Pastaruoju metu neseniai paskelbus daugybę pagrindinių duomenų pažeidimų naujienose, gali būti įdomu, kaip jūsų duomenys bus apsaugoti, kai esate prisijungę. Žinai, jūs einate į svetainę, kad galėtumėte apsipirkti, įveskite savo kredito kortelės numerį, ir tikiuosi, kad po kelių dienų paketas pateks į jūsų duris. Bet tuo metu prieš spustelėję Įsakymas, ar kada nors įdomu, kaip veikia internetinė sauga?
Internetinio saugumo pagrindai
Tai yra pagrindinė forma, internetinė sauga - tai apsauga, vykstanti tarp jūsų kompiuterio ir lankomos svetainės, atliekama naudojant daugybę klausimų ir atsakymų. Į savo naršyklę įvedėte žiniatinklio adresą, tada jūsų naršyklė prašo šios svetainės patikrinti jos autentiškumą, svetainė atsako į atitinkamą informaciją, o kai abu sutinkate, svetainė atsidaro jūsų žiniatinklio naršyklėje.
Tarp prašomų klausimų ir informacijos, kuria keičiamasi, yra duomenys apie šifravimo tipą, kuris naudojamas jūsų naršyklės informacijai, kompiuterinei informacijai ir asmeninei informacijai perduoti tarp jūsų naršyklės ir svetainės. Šie klausimai ir atsakymai vadinami a rankos judesys. Jei šis ryšys neįvyks, svetainė, kurią bandote aplankyti, bus laikoma nesaugi.
HTTP vs HTTPS
Vienas dalykas, kurį galite pastebėti, kai lankotės žiniatinklyje esančiose svetainėse, yra tai, kad kai kuriuose adresu prasideda http ir kai kurie prasideda https HTTP reiškia Hiperteksto perdavimo protokolas; tai yra protokolas arba gairių, skirtų saugiam bendravimui internetu, rinkinys. Jūs netgi galite pastebėti, kad gali būti rodomos kai kurios svetainės, ypač svetainės, kuriose prašoma pateikti jautrią arba asmeniškai identifikuojančią informaciją https arba žalia, arba raudona su linija per ją. HTTPS reiškia "Hiperteksto perkėlimo protokolą", o žalia reiškia, kad svetainėje yra patikrinamas saugos sertifikatas. Raudona su linija per ją reiškia, kad svetainėje nėra saugos sertifikato, arba sertifikatas yra netikslus arba pasibaigęs.
Štai kur viskas šiek tiek paini. HTTP nereiškia, kad duomenys, perkelti iš jūsų kompiuterio į svetainę, yra užšifruoti. Tai reiškia tik svetainę, kuri bendrauja su jūsų naršykle, turi aktyvų saugos sertifikatą. Tik tada, kaiS (kaip ir HTTPS) įtraukiami duomenys, kurie yra perduodami saugiai, ir tai yra kita naudojama technologija saugus nurodymas galimas.
Suprasti SSL protokolą
Kai ketinate pasidalyti rankomis su kuo nors, tai reiškia, kad dalyvauja antroji šalis. Internetinis saugumas yra labai panašus. Dėl rankos, kuri užtikrina saugumą internete, turi būti dalyvaujama antra šalis. Jei HTTPS yra protokolas, kurį žiniatinklio naršyklė naudoja, norėdami užtikrinti, kad yra saugumas, antroji šio rankos valdymo puse yra protokolas, užtikrinantis šifravimą.
Šifravimas yra technologija, naudojama slėpinti duomenis, kurie yra perkelti iš vieno tinklo į kitą. Tai atliekama paverčiant atpažįstamus simbolius į nepripažįstamą gibberiškumą, kurį galima grąžinti į pradinę būseną naudojant šifravimo raktas. Tai iš pradžių buvo atlikta naudojant technologiją, vadinamą "Secure Socket Layer" (SSL) saugumu.
Iš esmės, SSL buvo technologija, kuri pavertė bet kokius duomenis, perkeliamus tarp svetainės ir naršyklės, į vagystę ir vėl vėl į duomenis. Štai kaip tai veikia:
- Atidarote naršyklę ir įveskite savo banko adresą.
- Jūsų žiniatinklio naršyklė nukrenta į banko duris ir pristatoma.
- Durininkas patikrina, ar esate tas, kuris sako, kad esate, ir tada sutinkate leisti jums pagal tam tikras sąlygas.
- Jūsų žiniatinklio naršyklė sutinka su šiomis sąlygomis, o tada galite pasiekti banko svetainę.
Procesas kartojasi, kai įvedate savo vartotojo vardą ir slaptažodį, atlikdami papildomus veiksmus.
- Įveskite savo vartotojo vardą ir slaptažodį, norėdami gauti prieigą prie savo paskyros.
- Jūsų interneto naršyklės pasakoja banko paskyros valdytojui, kad norite gauti prieigą prie jūsų paskyros.
- Jie bendrauja ir sutaria, kad jei galėsite pateikti teisingus kredencialus, jums bus suteikta prieiga. Tačiau šie įgaliojimai turi būti pateikiami naudojant specialią kalbą.
- Interneto naršyklė ir banko sąskaitos vadybininkas sutinka su kalba, kuri bus naudojama.
- Interneto naršyklė paverčia jūsų vartotojo vardą ir slaptažodį į tą specialią kalbą ir perduoda ją banko paskyros valdytojui.
- Sąskaitos valdytojas gauna duomenis, juos dekoduoja ir lygina su jų įrašais.
- Jei jūsų duomenys atitinka, jums suteikiama prieiga prie jūsų paskyros.
Procesas vyksta nanosekundėmis, todėl nematote laiko, kurio reikia, kad šis pokalbis ir rankos judėjimas būtų tarp interneto naršyklės ir svetainės.
SSL vs TLS
SSL buvo pirminis saugumo protokolas, kuris buvo naudojamas siekiant užtikrinti, kad tinklalapiai ir perduodami duomenys tarp jų būtų saugūs. GlobalSign teigimu, SSL buvo įvestas 1995 metais kaip 2.0 versija. Pirmoji versija (1.0) niekada nepaskyrė į viešąjį. Per metus versiją 2.0 pakeitė 3.0 versija, kad būtų galima spręsti apie pažeidžiamumą protokole. 1999 m. Buvo pristatyta kita SSL versija, vadinama "Transporto sluoksnio sauga" (TLS), siekiant pagerinti pokalbio greitį ir rankos judėjimo saugumą. TLS yra šiuo metu naudojama versija, tačiau paprastumo sumetimais ji vis dar vadinama SSL.
TLS šifravimas
TLS šifravimas buvo įvestas siekiant pagerinti duomenų saugumą.Nors "SSL" buvo puiki technologija, saugumas pasikeitė sparčiai, todėl buvo reikalinga geresnė, naujausia sauga. TLS buvo sukurta pagal SSL sistemą, žymiai patobulinus algoritmus, kurie reglamentuoja ryšių ir rankų judėjimo procesą.
Kuri TLS versija yra aktuali?
Kaip ir SSL, TLS šifravimas toliau gerėjo. Dabartinė TLS versija yra 1.2, tačiau buvo parengta TLSv1.3 versija, o kai kurios įmonės ir naršyklės trumpą laiką naudojo saugumą. Daugeliu atvejų jie grįžta į TLSv1.2, nes versija 1.3 vis dar tobulinama.
Kai baigsite, TLSv1.3 pritrauks daugybę saugumo patobulinimų, įskaitant patobulintą paramą dabartiniams šifravimo tipams. Tačiau TLSv1.3 taip pat sumažins paramą senesnėms SSL protokolų versijoms ir kitoms saugumo technologijoms, kurios nėra pakankamai tvirtos, kad užtikrintų tinkamą jūsų asmeninių duomenų saugumą ir šifravimą.
