Како функционира онлајн безбедноста
Со толку многу големи прекршувања на податоците во вестите од неодамна, може да се прашувате како вашите податоци се заштитени кога сте на интернет. Знаете, одите на веб-страница за да направите некои шопинг, внесете го бројот на вашата кредитна картичка, и се надевам дека за неколку дена ќе пристигне пакетот на вашата врата. Но, во тој момент, пред да кликнете на ред , дали некогаш сте се прашувате како работи безбедносната мрежа?
Основи на онлајн безбедност
Во својата основна форма, безбедноста на интернет - тоа е безбедноста што се одвива помеѓу вашиот компјутер и веб-локацијата што ја посетувате - се изведува преку низа прашања и одговори. Вие напишете веб-адреса во вашиот прелистувач , а потоа вашиот пребарувач бара од таа локација да ја потврди неговата автентичност, страницата реагира назад со соодветните информации, и откако ќе се согласите, веб-страницата се отвора во вашиот веб-прелистувач.
Меѓу поставените прашања и информациите што се разменуваат, се податоците за видот на енкрипција што се користи за да ги пренесете информациите за прелистувачот, информациите за компјутерот и личните информации помеѓу вашиот интернет пребарувач и веб-локацијата. Овие прашања и одговори се нарекуваат ракување. Ако тоа ракување не се случи, тогаш веб-локацијата што се обидувате да ја посетите ќе се смета за небезбедна.
HTTP наспроти HTTPS
Едно нешто што може да забележите кога ги посетувате веб-страниците е дека некои имаат адреса која започнува со http, а некои започнуваат со https . HTTP значи протокол за пренос на хипертекст ; тоа е протокол или сет на насоки кои означуваат безбедна комуникација преку интернет. Може и да забележите дека некои сајтови, особено сајтови каде што ќе бидете прашани да обезбедите чувствителни или лични информации за идентификација, може да прикажат https или во зелена или во црвена боја со линија преку неа. HTTPS значи протокол за трансфер на хипертекст безбеден и зелен значи дека сајтот има сертификат за сигурност што може да се провери. Црвениот со линија преку него значи дека страницата нема безбедносен сертификат, или сертификатот е неточен или истечен.
Еве каде работите се малку збунувачки. HTTP не значи дека податоците пренесени помеѓу вашиот компјутер и веб-страница се шифрирани. Тоа само значи дека веб-страницата која комуницира со вашиот прелистувач има активен безбедносен сертификат. Само кога е вклучен S (како во HTTP S ) податоците што се пренесуваат безбедно, и има друга технологија во употреба што го прави тоа сигурно назначување можно.
Разбирање на протоколот SSL
Кога размислувате да споделите ракување со некого, тоа значи дека е вклучена втора партија. Онлајн безбедноста е на ист начин. За ракување што обезбедува сигурност преку интернет, мора да постои втората страна. Доколку HTTPS е протокол што го користи веб-прелистувачот за да се осигури дека постои сигурност, тогаш втората половина од тоа ракување е протокол кој обезбедува енкрипција.
Енкрипција е технологија која се користи за прикривање на податоци што се пренесуваат помеѓу два уреди во мрежа. Тоа е постигнато со претворање на препознатливи знаци во непрепознатлив глупост, кој може да се врати во неговата оригинална состојба со користење на клуч за шифрирање. Ова првично беше постигнато преку технологија наречена Безбедна Socket Layer (SSL) безбедност.
Во суштина, SSL беше технологија која ги претвора сите податоци поместени помеѓу веб-страницата и прелистувачот во глупост, а потоа повторно во податоци повторно. Еве како функционира:
- Го отворите вашиот прелистувач и напишете ја адресата за вашата банка.
- Вашиот веб прелистувач чука на вратата на банката и ве запознава.
- Швајцарката верификува дека сте вие кој велите дека сте, а потоа се согласувате да ве пуштате под сет услови.
- Вашиот веб прелистувач се согласува со тие услови, а потоа ви е дозволено да пристапите до веб-страницата на банката.
Процесот се повторува кога ќе го внесете вашето корисничко име и лозинка, со дополнителни чекори.
- Внесете го вашето корисничко име и лозинка за да добиете пристап до вашата сметка.
- Вашите веб прелистувачи му раскажуваат на менаџерот на сметката на банката дека би сакале да имате пристап до вашата сметка.
- Тие разговараат и се согласуваат дека ако можете да ги обезбедите точните ингеренциите, тогаш ќе добиете пристап. Сепак, тие ингеренции треба да бидат презентирани со посебен јазик.
- Веб-прелистувачот и раководителот на сметката на банката се согласуваат со јазикот што ќе се користи.
- Веб-прелистувачот го претвора вашето корисничко име и лозинка на тој посебен јазик и го пренесува до менаџерот на сметката на банката.
- Менаџерот на сметката ги прима податоците, го дешифрира и го споредува со нивните записи.
- Ако вашите квалификации се совпаѓаат, добиете пристап до вашата сметка.
Процесот се одвива во nano секунди, така што не го забележувате времето потребно за целиот овој разговор и ракување да се одвива помеѓу веб прелистувачот и веб-страницата.
SSL vs TLS
SSL беше оригиналниот безбедносен протокол кој беше искористен за да се обезбеди дека веб-сајтовите и податоците што се поминале меѓу нив биле безбедни. Според GlobalSign, SSL беше воведен во 1995 година како верзија 2.0. Првата верзија (1.0) никогаш не се пробила во јавниот домен. Верзијата 2.0 беше заменета со верзија 3.0 во рок од една година за да ги адресира слабостите во протоколот. Во 1999 година, беше воведена друга верзија на SSL, наречена Транспортна слојна безбедност (TLS) за да се подобри брзината на разговорот и безбедноста на ракување. TLS е верзијата која моментално е во употреба, иако често се уште се нарекува SSL поради едноставноста.
TLS енкрипција
TLS енкрипција беше воведена за да се подобри безбедноста на податоците. Додека SSL беше добра технологија, безбедносните промени со брза стапка, а тоа доведе до потреба за подобра, посовремена безбедност. TLS е изграден врз рамките на SSL со значителни подобрувања на алгоритмите кои го регулираат процесот на комуникација и ракување.
Која TLS верзија е најстариот актуелна?
Како и со SSL, TLS енкрипцијата продолжи да се подобрува. Тековната TLS верзија е 1.2, но TLSv1.3 е изготвен и некои компании и прелистувачи ја користат безбедноста за краток временски период. Во повеќето случаи, тие се враќаат назад на TLSv1.2 бидејќи верзијата 1.3 сѐ уште е усовршена.
Кога ќе биде финализиран, TLSv1.3 ќе донесе бројни безбедносни подобрувања, вклучително и подобрена поддршка за повеќе тековни типови енкрипција. Сепак, TLSv1.3 исто така ќе ја намали поддршката за постарите верзии на SSL протоколи и други безбедносни технологии кои веќе не се доволно стабилни за да обезбедат соодветна безбедност и шифрирање на вашите лични податоци.