Как функционира онлайн сигурността
С толкова много големи нарушения на данните в новините напоследък може да се чудите как вашите данни са защитени, когато сте онлайн. Знаете ли, отивате на уебсайт, за да направите някои пазаруване, въведете номера на кредитната си карта и се надяваме, че след няколко дни ще стигне до вашата врата. Но в този момент, преди да кликнете върху " Поръчай" , се чудиш ли как функционира онлайн сигурността?
Основите на онлайн сигурността
В най-основната форма, онлайн сигурността - това е сигурността, която се извършва между компютъра ви и посетения от вас уеб сайт - се извършва чрез поредица от въпроси и отговори. Въвеждате уеб адрес в браузъра си , след което браузърът ви поиска този сайт да провери автентичността му, сайтът отговаря обратно с подходящата информация и след като двамата се съгласят, сайтът се отваря в уеб браузъра ви.
Сред задаваните въпроси и обмен на информация са данните за типа криптиране, който се използва за предаване на информация от браузъра, компютърна информация и лична информация между вашия браузър и уебсайта. Тези въпроси и отговори се наричат " ръкостискане". Ако това не се случи, уебсайтът, който се опитвате да посетите, се счита за опасен.
HTTP срещу HTTPS
Едно нещо, което може да забележите, когато посещавате сайтове в мрежата, е, че някои имат адрес, който започва с http и някои започват с https . HTTP означава протокол за хипертекст трансфер ; това е протокол или набор от указания, които обозначават сигурна комуникация по интернет. Може дори да забележите, че някои сайтове, особено сайтовете, от които се иска да предоставят чувствителна или лична информация, могат да показват https или в зелено, или в червено с линия през него. HTTPS означава Сигурност на Hypertext Transfer Protocol и зеленото означава, че сайтът има проверим сертификат за сигурност. Червен с линия, означава, че сайтът няма сертификат за сигурност или сертификатът е неточен или изтекъл.
Ето какво става малко объркващо. HTTP не означава, че данните, прехвърлени между вашия компютър и уебсайт, са криптирани. Това означава само, че уеб сайтът, който комуникира с вашия браузър, има активен сертификат за сигурност. Само когато S (както е в HTTP S ) е включена данните, които се прехвърлят сигурно, и има друга технология в употреба, която прави това сигурно обозначение възможно.
Разбиране на протокола SSL
Когато обмислите споделянето на ръкостискане с някого, това означава, че има втора страна, която участва. Онлайн сигурността е почти същата. За ръкостискане, което осигурява онлайн сигурност, трябва да има втора страна. Ако HTTPS е протоколът, който уеб браузърът използва, за да гарантира, че има сигурност, втората половина от това ръкостискане е протоколът, който осигурява шифроване.
Шифроването е технологията, използвана за прикриване на данни, прехвърляни между две устройства в дадена мрежа. Това се постига чрез превръщането на разпознаваемите знаци в неразпознаваеми безсмислици, които могат да бъдат върнати в първоначалното им състояние с помощта на ключ за шифроване. Това първоначално бе постигнато чрез технология, наречена Secure Socket Layer (SSL) сигурност.
По същество SSL беше технологията, която превърна всички данни, преместващи се между уебсайта и браузъра, в безумни и отново обратно в данните. Ето как работи:
- Отворете браузъра си и въведете адреса на банката си.
- Вашият уеб браузър почука на вратата на банката и ви запознава.
- Портиерът потвърждава, че сте вие, когото казвате, че сте, и след това се съгласявате да ви позволи да се намирате под определени условия.
- Вашият уеб браузър се съгласява с тези условия и след това имате право на достъп до уебсайта на банката.
Процесът се повтаря, когато въведете вашето потребителско име и парола, с някои допълнителни стъпки.
- Въведете потребителското си име и парола, за да получите достъп до профила си.
- Вашите уеб браузъри съобщават на мениджъра на сметката на банката, че искате да имате достъп до профила си.
- Те разговарят и се съгласяват, че ако можете да предоставите правилните идентификационни данни, ще ви бъде предоставен достъп. Тези акредитиви обаче трябва да бъдат представени на специален език.
- Уеб браузърът и мениджърът на банката се съгласяват с езика, който ще бъде използван.
- Уеб браузърът преобразува вашето потребителско име и парола в този специален език и го предава на мениджъра на сметката на банката.
- Акаунт мениджърът получава данните, декодира ги и ги сравнява с техните записи.
- Ако вашите идентификационни данни съвпадат, получавате достъп до профила си.
Процесът се извършва нано секунди, така че не забелязвате времето, необходимо за целия разговор и да се случи ръкостискане между уеб браузъра и уебсайта.
SSL срещу TLS
SSL беше оригиналният протокол за защита, който бе използван, за да се гарантира, че уебсайтовете и данните, предавани между тях, са защитени. Според GlobalSign, SSL е въведен през 1995 г. като версия 2.0. Първата версия (1.0) никога не е влизала в публичното пространство. Версия 2.0 бе заменена от версия 3.0 в рамките на една година, за да се обърне внимание на уязвимостите в протокола. През 1999 г. е въведена друга версия на SSL, наречена TLS (Transport Layer Security), която подобрява скоростта на разговорите и сигурността на ръкостискането. TLS е версията, която се използва в момента, въпреки че често се нарича SSL в името на простотата.
TLS криптиране
Криптирането TLS бе въведено за подобряване на сигурността на данните. Докато SSL е добра технология, сигурността се променя с бързи темпове, което води до необходимостта от по-добра, по-актуална сигурност. TLS е изграден върху рамката на SSL със значителни подобрения в алгоритмите, които управляват комуникацията и процеса на ръкостискане.
Коя версия на TLS е най-актуална?
Както при SSL, криптирането на TLS продължава да се подобрява. Текущата версия на TLS е 1.2, но TLSv1.3 е изготвен и някои компании и браузъри са използвали сигурността за кратки периоди от време. В повечето случаи те се връщат обратно към TLSv1.2, защото версия 1.3 все още се усъвършенства.
Когато бъде финализиран, TLSv1.3 ще донесе многобройни подобрения в сигурността, включително подобрена поддръжка за по-актуални видове криптиране. Въпреки това, TLSv1.3 също ще изпусне поддръжка за по-стари версии на SSL протоколи и други технологии за сигурност, които вече не са достатъчно надеждни, за да осигурят правилното сигурност и криптиране на вашите лични данни.