Wakati unatembelea tovuti kupitia HTTPS (HTTP kupitia TLS), Mpangilio wa TLS unazuia data wakati inasafiri kusomwa au kudanganywa katikati na mtu anayefanya mashambulizi ya udukuzi, na hati x.509 inapatikana kutoko kwa Mamlaka ya vyeti (CA) na kinathibitisha kuwa mtumiaji ameunganishwa kikamilifu katika seva na inayowakilisha kikoa jina katika sehemu ya kuandikia anwani ya kivinjari. Vivinjari vya kisasa vinaonesha kwa muunganisho sio salama ikiwa hutumii TLS, na kunahitaji muunganisho wa TLS uidhinishwe na cheti cha x.509 kilichotolewa na CA.

Wakati unatembelea tovuti kupitia mpangilio wa Onion Services, Mpangilio wa Tor unazuia data wakati inasafiri kusomwa au kudanganywa katikati na mtu anayefanya mashambulizi ya udukuzi, na mpangilio wa Onion Service unathibitisha kuwa mtumiaji ameunganishwa katika kikoa jina katika sehemu ya kuandikia anwani ya kivinjari. Hakuna mamalaka ya cheti inayohitajika katika uthibitisho huu, kwa sababu jina la huduma ndiyo alama maalum za umma unaotumiwa kuthibitisha muunganiko wa msingi.

Kama ".onion" ni Jina ka kikoa la kiwango cha juu, Mamlaka nyingi za cheti haziwezi kutoa vyeti vya X.509 katika tovuti za onion. Kwa sasa, Vyeti vya HTTPS vinatolewa na:

• DigiCert kikiwa na muendelezo wa uthibitishaji (EV) wa cheti cha TLS, ambayo ina maana ya gharama kubwa kwa shirika.
• HARICA na vyeti vya TLS vya uthibitishaji wa kikoa (DV).

Hivyo basi, kuna baadhi ya matukio maalum utahitaji au utataka kuwa na HTTPS katika tovuti yako ya onion.

Tulikusanya baadhi ya mada na maoni, ili uweze kuchanganua kipi ni bora kwa tovuti yako ya onion:

1. Mtu yeyote anaweza kutengeneza anwani ya onion na tarakimu zake za mwanzo 56, baadhi ya wasimamizi wa biashara wanaamini kuzihusisha tovuti zao za onion na cheti cha HTTS ni suluhisho katika kutangaza huduma zao kwa watumiaji wao. Watumiaji watahitaji kubofya na kuthibitisha wenyewe, na hiyo ingeonesha wametembelea tovuti ya onion ambayo waliitarajia. Tovuti mbadala, zitakupatia njia zingine za kuthibitisha anwani zao za onion kwa kutumia HTTPS, kwa mfano, Kuunganisha anwani za tovuti za onion kutoka katika kurasa ya HTTPS-iliyothibitishwa, au kwa kutumia Onion-Location.

2. Mada nyingine ya mjadala huu ni matarajio ya mtumiaji na vivinjari vya kisasa. Ingawa kuna ukosoaji mkubwa kuhusu HTPPS na muundo wa mamlaka ya uthibitishaji vyeti CA, jumuiya ya usalama wa habari imewafundisha watumiaji kutafuta HTTPS wakati wanatembelea tovuti kama mawasiliano salama yaliyojificha, na kuepuka miunganisho ya HTTP. Watengenezaji Tor na timu ya Ux hufanya kazi pamoja ili kuleta uzoefu mpya kwa watumiaji wa Tor Browser, Kwa hiyo wakati unatembelea tovuti za onion kwa kutumia HTTP, Tor Browser haitaonesha onyo au ujumbe wenye makosa.

3. Hatari mojawapo ya kutumia cheti kilichotolewa na CA ni hii majina ya .onion yanweza kupatikana bila kukusudia kuvuja ikiwa mmiliki wa Onion Service anatumia HTTPS kutokana na Uwazi wa cheti. Kuna pendekezo lililofunguliwa linalo ruhusu Tor Browser kuthibitisha vyeti vya HTTP vilivyo jitengeneza venyewe. Iwapo pendekezo hili litatekelezwa, Mtumiaji wa Onion Service atatengeneza mlolongo wa cheti chake cha HTTPS kwa kutumia alama maalum za Onion. Tor Browser itatambua jinsi ya kuthibitisha mlolongo wa vyeti uliojitengeneza wenyewe. Hii inamaanisha huhitaji kuhusisha asiyehusika katika kuitengeneza, hivyo hakuna asiyehusika atakayejua kuwa onion yako ipo.

4. Baadi ya tovuti zina mpangilio mgumu, na zinahudumia maudhui ya HTTP na HTTPS. In that case, just using Onion Services over HTTP could leak secure cookies. Tunaandika juu ya Matarajio ya ulinzi wa Tor Browser, na jinsi tunavyojishughulisha na utumiaji na kukubalika kwa Onion Services. Kuna baadhi njia mbadala utakazojaribu kushughulikia tatizo hili:

   • Ili kuepuka kutumia cheti cha HTTPs katika onion yako, jibu la rahisi zaidi ni kuandika maudhui yako yote ambayo yatatumiwa na viunganishi vinavyofanana. Kwa njia hii maudhi yatafanya kazi kwa urahisi, bila kujali jina la tovuti linatolewa.
   • Chaguo jingine ni kutumia sheria za webserver kuandika viunganishi sahihi bila kuviruka.
   • Or use a reverse proxy in the middle (more specifically Onionspray with an HTTPS certificate).

5. kuhusiana na hatua iliyotangualia, baadhi ya taratibu, mpango kazi, na miundombinu tumia SSL kama hitaji la kiufundi, hazitafanya kazi kama hazitaona anwani ya "https://" . Katika hali hiyo, Onion Service yako itahitaji kutumia cheti cha HTTPS ili iweze kufanya kazi.

6. Hakika HTTPS hakupa zaidi kidogo kuliko Onion Services. Kwa mfano, ikiwa websever haipo katika eneo sawa na programu ya Tor, unapaswa kutumia cheti cha HTTPS is kuepuka kufichua mawasiliano yaliyofichwa katika mtandao baina yenu. Kumbuka kuwa hakuna hitaji la webserver na utendaji wa Tor kuwa katika mashine ya aina moja.

Nini kinafuata

Hivi karibuni mwaka 2020, Mamlaka ya Cheti/Jukwaa la kivinjari lilichagua na kupitisha toleo la 3 la vyeti vya onion, kwa hiyo Mamlaka ya Vyeti CAs imeruhusiwa kwa sasa kutumia kikoa cha uthibitisho (VD) na Mashirika ya kuthibitisha vyeti (OV) ambayo yana anwani za Tor onion. Katika siku za usoni, tunatumai kuwa Kwanza tusimbe Mamlaka ya vyeti CA itaanza kutoa vyeti vya toleo la 3 la onion bure.

Soma zaidi

• Kwa maelezo ya kina juu ya kutengeneza cheti cha HTTPS onion hatua kwa hatua, angalia Brave's blog post.
• Tor Browser na Onion Services - Changamoto na fursa (2020)
• Facebook, huduma zilizofichwa, na https certs (2014)
• DigiCert: Get TLS certificate with Extended Validation (EV) for your onion site (2015)
• HARICA: Pata cheti cha TLS chenye uthibitishaji wa vikoa (DV) kwa tovuti yako ya onion (2021)
• The ".onion" hutumia jina kikoa-maalum-IETF RFC 7686
• Onionspray