tá súil againn go bhféadfaidh Let's Encrypt CA tosú ag eisiúint deimhnithe oinniún v3 saor in aisce.

Leigh Nios mo