Hacker News

كۈچلۈك ۋە ئۈنۈملۈك كىۋانت بىخەتەر HTTPS

باھا

1 min read Via security.googleblog.com

Mewayz Team

Editorial Team

Hacker News

سائەت بۈگۈنكى مەخپىيلەشتۈرۈشكە باشلىدى - كۆپىنچە كارخانىلاردا ھېچقانداق پىكىر يوق

ھەر قېتىم خېرىدار پۇل تاپشۇرغاندا ، باشقۇرۇش تاختىسىغا ئىمزا قويغاندا ياكى سۇپىڭىز ئارقىلىق ئۇچۇر ئەۋەتكەندە ، HTTPS نەچچە ئون يىل داۋاملاشقان مەخپىي شىفىرلىق ھېسابلاش ئۇسۇلى ئارقىلىق بۇ سانلىق مەلۇماتلارنى ئۈن-تىنسىز قوغدايدۇ. ئەمما يەر تەۋرەش ئۆزگىرىشى ئېلىپ بېرىلماقتا. كۋانت كومپيۇتېر - ئادەتتىن تاشقىرى ئۈستۈنلۈك ۋە چۆكۈپ كېتىشنىڭ فىزىكىسىدىن پايدىلىنىدىغان ماشىنىلار RSA ، ECDSA ۋە Diffie-Hellman ئاچقۇچ ئالماشتۇرۇشنىڭ ماتېماتىكىلىق ئاساسىنى بۇزۇش ئىقتىدارىغا تېز يېقىنلاشماقتا. بۇ تەھدىت ئەمدى نەزەرىيە ئەمەس. 2024-يىلى ، NIST ئالدىنقى ئۈچ كىۋانتتىن كېيىنكى مەخپىيلەشتۈرۈش (PQC) ئۆلچىمىنى تاماملىدى. گۇگۇل ، Cloudflare ۋە ئالما ئاللىقاچان ئىشلەپچىقىرىشتا كىۋانتقا چىداملىق ھېسابلاش ئۇسۇلىنى ئىشلىتىشكە باشلىدى. ئىنتېرنېتتە سەزگۈر سانلىق مەلۇمات يەتكۈزىدىغان ھەر قانداق بىر سودىغا نىسبەتەن ئېيتقاندا ، ھەر بىر سودىدا ئۈنۈملۈك بولغان كىۋانت بىخەتەر HTTPS نى چۈشىنىش ئەمدى تاللاش ئەمەس. بۇ مەشغۇلات مەجبۇرىيىتى.

نېمە ئۈچۈن نۆۋەتتىكى HTTPS كىۋانت ھۇجۇمىدا بۆسۈپ ئۆتىدۇ؟

بۈگۈنكى HTTPS TLS (قاتناش قەۋىتى بىخەتەرلىكى) گە تايىنىدۇ ، ئۇ قول ئېلىشىش باسقۇچىدا سىممېترىك بولمىغان شىفىرلىق رەسىم ئىشلىتىپ ، خېرىدار بىلەن مۇلازىمېتىر ئوتتۇرىسىدا ئورتاق مەخپىيەتلىك ئورنىتىدۇ. بۇ قول ئېلىشىشنىڭ بىخەتەرلىكى كلاسسىك كومپيۇتېرلارنىڭ ئۈنۈملۈك ھەل قىلالمايدىغان ماتېماتىكىلىق مەسىلىلەرگە باغلىق: چوڭ پۈتۈن سان (RSA) نى ياساش ياكى ئېللىپتىك ئەگرى سىزىق (ECDH) دىكى دىسكا لوگارىزىمنى ھېسابلاش. شورنىڭ ئالگورىزىمنى يۈرگۈزىدىغان يېتەرلىك كۈچلۈك كىۋانت كومپيۇتېرى كۆپ قۇتۇپلۇق ۋاقىتتا ھەم ھەل قىلالايدۇ ، بۇنىڭ بىلەن كلاسسىك دەرىجىدىن تاشقىرى كومپيۇتېرنىڭ مىليون يىل ۋاقىت سەرپ قىلىدىغان ۋاقتى نەچچە سائەت ياكى مىنۇتقا قىسقارتىلىدۇ.

كىشىنى ئەڭ ئەندىشىگە سالىدىغان ئۆلچەم بولسا دۆلەت-دۆلەت ئارتىسلىرى ئاللىبۇرۇن قوللانغان «ھازىر يىغىۋېلىش ، كېيىن يېشىش» ئىستراتېگىيىسى. دۈشمەنلەر بۈگۈن شىفىرلانغان قاتناشنى كىۋانت كومپيۇتېرلىرى پىشىپ يېتىلگەندىن كېيىن شىفىر يېشىش نىيىتىدە خاتىرىلىۋاتىدۇ. مالىيە خاتىرىسى ، ساقلىقنى ساقلاش سانلىق مەلۇماتلىرى ، بىلىم مۈلۈك ھوقۇقى ، ھۆكۈمەت ئالاقىسى - ھازىر قاتناشتا تۇتۇلغان ھەر قانداق نەرسە كەينى-كەينىدىن ئاجىزلاپ كېتىدۇ. دۆلەت بىخەتەرلىك ئىدارىسى ئاگاھلاندۇرۇپ مۇنداق دېدى: بۇ تەھدىت 10 يىلدىن ئارتۇق مەخپىي ساقلىنىشى كېرەك بولغان بارلىق سانلىق مەلۇماتلارغا چېتىلىدۇ ، بۇ نۇرغۇن سودا ھالقىلىق ئۇچۇرلارنى ئۆز ئىچىگە ئالىدۇ.

شىفىرلىق مۇناسىۋەتلىك كىۋانت كومپيۇتېرنىڭ (CRQC) قاچان كېلىدىغانلىقى مۆلچەرلىنىدۇ. IBM نىڭ يول خەرىتىسى 2033-يىلغا بارغاندا 100،000+ كۇبلىت نىشان قىلىدۇ. گۇگۇل 2024-يىلىنىڭ ئاخىرىدا Willow ئۆزىكى بىلەن كىۋانت خاتالىقىنى تۈزىتىش باسقۇچلىرىنى كۆرسەتتى. گەرچە 2048 بىتلىق RSA نى بۇزۇپ تاشلىيالايدىغان CRQC بەلكىم 10-15 يىل ئارىلىقىدا بولۇشى مۇمكىن ، ئەمما كىۋانت بىخەتەر كېلىشىمنامىگە كۆچۈش تارىختىن بۇيان ئون يىل ياكى ئۇنىڭدىنمۇ كۆپ ۋاقىت سەرپ قىلىشى مۇمكىن.

يېڭى ئۆلچەم: ML-KEM ، ML-DSA ۋە SLH-DSA

دۇنيا مىقياسىدىكى شىفىر يازغۇچىلارنىڭ يوللىشىغا چېتىشلىق سەككىز يىللىق باھالاش جەريانىدىن كېيىن ، NIST 2024-يىلى 8-ئايدا كىۋانتتىن كېيىنكى ئۈچ خىل مەخپىيلەشتۈرۈش ئۆلچىمىنى ئېلان قىلدى. بۇ ھېسابلاش ئۇسۇلى كىۋانت ۋە كلاسسىك كومپيۇتېرلارنىڭ ھۇجۇمىغا قارشى تۇرۇش ئۈچۈن لايىھەلەنگەن بولۇپ ، كىۋانت قاتتىق دېتاللىرىنىڭ قانچىلىك تېز تەرەققىي قىلىشىدىن قەتئىينەزەر ئۇزۇن مۇددەتلىك بىخەتەرلىككە كاپالەتلىك قىلىدۇ.

ML-KEM (مودۇل-رېشاتكىنى ئاساس قىلغان ئاچقۇچلۇق مەخپىيلەشتۈرۈش مېخانىزىمى ، ئىلگىرى CRYSTALS-Kyber) TLS قول ئېلىشىشنىڭ ئاچقۇچلۇق ئالماشتۇرۇش قىسمىنى بىر تەرەپ قىلىدۇ. ئۇ قۇرۇلمىلىق رېشاتكا مەسىلىلىرىنىڭ ماتېماتىكىلىق قاتتىقلىقىنى ئىشلىتىپ ECDH نىڭ ئورنىنى ئالىدۇ ، بۇ كىۋانت كومپيۇتېرلىرىغىمۇ ماس كەلمەيدۇ. ML-KEM كۆرۈنەرلىك ئۈنۈملۈك - ئۇنىڭ ئاچقۇچلۇق چوڭلۇقى ECDH دىن چوڭ (ML-KEM-768 نىڭ 1568 بايت ئەتراپىدا ، X25519 نىڭ 32 بايت)

ML-DSA (مودۇل رېشاتكىنى ئاساس قىلغان رەقەملىك ئىمزا ئالگورىزىم ، ئىلگىرى CRYSTALS-Dilithium) ۋە SLH-DSA (دۆلەتسىز Hash نى ئاساس قىلغان رەقەملىك ئىمزا ئالگورىزىم ، ئىلگىرى SPHINCS +) ئادرېس دەلىللەش - سىز ئۇلانغان مۇلازىمېتىرنىڭ ھەقىقىي كىم ئىكەنلىكىنى ئىسپاتلايدۇ. ML-DSA كۆپىنچە قوللىنىشچان پروگراممىلارغا ماس كېلىدىغان ئىخچام ئىمزا بىلەن تەمىنلەيدۇ ، SLH-DSA بولسا پەقەت hash فۇنكسىيەسىنىلا ئاساس قىلغان مۇتەئەسسىپ كەمتۈكلۈك بىلەن تەمىنلەيدۇ ، ئەگەر رېشاتكىنى ئاساس قىلغان پەرەزلەر ئەزەلدىن ئاجىزلاپ كەتسە ، مۇداپىئەلىنىشنى چوڭقۇر تەمىنلەيدۇ.

ئارىلاشما ھالەت: كىۋانت بىخەتەرلىكىنىڭ ئەمەلىي يولى

ھېچقانداق مەسئۇلىيەتچان بىخەتەرلىك ئىنژېنېرى بىر كېچىدىلا ئالماشتۇرغۇچنى تەۋسىيە قىلمايدۇ. ئەكسىچە ، بۇ ساھە ھەر بىر TLS قول ئېلىشىشتا كلاسسىك ئالگورىزىم بىلەن كۋانتتىن كېيىنكى ئالگورىزىمنى بىرلەشتۈرگەن ئارىلاشما ئۇسۇل غا قوشۇلدى. ئەگەر كىۋانتتىن كېيىنكى ئالگورىزىم بايقالمىغان يوچۇق بولۇپ قالسا ، كلاسسىك ھېسابلاش ئۇسۇلى يەنىلا ئۇلىنىشنى قوغدايدۇ. ئەگەر كىۋانت كومپيۇتېر كلاسسىك ئالگورىزىمنى بۇزسا ، كىۋانتتىن كېيىنكى ئالگورىزىم سىزىقنى ساقلايدۇ. ھەر ئىككىسى بىرلا ۋاقىتتا مۇرەسسە قىلىنسىلا بىخەتەرلىكنى يوقىتىسىز - ئاسترونومىيىلىك مۇمكىن بولمايدىغان ئەھۋال.

Chrome ۋە Firefox ئاللىقاچان 2025-يىلىنىڭ بېشىدىن باشلاپ X25519Kyber768 ئارىلاش ماتورلۇق ئاچقۇچ ئالماشتۇرۇشنى قوللايدۇ ، يەنى ھەر كۈنى مىليونلىغان HTTPS ئۇلىنىشى ئاچقۇچ ئالماشتۇرۇش تەرەپتە ئاللىبۇرۇن كىۋانت بىخەتەر. Cloudflare نىڭ خەۋەر قىلىشىچە ، TLS 1.3 ئېقىمىنىڭ% 35 تىن كۆپرەكى كىۋانتتىن كېيىنكى ئاچقۇچلۇق كېلىشىمنى ئىشلىتىدىكەن. AWS ، Microsoft Azure ۋە Google Cloud ھەممىسى باشقۇرۇلىدىغان مۇلازىمىتى ئۈچۈن كىۋانت بىخەتەر TLS تاللانمىلىرىنى ئوتتۇرىغا قويدى. بۇ بۇرۇلۇش كۆپىنچە كارخانىلار ھېس قىلغاندىن تېز بولۇۋاتىدۇ.

كىۋانت بىخەتەر HTTPS غا كۆچۈش تەننەرخى قۇرۇلۇش ۋاقتى ۋە سىناق دەۋرىدە ئۆلچەم قىلىنىدۇ. كۆچمەسلىكنىڭ تەننەرخى سودىڭىز يەتكۈزگەن ھەر بىر مەخپىيەتلىكنىڭ مەڭگۈلۈك مۇرەسسە قىلىشى بىلەن ئۆلچىنىدۇ. ئارىلاش ماتورلۇق ئورۇنلاشتۇرۇش بىخەتەرلىك بىلەن ئېھتىياتچانلىقنىڭ تاللاش ئېھتىياجىنى يوقىتىدۇ - ھەر ئىككىسىگە ئېرىشىسىز.

ئىقتىدار رېئاللىقى: كېچىكىش ، كەڭ بەلۋاغ كەڭلىكى ۋە قول ئېلىشىپ كۆرۈشۈش

كىۋانتتىن كېيىنكى مەخپىيلەشتۈرۈشكە مۇناسىۋەتلىك ئەڭ دەسلەپكى ئەنسىرەشلەرنىڭ بىرى ئىقتىدارنىڭ تۆۋەنلىشى. چوڭ ئاچقۇچلۇق چوڭلۇقتىكى ئىمزا ۋە ئىمزا سىمدىكى تېخىمۇ كۆپ بايت ۋە قول ئېلىشىش ئېھتىماللىقى ئاستا. ھەقىقىي دۇنيانىڭ ئورۇنلاشتۇرۇشى بۇ ئەندىشىلەرنى ئاساسەن كونترول قىلغىلى بولىدىغانلىقىنى كۆرسەتتى ، ئەمما ئۇلار نۆل ئەمەس.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

ئاچقۇچ ئالماشتۇرۇش ئۈچۈن ، ML-KEM-768 پەقەت X25519 غا سېلىشتۇرغاندا TLS قول ئېلىشىپ كۆرۈشۈشتە تەخمىنەن 1.1 KB قوشىدۇ. ئارىلاش ماتورلۇق ھالەتتە (X25519 + ML-KEM-768) ، ئومۇمىي قوشۇمچە زاپچاس تەخمىنەن 1.2 KB. زامانىۋى تورلاردا ، بۇ سەل قاراشقا بولىدىغان كېچىكىشنى ئاشۇرۇشنى كۆرسىتىدۇ - ئادەتتە كەڭ بەلۋاغلىق ئۇلىنىشتا 1 مىللىمېتىردىن تۆۋەن. Cloudflare نىڭ ئىشلەپچىقىرىش سانلىق مەلۇماتلىرى مۇتلەق كۆپ ساندىكى ئابونتلارنىڭ بەت يۈكلەش ۋاقتىغا تەسىر كۆرسىتەلمىگەن. قانداقلا بولمىسۇن ، چەكلەنگەن تورلاردا (سۈنئىي ھەمراھ ئۇلىنىشى ، IoT ئۈسكۈنىلىرى ، كەڭ بەلۋاغ كەڭلىكى بار رايونلار) ، ئۈستۈنكى ئۈستۈنكى قەۋەت بىرىكسە بولىدۇ ، بولۇپمۇ گۇۋاھنامە زەنجىرى كىۋانتتىن كېيىنكى ئىمزالارنىمۇ ئېلىپ يۈرگەندە.

دەلىللەش ئىمزاسى تېخىمۇ چوڭ رىقابەتنى ئوتتۇرىغا قويدى. ML-DSA-65 ئىمزاسى ECDSA-P256 نىڭ 64 بايت بىلەن سېلىشتۇرغاندا تەخمىنەن 3.3 KB. زەنجىردىكى ھەر بىر گۇۋاھنامە كىۋانتتىن كېيىنكى ئىمزا قويغاندا ، تىپىك ئۈچ گۇۋاھنامە زەنجىرى قول ئېلىشىپ كۆرۈشۈشتە 10 KB ياكى ئۇنىڭدىنمۇ كۆپ قوشالايدۇ. بۇ كەسىپنىڭ گۇۋاھنامە پىرىسلاش ، مېركېل دەرىخى گۇۋاھنامىسى ۋە TLS دەرىجىلىك ئەلالاشتۇرۇش قاتارلىق تېخنىكىلار ئۈستىدە ئىزدىنىپ ، قول ئېلىشىپ كۆرۈشۈشنىڭ چوڭ-كىچىكلىكىنى ئەمەلىيلەشتۈرۈشىدىكى سەۋەب. يەرشارىدىكى ئابونتلار ئاساسى بار سۇپىلارنى باشقۇرىدىغان كارخانىلار ، بولۇپمۇ يېڭىدىن گۈللىنىۋاتقان بازارلاردىكى كۆچمە ئابونتلارغا مۇلازىمەت قىلىدىغانلار بۇ تەسىرلەرنى ئەستايىدىللىق بىلەن ئۆلچەشى كېرەك.

كارخانىلار ھازىر نېمە قىلىشى كېرەك: ئەمەلىي كۆچۈش تەكشۈرۈش تىزىملىكى

كىۋانت بىخەتەر كۆچۈش بىر ھادىسە ئەمەس ، بەلكى باسقۇچلۇق جەريان. بۈگۈن ئۇلارنىڭ شىفىرلىق بېقىنىشچانلىقىنى ئېنىقلاشقا باشلىغان تەشكىلاتلار ئورۇن بەلگىلەش ھوقۇقىنى ساقلىغانلارغا قارىغاندا تېخىمۇ ياخشى ئورۇنغا ئېرىشىدۇ. بۇ ئۆتكۈنچى باسقۇچنى باشلاشنىڭ ئەمەلىي رامكىسى:

  1. شىفىرلىق ئامبار زاپىسى ئېلىپ بېرىڭ. RSA ، ECDSA ، ECDH ياكى Diffie-Hellman ئىشلىتىدىغان ھەر بىر سىستېما ، كېلىشىمنامە ۋە كۈتۈپخانىنى ئېنىقلاڭ. بۇ TLS سەپلىمىسى ، API دەرۋازىسى ، VPNs ، كود ئىمزالاش ، ساندان مەخپىيلەشتۈرۈش ۋە ئۈچىنچى تەرەپ بىرلەشتۈرۈش قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ.
  2. سانلىق مەلۇمات سەزگۈرلىكى ۋە ئۇزۇن ئۆمۈر كۆرۈشنى ئالدىنقى ئورۇنغا قويۇڭ. «ھازىر يىغىۋېلىش ، كېيىن يېشىش» ئۇزۇن ئۆمۈر كۆرۈش مەخپىيەتلىكىنى ئەڭ مۇھىم ئورۇنغا قويدى.
  3. ئاممىۋى يۈزلىنىش نۇقتىسىدا كىۋانتتىن كېيىنكى ئارىلاشما TLS نى قوزغىتىڭ. ئەگەر ئۇل ئەسلىھەلىرىڭىز Cloudflare ، AWS CloudFront ياكى شۇنىڭغا ئوخشاش CDN لارنىڭ ئارقىسىدا يۈرسە ، سىز ئاللىبۇرۇن كىۋانت بىخەتەر ئاچقۇچ ئالماشتۇرۇشقا ئېرىشىشىڭىز مۇمكىن. ئۇنى ئېنىق قوزغىتىپ ، Qualys SSL تەجرىبىخانىسى ياكى ئوچۇق كىۋانت بىخەتەر تۈرنىڭ سىناق يۈرۈشلۈك دېتالى قاتارلىق قوراللار بىلەن دەلىللەڭ.
  4. شىفىرلىق كۇتۇپخانىلارنى يېڭىلاڭ. NIST- ئاخىرقى يولغا قويۇشنى ئۆز ئىچىگە ئالغان نەشرىگە باغلاڭ ، لايىھە نۇسخىسى ئەمەس.
  5. ماسلىشىشچانلىقى ۋە ئىقتىدارنىڭ چېكىنىشىنى سىناش. گۇگۇل كىبېرنىڭ دەسلەپكى مەزگىلىدە بۇ ئىشقا يولۇققان ۋە خىزمەتلەرنى يولغا قويۇشقا مەجبۇر بولغان.
  6. شىفىرلىق چاققانلىق ئىستراتېگىيىسىنى بەرپا قىلىڭ. بۇ دېگەنلىك سەپلىمە كۆرۈنمە يۈزىنىڭ ئارقىسىدىكى شىفىرلىق مەشغۇلاتنى ئابستراكتلاش ۋە قاتتىق كودلانغان ئالگورىزىم تاللاشتىن ساقلىنىش دېگەنلىك.

Mewayz غا ئوخشاش سۇپىلارغا نىسبەتەن ، CRM خاتىرىسى ۋە تالوندىن تارتىپ مائاش ، HR ۋە ئانالىز قىلىشقىچە بولغان 207 توپلاشتۇرۇلغان مودۇلدىكى سەزگۈر سودا سانلىق مەلۇماتلىرىنى بىر تەرەپ قىلىدۇ - شىفىرلىق بېقىنىش دائىرىسى ناھايىتى چوڭ. مودۇللار ئارىسىدىكى ھەر بىر API تېلېفونى ، ھەر بىر تورخانا ئۈچىنچى تەرەپ مۇلازىمىتىگە ، ھەر بىر ئىشلەتكۈچى يىغىنى مالىيە ياكى خىزمەتچىلەرنىڭ سانلىق مەلۇماتلىرىنى توشۇيدىغان مەخپىيلەشتۈرۈش يۈزىگە ۋەكىللىك قىلىدۇ ، ئۇ چوقۇم كىۋانت بىخەتەرلىك ئۆلچىمىگە ئۆتۈشى كېرەك. مەركەزلىك بىخەتەرلىك قۇرۇلمىسى بار سۇپىلارنىڭ بۇ يەردە ئەۋزەللىكى بار: يادرولۇق TLS قەۋىتىنى يېڭىلاش ۋە ئورتاق بەھرىلىنىدىغان شىفىرلىق كۈتۈپخانىلار مودۇل ئارقىلىق مودېلنى ئوڭشاشنى تەلەپ قىلماستىن ، بارلىق مودۇللاردا بىرلا ۋاقىتتا قوغداشنى كاساتلاشتۇرالايدۇ.

تەڭشەش مەنزىرىسى تېزلىشىۋاتىدۇ

ھۆكۈمەتلەر ھەرىكەتكە كېلىشتىن بۇرۇن كىۋانت كومپيۇتېرلىرىنىڭ كېلىشىنى ساقلىمايدۇ. ئامېرىكىنىڭ دۆلەت بىخەتەرلىك ئەسلەتمىسى NSM-10 (2022) فېدېراتسىيە ئورگانلىرىنى ئۇلارنىڭ شىفىرلىق سىستېمىلىرىنى ئېنىقلاشقا ۋە كۆچمەنلەر پىلانىنى تۈزۈشكە يېتەكلىدى. كىۋانت ھېسابلاش تور بىخەتەرلىكىگە تەييارلىق قىلىش قانۇنى ئورگانلارنىڭ كىۋانتتىن كېيىنكى مەخپىيلەشتۈرۈشنى ئالدىنقى ئورۇنغا قويۇشنى تەلەپ قىلىدۇ. CISA نىڭ كىۋانت تەييارلىقى كۆرسەتمىسىدە دەرھال ئارىلاش ماتورلۇق ئورۇنلاشتۇرۇشنى تەۋسىيە قىلىدۇ. ياۋروپا بىرلەشمىسىنىڭ تور بىخەتەرلىكىنى ئىسپاتلاش رامكىسى كىۋانتتىن كېيىنكى تەلەپنى ئۆز ئىچىگە ئالىدۇ ، خەلقئارا راسچوت بانكىسىنى ئۆز ئىچىگە ئالغان پۇل-مۇئامىلە نازارەتچىلىرى نازارەتچىلىك يېتەكچىلىكىدە كىۋانت خەۋپىنى بايراق قىلدى.

تەڭشەلگەن كەسىپلەر بىلەن شۇغۇللىنىدىغان كارخانىلارغا نىسبەتەن - پۇل-مۇئامىلە ، ساقلىق ساقلاش ، ھۆكۈمەت ھۆددىگەرلىكى ، سانلىق مەلۇمات كۆپ بولغان SaaS - ماسلىشىش ۋاقتى قىسقارتىلىۋاتىدۇ. كىۋانت بىخەتەر HTTPS نى تەشەببۇسكارلىق بىلەن قوللانغان شىركەتلەر بۇيرۇق كىرىستاللاشقاندا تالىشىشتىن ساقلىنىدۇ. تېخىمۇ مۇھىمى ، ئۇلار خېرىدارلار ۋە شېرىكلەرگە ئۆزلىرىنىڭ سانلىق مەلۇمات قوغداش قىياپىتىنىڭ نۆۋەتتىكى تەھدىدلەرنىلا ئەمەس ، يېڭىدىن گۈللىنىۋاتقان تەھدىدلەرنى كۆرسىتىدىغانلىقىنى كۆرسىتىپ بېرەلەيدۇ. ئىشەنچ پەرقلەندۈرۈش كۈچىگە ئىگە رىقابەت بازىرىدا ، بۇ كەلگۈسىگە يۈزلەنگەن بىخەتەرلىك مەيدانى ھەقىقىي سودا قىممىتىنى ئېلىپ كېلىدۇ.

كىۋانتقا چىداملىق كەلگۈسى بەرپا قىلىش ، بىرلا ۋاقىتتا قول ئېلىشىش

كىۋانت بىخەتەر HTTPS غا ئۆتۈش ئىنتېرنېت تارىخىدىكى ئەڭ چوڭ شىفىرلىق كۆچۈش. ئۇ TLS ئارقىلىق ئالاقە قىلىدىغان ھەر بىر مۇلازىمېتىر ، ھەر بىر توركۆرگۈچ ، ھەر بىر كۆچمە ئەپ ، ھەر بىر API ۋە IoT ئۈسكۈنىسىگە چېتىلىدۇ. خۇشخەۋەر شۇكى ، ئۆلچەم بېكىتىلدى ، يولغا قويۇش پىشىپ يېتىلىۋاتىدۇ ، ئىقتىدار ئۈستىنى كونترول قىلغىلى بولىدۇ. ئارىلاش ماتورلۇق ئورۇنلاشتۇرۇش ئەندىزىسى كارخانىلارنىڭ ماسلىشىشچانلىقىنى قۇربان قىلماي ياكى ئورۇنسىز خەتەرگە تەۋەككۈل قىلماي ، كىۋانت قارشىلىقىنى تەدرىجىي قوللىنالايدىغانلىقىنى كۆرسىتىدۇ.

بۇ ئۆتكۈنچى باسقۇچنى ئوڭۇشلۇق باشقۇرىدىغان تەشكىلاتلارنى باشلايدىغان ۋاقىتتىن ئوڭايلا ئايرىيدىغان نەرسە. شىفىرلىق چاققانلىق - تەھدىد ۋە ئۆلچەمنىڭ ئۆزگىرىشىگە ئەگىشىپ بىخەتەرلىك قىياپىتىڭىزنى تەرەققىي قىلدۇرۇش ئىقتىدارى ئويلىنىش ئەمەس ، بەلكى لايىھىلەش پرىنسىپى بولۇشى كېرەك. خېرىدارلار ئالاقىسى ۋە پۇل-مۇئامىلە سودىسىدىن تارتىپ خىزمەتچىلەر خاتىرىسى ۋە ئانالىز تۇرۇبىسىغىچە بولغان بارلىق مەشغۇلات ئۇچۇرلىرىنى باشقۇرىدىغان سودا سۇپىلىرىغا نىسبەتەن ، بۇ ھوقۇققا ئېرىشىشنىڭ پايدىسى تېخىمۇ يۇقىرى بولالمايدۇ. كىۋانت كەلگۈسى يىراقتىكى ئابستراكت ئەمەس. بۇ سىزنىڭ كېيىنكى ئورۇنلاشتۇرۇشىڭىز بىلەن باشلىنىدىغان كۆچۈش.

Mewayz بىلەن سودىڭىزنى راۋانلاشتۇرۇڭ

Mewayz 207 سودا مودۇلىنى بىر سۇپىغا ئېلىپ كىرىدۇ - CRM ، تالون ، تۈر باشقۇرۇش ۋە باشقىلار. خىزمەت ئېقىمىنى ئاددىيلاشتۇرغان 138,000+ ئىشلەتكۈچىگە قوشۇلۇڭ.

دائىم سورايدىغان سوئاللار

كىۋانت بىخەتەر مەخپىيلەشتۈرۈش دېگەن نېمە؟

كۋانت بىخەتەر شىفىرلاشتۇرۇش (كىۋانتتىن كېيىنكى شىفىرلىق رەسىم ياكى PQC دەپمۇ ئاتىلىدۇ) كلاسسىك ۋە كىۋانت كومپيۇتېرلىرىنىڭ ھۇجۇمىدىن ساقلىنىش ئۈچۈن لايىھەلەنگەن يېڭى شىفىرلىق ھېسابلاش ئۇسۇلىنى كۆرسىتىدۇ. RSA غا ئوخشاش ھازىرقى ئۆلچەمگە ئوخشىمايدىغىنى ، ماتېماتىكا مەسىلىسىگە تايىنىدىغان كىۋانت كومپيۇتېرلىرى ئاسان ھەل قىلالايدۇ ، PQC ھەر قانداق كومپيۇتېرنىڭ بۇزۇلۇشى تەس دەپ قارالغان مۇرەككەپ ماتېماتىكىلىق رىقابەتنى ئاساس قىلىدۇ. بۇ ھېسابلاش ئۇسۇلىنى قوللانسىڭىز ، HTTPS ئۇلىنىشىڭىزنىڭ كەلگۈسىدە بىخەتەر بولۇشىغا كاپالەتلىك قىلىدۇ.

مېنىڭ ھازىرقى HTTPS مەخپىيلەشتۈرۈشتىن قاچان ئەنسىرەيمەن؟

بىۋاسىتە خەتەر «ھازىر يىغىۋېلىش ، كېيىن شىفىر يېشىش» ھۇجۇمى بولۇپ ، دۈشمەنلەر شىفىرلانغان سانلىق مەلۇماتلارنى ئوغرىلاپ ، كۈچلۈك كىۋانت كومپيۇتېرى بولغاندا كېيىن ئۇنى بۇزىدۇ. چوڭ تىپتىكى كىۋانت كومپيۇتېرلىرى تېخى بۇ يەردە بولمىسىمۇ ، كىۋانت بىخەتەر ئۆلچىمىگە كۆچۈشكە ۋاقىت كېتىدۇ. ھازىر ئۆتكۈنچى باسقۇچنى باشلاش ئۇزۇن مۇددەتلىك سانلىق مەلۇمات مەخپىيەتلىكىنى قوغداشتا ئىنتايىن مۇھىم. يېڭى سىستېما بەرپا قىلىدىغان كارخانىلارغا نىسبەتەن ، Mewayz پەقەت 19 دوللار ئۈچۈن كەلگۈسى بىخەتەرلىك بىخەتەرلىك توغرىسىدا 207 دىن ئارتۇق تەربىيىلەش مودۇلى بىلەن تەمىنلەيدۇ.

كىۋانت بىخەتەر مەخپىيلەشتۈرۈشتە NIST نىڭ رولى نېمە؟

دۆلەتلىك ئۆلچەم ۋە تېخنىكا ئىنستىتۇتى (NIST) كۆپ يىللىق جەرياننى يولغا قويۇپ ، كىۋانت بىخەتەر شىفىرلىق ئالگورىزىمنى قېلىپلاشتۇردى. 2024-يىلى ، NIST دەسلەپكى تاللاشنى تاماملىدى ، بۇ ساتقۇچىلار ۋە پروگراممېرلارنىڭ يۇمشاق دېتال ۋە قاتتىق دېتاللارغا بۇ يېڭى ئۆلچەملەرنى يولغا قويۇشىدىكى ھالقىلىق قەدەم. بۇ قېلىپلاشتۇرۇش ئۆز-ئارا ماسلىشىشچانلىقىغا كاپالەتلىك قىلىدۇ ھەمدە تەشكىلاتلارنىڭ بىخەتەرلىكىنى يۇقىرى كۆتۈرگەندە ئەگىشىدىغان ئېنىق ، تەكشۈرۈلگەن يول بىلەن تەمىنلەيدۇ.

كىۋانت بىخەتەر HTTPS غا يېڭىلاش قانچىلىك تەس؟

يېڭىلاش تور مۇلازىمېتىرى ، خېرىدارلار يۇمشاق دېتالى ۋە رەقەملىك گۇۋاھنامىلەرنى يېڭىلاشنى ئۆز ئىچىگە ئالغان مۇھىم ئىش. بۇ پەقەت ئاددىي ئالماشتۇرغۇچلا ئەمەس. ماسلىشىشچانلىقىغا كاپالەتلىك قىلىش ئۈچۈن پىلانلاش ۋە سىناق قىلىشنى تەلەپ قىلىدۇ. قانداقلا بولمىسۇن ، گۇرۇپپىڭىزنىڭ مائارىپىنى بالدۇر باشلاش جەرياننى ئاددىيلاشتۇرىدۇ. Mewayz غا ئوخشاش سۇپىلار قۇرۇلمىلىق ئۆگىنىش يولىنى 207 مودۇل بىلەن تەمىنلەيدۇ ، ئۇنى ئىجادكارلىرىڭىزنىڭ ئەمەلىيلەشتۈرۈش تەپسىلاتلىرى ۋە ئەڭ ياخشى تەجرىبىلىرىنى تېزلىتىشى ئۈچۈن ئەرزان (19 دوللار / ئاي) تەمىنلەيدۇ.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

1B identity records exposed in ID verification data leak

Mar 12, 2026

Hacker News

Avoiding Trigonometry (2013)

Mar 12, 2026

Hacker News

3D-Knitting: The Ultimate Guide

Mar 12, 2026

Hacker News

Reliable Software in the LLM Era

Mar 12, 2026

Hacker News

SBCL: A Sanely-Bootstrappable Common Lisp (2008) [pdf]

Mar 12, 2026

Hacker News

Returning to Rails in 2026

Mar 12, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime