Kif jaħdem is-sigurtà onlajn
B'daqstant ksur tad-dejta maġġuri fl-aħbarijiet reċentement, tista 'tkun mintix kif id-data tiegħek hija protetta meta tkun online. Int taf, tmur għal websajt biex tagħmel xi xiri, daħħal in-numru tal-karta tal-kreditu tiegħek, u wieħed jittama li fi ftit jiem jasal pakkett fil-bieb tiegħek. Imma f'dak il-mument qabel ma tikklikkja l- Ordni , qatt tistaqsi kif taħdem is-sigurtà online?
Il-Bażiċi tas-Sigurtà Online
Fil-forma l-aktar bażika tagħha, is-sigurtà onlajn - dik hija s-sigurtà li sseħħ bejn il-kompjuter tiegħek u websajt li qed iżżur - titwettaq permezz ta 'serje ta' mistoqsijiet u tweġibiet. Inti tipja indirizz tal-web fil- browser tiegħek, allura l-browser tiegħek jitlob dak is-sit biex jivverifika l-awtentiċità tiegħu, is-sit iwieġeb lura bl-informazzjoni xierqa, u ladarba t-tnejn jaqblu, is-sit jiftaħ fil-web browser tiegħek.
Fost il-mistoqsijiet li qed jintalbu u l-informazzjoni li qed tiġi skambjata hemm data dwar it-tip ta ' encryption li tintuża biex tgħaddi l-informazzjoni tal-browser tiegħek, informazzjoni tal-kompjuter u informazzjoni personali bejn il-browser tiegħek u l-websajt. Dawn il-mistoqsijiet u tweġibiet jissejħu ndaqs ta ' idejn. Jekk dak in-naħa tal-idejn ma sseħħx, allura l-websajt li qed tipprova żżur titqies bħala mhux sikura.
HTTP vs HTTPS
Ħaġa waħda li tista 'tinnota meta żżur is-siti fuq il-web hi li xi wħud għandhom indirizz li jibda bil- http u xi tibda b'https . HTTP tfisser il- Protokoll tat-Trasferiment ta 'l-Ipertextti ; huwa protokoll jew sett ta 'linji gwida li jindikaw komunikazzjoni sikura fuq l-internet. Tista 'wkoll tinnota li xi siti, speċjalment siti fejn inti mitlub li tipprovdi informazzjoni sensittiva jew li tidentifika personalment, jistgħu juru https jew bl-aħdar jew aħmar b'linja minnha. HTTPS tfisser Protokoll ta 'Trasferiment ta' Hypertext Sikur, u aħdar ifisser li s-sit għandu ċertifikat tas-sigurtà verifikabbli. Aħmar b'linja permezz ta 'dan ifisser li s-sit m'għandux ċertifikat ta' sigurtà, jew iċ-ċertifikat mhuwiex eżatt jew skada.
Hawn fejn l-affarijiet jiksbu ftit konfużjoni. HTTP ma jfissirx li d-data trasferita bejn il-kompjuter tiegħek u websajt hija kriptata. Dan ifisser biss li l-websajt li qed tikkomunika mal-browser tiegħek għandha ċertifikat ta 'sigurtà attiv. Biss meta tiġi inkluża S (bħal fil-HTTP S ) hija d-dejta li qed tiġi ttrasferita sigura, u hemm teknoloġija oħra li qed tintuża li tagħmilha possibbli li din l-għażla tkun sigura .
Nifhmu l-Protokoll SSL
Meta tikkunsidra tqassim ta 'idejn ma' xi ħadd, dan ifisser li hemm it-tieni parti involuta. Is-sigurtà fuq l-internet hija bl-istess mod. Għall-handshake li jiżgura s-sigurtà onlajn biex iseħħ, għandu jkun hemm it-tieni parti involuta. Jekk HTTPS huwa l-protokoll li juża l-web browser biex jiżgura li jkun hemm sigurtà, it-tieni nofs ta 'dak in-naħa ta' l-idejn huwa l-protokoll li jiżgura l-encryption.
L-encryption hija t-teknoloġija li ntużat biex trabbi d-data li ttrasferiet bejn żewġ apparati fuq netwerk. Dan jitwettaq billi ddawwar karattri li jintgħarfu f'girlbligru rikonoxxibbli li jista 'jkun ritornat lejn l-istat oriġinali tiegħu bl-użu ta' ċavetta ta 'encryption. Dan oriġinarjament intlaħaq permezz ta 'teknoloġija msejħa Secure Socket Layer (SSL) sigurtà.
Essenzjalment, SSL kienet it-teknoloġija li biddlet kwalunkwe data li mxiet bejn websajt u browser f'gibberish u mbagħad terġa 'lura d-data. Hawnhekk kif taħdem:
- Inti tiftaħ il-browser u t-tip fl-indirizz għall-bank tiegħek.
- Il-web browser tiegħek jolqot fuq il-bieb tal-bank u tintroduċik.
- Id-doorman jivverifika li int min int tgħid li inti u mbagħad taċċetta li tavżak taħt sett ta 'kundizzjonijiet.
- Il-web browser tiegħek jaqbel ma 'dawk il-kundizzjonijiet u mbagħad int għandek aċċess għall-websajt tal-bank.
Il-proċess jirrepeti ruħu meta inti tidħol l-isem ta 'l-utent u l-password tiegħek, b'xi passi addizzjonali.
- Int tidħol il- username u l- password biex tikseb aċċess għall-kont tiegħek.
- Il-web browsers jgħidlek lid-direttur tal-kont tal-bank li tixtieq aċċess għall-kont tiegħek.
- Jiddiskutu u jaqblu li jekk tista 'tipprovdi l-kredenzjali korretti, allura inti tingħata aċċess. Madankollu, dawk il-kredenzjali għandhom jiġu ppreżentati bl-użu ta 'lingwa speċjali.
- Il-web browser u l-amministratur tal-kont tal-bank jaqblu mal-lingwa li se tintuża.
- Il-web browser tikkonverti l-isem tal-utent u l-password tiegħek f'dik il-lingwa speċjali u jgħaddiha lill-maniġer tal-kont tal-bank.
- L-amministratur tal-kont jirċievi d-data, jiddekodikaha u jqabbel mar-rekords tagħhom.
- Jekk il-kredenzjali tiegħek jaqblu, int tingħata aċċess għall-kont tiegħek.
Il-proċess isir f'nano sekondi, sabiex ma tinnotax il-ħin li tieħu biex din il-konverżazzjoni sħiħa u n-nisġa tal-idejn issir bejn il-web browser u l-websajt.
SSL vs. TLS
SSL kien il-protokoll ta 'sigurtà oriġinali li ntuża biex jiżgura li l-websajts u d-data mgħoddija bejniethom kienu siguri. Skont GlobalSign, SSL ġiet introdotta fl-1995 bħala l-verżjoni 2.0. L-ewwel verżjoni (1.0) qatt ma bdiet fid-dominju pubbliku. Verżjoni 2.0 ġiet sostitwita bil-verżjoni 3.0 fi żmien sena biex tindirizza vulnerabilitajiet fil-protokoll. Fl-1999, ġiet introdotta verżjoni oħra ta 'SSL, imsejħa Tassazzjoni tat-Trasport tas-Sigurtà (TLS) biex ittejjeb il-veloċità tal-konverżazzjoni u s-sigurtà tal-handshake. TLS hija l-verżjoni li bħalissa qiegħda tintuża, għalkemm ta 'spiss għadu jissejjaħ SSL għal raġunijiet ta' sempliċità.
Encryption TLS
L-encryption TLS ġie introdott biex itejjeb is-sigurtà tad-dejta. Filwaqt li l-SSL kienet teknoloġija tajba, il-bidliet tas-sigurtà b'rata mgħaġġla, u li wasslu għall-ħtieġa ta 'sigurtà aħjar u aktar aġġornata. TLS inbniet fuq il-qafas ta 'SSL b'titjib sinifikanti għall-algoritmi li jirregolaw il-komunikazzjonijiet u l-proċess tal-idejn.
Liema l-Verżjoni TLS hija l-aktar attwali?
Bħal fil-każ tal-SSL, l-encryption TLS kompla jitjieb. Il-verżjoni TLS attwali hija 1.2, iżda TLSv1.3 ġiet abbozzata u xi kumpaniji u browsers użaw is-sigurtà għal perjodi qosra ta 'żmien. F'ħafna każijiet, jerġgħu lura għal TLSv1.2 minħabba li l-verżjoni 1.3 għadha qed tiġi pperfezzjonata.
Meta tkun iffinalizzata, TLSv1.3 se ġġib bosta titjib fis-sigurtà, inkluż appoġġ imtejjeb għal aktar tipi kurrenti ta 'encryption. Madankollu, TLSv1.3 ser ikollu wkoll appoġġ għal verżjonijiet qodma ta 'protokolli SSL u teknoloġiji ta' sigurtà oħra li m'għadhomx b'saħħithom biżżejjed biex jiżguraw is-sigurtà xierqa u l-kriptaġġ tad-dejta personali tiegħek.