[Hướng dẫn] Cách thêm phiên bản TLS 1.2 trong Postman

Giao thức Transport Layer Security (TLS) là một thành phần quan trọng của giao tiếp an toàn, mã hóa dữ liệu để bảo vệ nó trong quá trình truyền tải. Postman, một khách hàng API phổ biến, sử dụng TLS để bảo vệ thông tin được trao đổi trong các yêu cầu API.

💡

TLS rất quan trọng cho các API nếu dữ liệu được trao đổi là nhạy cảm, đặc biệt nếu nó liên quan đến đời sống cá nhân của khách hàng. Do đó, bạn cần có khả năng triển khai những chức năng thiết yếu như vậy cho các API của bạn.

Bạn có thể dựa vào Apidog, một nền tảng API đa năng cho phép người dùng không chỉ triển khai TLS, mà còn kiểm tra và giả lập các API. Tìm hiểu thêm về Apidog bằng cách nhấp vào nút bên dưới!

button

Hướng dẫn này cung cấp một hướng dẫn toàn diện về cách kích hoạt phiên bản TLS 1.2 trong Postman, đảm bảo một tư thế bảo mật vững chắc hơn cho các tương tác API của bạn.

Postman là gì?

Postman tối ưu hóa quy trình phát triển API cho lập trình viên bằng cách tổng hợp các công cụ cần thiết trong một nền tảng duy nhất. Bộ công cụ toàn diện này cho phép họ thiết kế, kiểm tra chặt chẽ và tài liệu hóa hiệu quả các API của mình. Do đó, Postman đã trở thành một công cụ thiết yếu cho các nhà phát triển xử lý nhiều dự án API khác nhau.

TLS là gì?

tls ssl handshake — Bắt tay TLS SSL, hình ảnh thu được từ https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/

TLS (Transport Layer Security) đề cập đến một giao thức mật mã hoạt động ở lớp Transport (lớp 4) của mô hình OSI (Open Systems Interconnection), ngồi giữa các ứng dụng và các giao thức vận chuyển mạng bên dưới (như TCP/IP).

TLS cũng chịu trách nhiệm cho việc thương lượng một kết nối an toàn giữa các bên giao tiếp.

TLS đạt được điều gì?

TLS đảm bảo rằng ba khía cạnh chính của việc truyền dữ liệu luôn đạt được khi giao tiếp với một bên khác: bảo mật, toàn vẹn và xác thực.

Bảo mật

Mã hóa: TLS sử dụng một quy trình gọi là "bắt tay" để thiết lập các khóa bí mật chung. Những khóa này được sử dụng để mã hóa dữ liệu đang được truyền tải giữa máy khách và máy chủ. Mã hóa biến đổi dữ liệu thành định dạng không thể đọc được, làm cho dữ liệu trở nên không thể hiểu được đối với bất kỳ ai có thể chặn nó.

Bộ mã hóa: Trong quá trình bắt tay, cả hai bên đồng ý về một bộ thuật toán mật mã gọi là "bộ mã hóa." Những bộ này xác định các phương pháp mã hóa và giải mã cụ thể được sử dụng cho giao tiếp.

Toàn vẹn dữ liệu

Hashing: TLS sử dụng các hàm băm mật mã như SHA-256. Các hàm này tạo ra một "dấu vân tay" duy nhất của dữ liệu trước khi nó được gửi đi. Khi nhận được dữ liệu, bên kia sẽ tính toán hàm băm của riêng mình và so sánh nó với hàm băm đã nhận. Bất kỳ sự khác biệt nào trong các hàm băm cho thấy rằng dữ liệu đã bị can thiệp trong quá trình truyền tải.

Xác thực

Chứng chỉ số: TLS có thể tận dụng các chứng chỉ số để xác minh danh tính của các bên giao tiếp. Những chứng chỉ này giống như hộ chiếu điện tử, chứa thông tin về danh tính của bên đó và một khóa công khai. Máy chủ thường trình bày một chứng chỉ được ký bởi một đơn vị cấp chứng chỉ (CA) đáng tin cậy. Sau đó, máy khách xác minh tính xác thực của chứng chỉ và sử dụng khóa công khai trong đó để thiết lập một kết nối an toàn.

Hướng dẫn từng bước về cách triển khai TLS phiên bản 1.2 trên Postman

Bước 1 - Tạo tài khoản Postman

Tạo một tài khoản Postman mới (chỉ khi bạn chưa có) và bắt đầu tải ứng dụng Postman về thiết bị của bạn. Ứng dụng cung cấp nhiều tính năng hơn so với phiên bản web của nó.

Bước 2 - Tạo yêu cầu API mới trên Postman

Ngay khi bạn đã cài đặt Postman, hãy tạo một yêu cầu mới bằng cách nhấp vào nút Mới ở góc trên bên trái của cửa sổ Postman. Chọn Yêu cầu HTTP để tạo một yêu cầu mới, như shown in the image above.

Bước 3 - Chọn phiên bản TLS 1.2

Dưới phần Cài đặt, cuộn xuống cho đến khi bạn thấy "Các giao thức bị vô hiệu hóa trong quá trình bắt tay. Nếu bạn muốn sử dụng TLS v1.2, chọn tất cả các phiên bản TLS khác ngoài TLS v1.2.

Hộp của bạn nên trông như thế này sau khi hoàn thành việc sửa đổi:

Apidog - Cá nhân hóa phát triển API của bạn

Apidog là một nền tảng phát triển PAI tất cả trong một cho phép người dùng xây dựng, kiểm tra, giả lập và tài liệu hóa API. Điều này cũng bao gồm các chi tiết nhỏ như chọn kiểu xác thực và bảo mật mà bạn muốn triển khai trong các API của mình.

button

Xây dựng các API Tùy chỉnh tốt nhất bằng Apidog

Apidog cung cấp cho người dùng tự do để tạo ra các API dựa trên tầm nhìn của họ.

Để bắt đầu, nhấn nút API Mới, như shown in the image above.

Phần này sẽ đi sâu vào việc tạo ra các chức năng cốt lõi cho REST API của bạn. Tại đây, bạn sẽ định nghĩa cẩn thận:

Các phương thức tương tác: Chỉ định cách các ứng dụng sẽ giao tiếp với API của bạn, phác thảo các phương thức như GET, POST, PUT và DELETE.
Các điểm truy cập (Endpoints): Xác định chính xác các URL (endpoints) mà các ứng dụng sẽ gửi yêu cầu để tương tác với API của bạn.
Các yêu cầu dữ liệu (Parameters): Chi tiết bất kỳ tham số bắt buộc nào mà các ứng dụng phải bao gồm trong URL để nhắm mục tiêu dữ liệu cụ thể trong API của bạn.
Phân tích chức năng: Cung cấp một lời giải thích rõ ràng về những gì mỗi endpoint của API của bạn được thiết kế để thực hiện.

Đảm bảo rằng bạn hiểu cách truyền ID trong URL để việc kiểm tra endpoint API có thể là một quy trình nhanh chóng và đơn giản cho bạn!

Bảo mật Dự án API của bạn với HTTPS Sử dụng Apidog

Xem xét việc sử dụng Apidog để xuất bản dự án của bạn và tạo tài liệu API trực tuyến ngay hôm nay. Với Apidog, bạn có thể đạt được hai lợi ích lớn:

Truyền dữ liệu an toàn

HTTPS sử dụng mã hóa SSL/TLS, hoạt động như một kho dữ liệu kỹ thuật số để mã hóa thông tin trong quá trình truyền tải. Điều này bảo vệ dữ liệu người dùng khỏi truy cập trái phép, đảm bảo tính bảo mật của người dùng và dữ liệu.

Tối ưu hóa SEO

Các công cụ tìm kiếm ưu ái các trang web có HTTPS do các tính năng bảo mật được tăng cường của chúng. Vì vậy, các trang web HTTPS thường hưởng lợi thế xếp hạng hơn các trang web HTTP.

step by step process sharing api documentation apidog

Mũi tên 1 - Trước tiên, nhấn nút Chia sẻ ở bên trái của cửa sổ ứng dụng Apidog. Bạn sẽ có thể thấy trang "Tài liệu đã Chia sẻ", trang này sẽ trống.

Mũi tên 2 - Nhấn nút + Mới dưới Không có dữ liệu để bắt đầu tạo tài liệu API Apidog đầu tiên của bạn.

Chọn và Bao gồm Các thuộc tính Tài liệu API Quan trọng

input api details and select api doc properties apidog

Apidog cung cấp cho các nhà phát triển tùy chọn chọn các đặc điểm tài liệu API, chẳng hạn như ai có thể xem tài liệu API của bạn và thiết lập mật khẩu tệp, do đó chỉ những cá nhân hoặc tổ chức được chọn mới có thể xem nó.

Xem hoặc Chia sẻ Tài liệu API của bạn

open share edit api documentation apidog

Bây giờ bạn có thể phân phát endpoint API của mình cho bất kỳ ai bạn muốn, hoặc đăng URL trên trang web API của bạn để cho phép các người tiêu dùng tiềm năng thấy cách API của bạn hoạt động.

Nếu cần thêm chi tiết, hãy đọc bài viết này về cách tạo tài liệu API bằng Apidog:

Chia sẻ Dự án với miền HTTPS Tùy chỉnh

Bây giờ bạn đã có tài liệu API của mình sẵn sàng, bạn có thể xuất bản toàn bộ dự án của mình trực tuyến! Chọn nút Chỉnh sửa ở phần Công bố, như shown in the image above.

button

Bạn sẽ được nhắc bật miền HTTPS, cũng như tùy chọn tạo URL riêng của bạn để giới thiệu dự án của bạn với thế giới và cho phép các nhà phát triển khác sử dụng API của bạn cho công việc của họ!

Kết luận

Bằng cách kích hoạt TLS 1.2 trong Postman, bạn đã thực hiện một bước quan trọng để củng cố bảo mật cho các tương tác API của bạn. Tư thế bảo mật được cải thiện này bảo vệ dữ liệu nhạy cảm trong quá trình truyền dẫn, ngăn chặn truy cập trái phép và đảm bảo toàn vẹn dữ liệu.

Giao tiếp an toàn là điều quan trọng trong cảnh quan kỹ thuật số hiện nay. Thực hiện theo hướng dẫn này sẽ giúp bạn tận dụng tối đa khả năng của Postman đồng thời tạo ra một môi trường an toàn hơn cho các nỗ lực phát triển API của bạn.