Kaip veikia internetinė sauga
Pastaruoju metu neseniai paskelbus daugybę pagrindinių duomenų pažeidimų naujienose, gali būti įdomu, kaip jūsų duomenys bus apsaugoti, kai esate prisijungę. Žinai, jūs einate į svetainę, kad galėtumėte apsipirkti, įveskite savo kredito kortelės numerį, ir tikiuosi, kad po kelių dienų paketas pateks į jūsų duris. Bet tuo metu, kol spustelėjate " Užsakyti" , kada nors įdomu, kaip veikia internetinė sauga?
Internetinio saugumo pagrindai
Tai yra pagrindinė forma, internetinė sauga - tai apsauga, vykstanti tarp jūsų kompiuterio ir lankomos svetainės, atliekama naudojant daugybę klausimų ir atsakymų. Į savo naršyklę įvedėte žiniatinklio adresą, tada jūsų naršyklė prašo šios svetainės patikrinti jos autentiškumą, svetainė atsako į atitinkamą informaciją, o kai abu sutinkate, svetainė atsidaro jūsų žiniatinklio naršyklėje.
Tarp prašomų klausimų ir informacijos, kuria keičiamasi, yra duomenys apie šifravimo tipą, kuris naudojamas jūsų naršyklės informacijai, kompiuterinei informacijai ir asmeninei informacijai perduoti tarp jūsų naršyklės ir svetainės. Šie klausimai ir atsakymai vadinami rankomis. Jei šis ryšys neįvyks, svetainė, kurią bandote aplankyti, bus laikoma nesaugi.
HTTP vs HTTPS
Vienas dalykas, kurį galite pastebėti, kai apsilankote žiniatinklyje esančiose svetainėse, yra tas, kad kai kuriuose adresu prasideda " http", o kai kurie - su " https" . HTTP reiškia hiperteksto perkėlimo protokolą ; tai yra protokolas ar gairių rinkinys, nurodantis saugų ryšį internetu. Galbūt net pastebėsite, kad kai kuriose svetainėse, ypač tose svetainėse, kuriose prašoma pateikti jautrią arba asmeniškai identifikuojančią informaciją, " https" gali būti rodomos žaliai arba raudonai. HTTPS reiškia "Hiperteksto perkėlimo protokolą", o žalia reiškia, kad svetainėje yra patikrinamas saugos sertifikatas. Raudona su linija per ją reiškia, kad svetainėje nėra saugos sertifikato, arba sertifikatas yra netikslus arba pasibaigęs.
Štai kur viskas šiek tiek paini. HTTP nereiškia, kad duomenys, perkelti iš jūsų kompiuterio į svetainę, yra užšifruoti. Tai reiškia tik svetainę, kuri bendrauja su jūsų naršykle, turi aktyvų saugos sertifikatą. Tik tada, kai yra įtrauktas S (kaip ir HTTP S ), duomenys, kurie yra perduodami saugiai, yra ir kita naudojama technologija, dėl kurios šis saugus žymėjimas galimas.
Suprasti SSL protokolą
Kai ketinate pasidalyti rankomis su kuo nors, tai reiškia, kad dalyvauja antroji šalis. Internetinis saugumas yra labai panašus. Dėl rankos, kuri užtikrina saugumą internete, turi būti dalyvaujama antra šalis. Jei HTTPS yra protokolas, kurį žiniatinklio naršyklė naudoja, norėdami užtikrinti, kad yra saugumas, antroji šio rankos valdymo puse yra protokolas, užtikrinantis šifravimą.
Šifravimas yra technologija, naudojama slėpti duomenis, kurie yra perkelti tarp dviejų įrenginių tinkle. Tai atliekama paverčiant atpažįstamus simbolius į nepripažįstamą gibberiškumą, kurį galima sugrąžinti į pradinę būseną naudojant šifravimo raktą. Tai iš pradžių buvo atlikta naudojant technologiją, vadinamą " Secure Socket Layer" (SSL) saugumu.
Iš esmės, SSL buvo technologija, kuri pavertė bet kokius duomenis, perkeliamus tarp svetainės ir naršyklės, į vagystę ir vėl vėl į duomenis. Štai kaip tai veikia:
- Atidarote naršyklę ir įveskite savo banko adresą.
- Jūsų žiniatinklio naršyklė nukrenta į banko duris ir pristatoma.
- Durininkas patikrina, ar esate tas, kuris sako, kad esate, ir tada sutinkate leisti jums pagal tam tikras sąlygas.
- Jūsų žiniatinklio naršyklė sutinka su šiomis sąlygomis, o tada galite pasiekti banko svetainę.
Procesas kartojasi, kai įvedate savo vartotojo vardą ir slaptažodį, atlikdami papildomus veiksmus.
- Įveskite savo vartotojo vardą ir slaptažodį, norėdami gauti prieigą prie savo paskyros.
- Jūsų interneto naršyklės pasakoja banko paskyros valdytojui, kad norite gauti prieigą prie jūsų paskyros.
- Jie bendrauja ir sutaria, kad jei galėsite pateikti teisingus kredencialus, jums bus suteikta prieiga. Tačiau šie įgaliojimai turi būti pateikiami naudojant specialią kalbą.
- Interneto naršyklė ir banko sąskaitos vadybininkas sutinka su kalba, kuri bus naudojama.
- Interneto naršyklė paverčia jūsų vartotojo vardą ir slaptažodį į tą specialią kalbą ir perduoda ją banko paskyros valdytojui.
- Sąskaitos valdytojas gauna duomenis, juos dekoduoja ir lygina su jų įrašais.
- Jei jūsų duomenys atitinka, jums suteikiama prieiga prie jūsų paskyros.
Procesas vyksta nano sekundose, todėl nematote laiko, kurio reikia, kad šis pokalbis ir rankinis judėjimas būtų tarp interneto naršyklės ir svetainės.
SSL vs TLS
SSL buvo pirminis saugumo protokolas, kuris buvo naudojamas siekiant užtikrinti, kad tinklalapiai ir perduodami duomenys tarp jų būtų saugūs. GlobalSign teigimu, SSL buvo įvestas 1995 metais kaip 2.0 versija. Pirmoji versija (1.0) niekada nepaskyrė į viešąjį. Per metus versiją 2.0 pakeitė 3.0 versija, kad būtų galima spręsti apie pažeidžiamumą protokole. 1999 m. Buvo pristatyta kita SSL versija, vadinama "Transporto sluoksnio sauga" (TLS), siekiant pagerinti pokalbio greitį ir rankos judėjimo saugumą. TLS yra šiuo metu naudojama versija, tačiau paprastumo sumetimais ji vis dar vadinama SSL.
TLS šifravimas
TLS šifravimas buvo įvestas siekiant pagerinti duomenų saugumą. Nors "SSL" buvo puiki technologija, saugumas pasikeitė sparčiai, todėl buvo reikalinga geresnė, naujausia sauga. TLS buvo sukurta pagal SSL sistemą, žymiai patobulinus algoritmus, kurie reglamentuoja ryšių ir rankų judėjimo procesą.
Kuri TLS versija yra aktuali?
Kaip ir SSL, TLS šifravimas toliau gerėjo. Dabartinė TLS versija yra 1.2, tačiau buvo parengta TLSv1.3 versija, o kai kurios įmonės ir naršyklės trumpą laiką naudojo saugumą. Daugeliu atvejų jie grįžta į TLSv1.2, nes versija 1.3 vis dar tobulinama.
Kai baigsite, TLSv1.3 pritrauks daugybę saugumo patobulinimų, įskaitant patobulintą paramą dabartiniams šifravimo tipams. Tačiau TLSv1.3 taip pat sumažins paramą senesnėms SSL protokolų versijoms ir kitoms saugumo technologijoms, kurios nėra pakankamai tvirtos, kad užtikrintų tinkamą jūsų asmeninių duomenų saugumą ir šifravimą.