TLS vs SSL

Hoe aanlyn sekuriteit werk

Met so baie belangrike data-oortredings in die nuus het jy dalk gewonder hoe jou data beskerm word as jy aanlyn is. Jy weet, jy gaan na 'n webwerf om inkopies te doen, voer jou kredietkaartnommer in, en hopelik sal 'n pakket binne 'n paar dae by jou deur kom. Maar in daardie oomblik voordat jy op Order kliek, wonder jy ooit hoe aanlyn sekuriteit werk?

Die basiese beginsels van aanlyn sekuriteit

In die mees basiese vorm, aanlyn sekuriteit - dit is die sekuriteit wat plaasvind tussen jou rekenaar en 'n webwerf wat jy besoek - word uitgevoer deur 'n reeks vrae en antwoorde. U tik 'n webadres in u blaaier , en u blaaier vra die webwerf om die egtheid daarvan te verifieer, die werf reageer met die toepaslike inligting en sodra dit weer eens is, word die webwerf in u webblaaier geopen.

Onder die vrae wat gevra word en inligting wat uitgeruil word, is data oor die tipe enkripsie wat gebruik word om jou blaaierinligting, rekenaarinligting en persoonlike inligting tussen jou blaaier en die webwerf te slaag. Hierdie vrae en antwoorde word 'n handdruk genoem. As die handdruk nie plaasvind nie, sal die webwerf wat u besoek besoek onveilig geag word.

HTTP vs HTTPS

Een ding wat jy mag sien wanneer jy webwerwe op die web besoek, is dat sommige ' n adres het wat begin met http en sommige begin met https . HTTP beteken Hypertext Transfer Protocol ; Dit is 'n protokol of stel riglyne wat veilige kommunikasie oor die internet aandui. U kan selfs oplet dat sekere webwerwe, veral webwerwe waar u gevra word om sensitiewe of persoonlike inligting te verskaf, https kan vertoon in groen of rooi met 'n lyn daardeur. HTTPS beteken Hypertext Transfer Protocol veilig en groen beteken dat die webwerf 'n verifieerbare sekuriteitsertifikaat het. Rooi met 'n lyn deur dit beteken dat die webwerf nie 'n sekuriteitsertifikaat het nie, of die sertifikaat is onakkuraat of verval.

Hier is dinge wat 'n bietjie verwarrend raak. HTTP beteken nie data wat oorgedra word tussen jou rekenaar nie en 'n webwerf is geïnkripteer. Dit beteken net dat die webwerf wat met jou blaaier kommunikeer, 'n aktiewe sekuriteitsertifikaat het. Slegs wanneer 'n S (soos in HTTP S ) ingesluit is, word die data wat veilig oorgedra word, en daar is nog 'n tegnologie in gebruik wat die veilige aanwysing moontlik maak.

Verstaan ​​die SSL-protokol

As jy oorweeg om 'n handdruk met iemand te deel, beteken dit dat daar 'n tweede party betrokke is. Aanlyn sekuriteit is baie dieselfde. Vir die handdruk wat verseker dat sekuriteit aanlyn plaasvind, moet daar 'n tweede party betrokke wees. As HTTPS die protokol is wat die webblaaier gebruik om te verseker dat daar sekuriteit is, is die tweede helfte van daardie handdruk die protokol wat enkripsie verseker.

Enkripsie is die tegnologie wat gebruik word om data wat tussen twee toestelle op 'n netwerk oorgedra word, te vermom. Dit word bereik deur herkenbare karakters in onherkenbare gibberish te verander, wat met 'n enkripsiesleutel na sy oorspronklike staat terugbesorg kan word . Dit is oorspronklik bereik deur 'n tegnologie wat SSL- sekuriteit (Secure Socket Layer) genoem het .

In wese was SSL die tegnologie wat enige data tussen 'n webwerf en 'n blaaier verander het in gibberish en dan weer in data. Hier is hoe dit werk:

Die proses herhaal homself wanneer u u gebruikersnaam en wagwoord invoer, met nog addisionele stappe.

Die proses vind in nano sekondes plaas, so jy sien nie die tyd wat dit neem vir hierdie hele gesprek en handdruk tussen die webblaaier en die webwerf.

SSL vs TLS

SSL was die oorspronklike sekuriteitsprotokol wat gebruik is om te verseker dat webwerwe en die data wat tussen hulle geslaag is, veilig was. Volgens GlobalSign is SSL in 1995 bekendgestel as weergawe 2.0. Die eerste weergawe (1.0) het nooit in die openbare domein gekom nie. Weergawe 2.0 is binne 'n jaar vervang deur weergawe 3.0 om kwesbaarhede in die protokol aan te spreek. In 1999 is 'n ander weergawe van SSL, genoem Transport Layer Security (TLS), ingestel om die spoed van die gesprek en sekuriteit van die handdruk te verbeter. TLS is die weergawe wat tans gebruik word, maar dit word dikwels ook as SSL genoem ter wille van eenvoud.

TLS-enkripsie

TLS-enkripsie is ingestel om data-sekuriteit te verbeter. Terwyl SSL 'n goeie tegnologie was, verander sekuriteit teen 'n vinnige tempo, en dit het gelei tot die behoefte aan beter, meer onlangse sekuriteit. TLS is gebou op die raamwerk van SSL met beduidende verbeterings aan die algoritmes wat die kommunikasie- en handdrukproses beheer.

Watter TLS-weergawe is die meeste huidige?

Soos met SSL, het TLS-enkripsie verder verbeter. Die huidige TLS-weergawe is 1,2, maar TLSv1.3 is opgestel en sommige maatskappye en blaaiers het die sekuriteit vir kort tydperke gebruik. In die meeste gevalle keer hulle terug na TLSv1.2 omdat weergawe 1.3 steeds vervolmaak word.

Wanneer dit gefinaliseer word, sal TLSv1.3 talle sekuriteitsverbeterings meebring, insluitend verbeterde ondersteuning vir meer huidige tipes enkripsie. TLSv1.3 sal egter ook ondersteuning vir ouer weergawes van SSL protokolle en ander sekuriteitstegnologieë laat vaar wat nie meer robuust genoeg is om die korrekte sekuriteit en enkripsie van u persoonlike data te verseker nie.