Hoe aanlyn sekuriteit werk
Met so baie belangrike data-oortredings in die nuus het jy dalk gewonder hoe jou data beskerm word as jy aanlyn is. Jy weet, jy gaan na 'n webwerf om inkopies te doen, voer jou kredietkaartnommer in, en hopelik sal 'n pakket binne 'n paar dae by jou deur kom. Maar in daardie oomblik voordat jy op Order kliek, wonder jy ooit hoe aanlyn sekuriteit werk?
Die basiese beginsels van aanlyn sekuriteit
In die mees basiese vorm, aanlyn sekuriteit - dit is die sekuriteit wat plaasvind tussen jou rekenaar en 'n webwerf wat jy besoek - word uitgevoer deur 'n reeks vrae en antwoorde. U tik 'n webadres in u blaaier , en u blaaier vra die webwerf om die egtheid daarvan te verifieer, die werf reageer met die toepaslike inligting en sodra dit weer eens is, word die webwerf in u webblaaier geopen.
Onder die vrae wat gevra word en inligting wat uitgeruil word, is data oor die tipe enkripsie wat gebruik word om jou blaaierinligting, rekenaarinligting en persoonlike inligting tussen jou blaaier en die webwerf te slaag. Hierdie vrae en antwoorde word 'n handdruk genoem. As die handdruk nie plaasvind nie, sal die webwerf wat u besoek besoek onveilig geag word.
HTTP vs HTTPS
Een ding wat jy mag sien wanneer jy webwerwe op die web besoek, is dat sommige ' n adres het wat begin met http en sommige begin met https . HTTP beteken Hypertext Transfer Protocol ; Dit is 'n protokol of stel riglyne wat veilige kommunikasie oor die internet aandui. U kan selfs oplet dat sekere webwerwe, veral webwerwe waar u gevra word om sensitiewe of persoonlike inligting te verskaf, https kan vertoon in groen of rooi met 'n lyn daardeur. HTTPS beteken Hypertext Transfer Protocol veilig en groen beteken dat die webwerf 'n verifieerbare sekuriteitsertifikaat het. Rooi met 'n lyn deur dit beteken dat die webwerf nie 'n sekuriteitsertifikaat het nie, of die sertifikaat is onakkuraat of verval.
Hier is dinge wat 'n bietjie verwarrend raak. HTTP beteken nie data wat oorgedra word tussen jou rekenaar nie en 'n webwerf is geïnkripteer. Dit beteken net dat die webwerf wat met jou blaaier kommunikeer, 'n aktiewe sekuriteitsertifikaat het. Slegs wanneer 'n S (soos in HTTP S ) ingesluit is, word die data wat veilig oorgedra word, en daar is nog 'n tegnologie in gebruik wat die veilige aanwysing moontlik maak.
Verstaan die SSL-protokol
As jy oorweeg om 'n handdruk met iemand te deel, beteken dit dat daar 'n tweede party betrokke is. Aanlyn sekuriteit is baie dieselfde. Vir die handdruk wat verseker dat sekuriteit aanlyn plaasvind, moet daar 'n tweede party betrokke wees. As HTTPS die protokol is wat die webblaaier gebruik om te verseker dat daar sekuriteit is, is die tweede helfte van daardie handdruk die protokol wat enkripsie verseker.
Enkripsie is die tegnologie wat gebruik word om data wat tussen twee toestelle op 'n netwerk oorgedra word, te vermom. Dit word bereik deur herkenbare karakters in onherkenbare gibberish te verander, wat met 'n enkripsiesleutel na sy oorspronklike staat terugbesorg kan word . Dit is oorspronklik bereik deur 'n tegnologie wat SSL- sekuriteit (Secure Socket Layer) genoem het .
In wese was SSL die tegnologie wat enige data tussen 'n webwerf en 'n blaaier verander het in gibberish en dan weer in data. Hier is hoe dit werk:
- U maak u blaaier oop en tik die adres vir u bank in.
- Jou webblaaier klop aan die bank se deur en stel jou bekend.
- Die deurman verifieer dat jy is wie jy sê jy is en stem dan in om jou onder 'n stel voorwaardes te laat inskakel.
- Jou webblaaier stem in tot die voorwaardes en dan kan jy toegang verkry tot die bank se webwerf.
Die proses herhaal homself wanneer u u gebruikersnaam en wagwoord invoer, met nog addisionele stappe.
- U gee u gebruikersnaam en wagwoord in om toegang tot u rekening te verkry.
- Jou webblaaiers vertel aan die bank se rekeningbestuurder dat jy toegang tot jou rekening wil hê.
- Hulle praat en stem saam dat as u die korrekte geloofsbriewe kan verskaf, u toegang sal kry. Hierdie referenties moet egter word aangebied met behulp van 'n spesiale taal.
- Die webblaaier en die bank se rekeningbestuurder stem ooreen met die taal wat gebruik sal word.
- Die webblaaier sit jou gebruikersnaam en wagwoord om in die spesiale taal en stuur dit na die bank se rekeningbestuurder.
- Die rekeningbestuurder ontvang die data, dekodeer dit en vergelyk dit met hul rekords.
- As jou geloofsbriewe ooreenstem, word toegang tot jou rekening verleen.
Die proses vind in nano sekondes plaas, so jy sien nie die tyd wat dit neem vir hierdie hele gesprek en handdruk tussen die webblaaier en die webwerf.
SSL vs TLS
SSL was die oorspronklike sekuriteitsprotokol wat gebruik is om te verseker dat webwerwe en die data wat tussen hulle geslaag is, veilig was. Volgens GlobalSign is SSL in 1995 bekendgestel as weergawe 2.0. Die eerste weergawe (1.0) het nooit in die openbare domein gekom nie. Weergawe 2.0 is binne 'n jaar vervang deur weergawe 3.0 om kwesbaarhede in die protokol aan te spreek. In 1999 is 'n ander weergawe van SSL, genoem Transport Layer Security (TLS), ingestel om die spoed van die gesprek en sekuriteit van die handdruk te verbeter. TLS is die weergawe wat tans gebruik word, maar dit word dikwels ook as SSL genoem ter wille van eenvoud.
TLS-enkripsie
TLS-enkripsie is ingestel om data-sekuriteit te verbeter. Terwyl SSL 'n goeie tegnologie was, verander sekuriteit teen 'n vinnige tempo, en dit het gelei tot die behoefte aan beter, meer onlangse sekuriteit. TLS is gebou op die raamwerk van SSL met beduidende verbeterings aan die algoritmes wat die kommunikasie- en handdrukproses beheer.
Watter TLS-weergawe is die meeste huidige?
Soos met SSL, het TLS-enkripsie verder verbeter. Die huidige TLS-weergawe is 1,2, maar TLSv1.3 is opgestel en sommige maatskappye en blaaiers het die sekuriteit vir kort tydperke gebruik. In die meeste gevalle keer hulle terug na TLSv1.2 omdat weergawe 1.3 steeds vervolmaak word.
Wanneer dit gefinaliseer word, sal TLSv1.3 talle sekuriteitsverbeterings meebring, insluitend verbeterde ondersteuning vir meer huidige tipes enkripsie. TLSv1.3 sal egter ook ondersteuning vir ouer weergawes van SSL protokolle en ander sekuriteitstegnologieë laat vaar wat nie meer robuust genoeg is om die korrekte sekuriteit en enkripsie van u persoonlike data te verseker nie.