როგორ ონლაინ უსაფრთხოების სამუშაოები
ახლა ამდენი ძირითადი მონაცემები არღვევს ახალ ამბებს, შეიძლება გაინტერესებთ, თუ როგორ არის დაცული თქვენი მონაცემები, როდესაც თქვენ ონლაინში. თქვენ იცით, წასვლა ვებსაიტი, რომ გააკეთოთ გარკვეული სავაჭრო, ჩაწეროთ თქვენი საკრედიტო ბარათის ნომერი, და იმედია რამდენიმე დღეში პაკეტი ჩამოდის თქვენს კარი. მაგრამ იმ მომენტში, სანამ დააჭირეთ ორდენი , თქვენ ოდესმე მაინტერესებს როგორ ონლაინ უსაფრთხოების მუშაობს?
ონლაინ უსაფრთხოების საფუძვლები
ეს არის ყველაზე ძირითადი ფორმა, ონლაინ უსაფრთხოება - ეს არის უსაფრთხოება, რომელიც თქვენს კომპიუტერსა და ვებსაიტს შორის ხდება - კითხვები და პასუხების სერია ხორციელდება. თქვენს ბრაუზერში ვებ-გვერდს მიუთითებთ, მაშინ თქვენი ბრაუზერი სთხოვს ამ საიტს თავისი ნამდვილობის დამოწმებაზე, საიტი პასუხობს შესაბამის ინფორმაციას და ერთხელ დათანხმდება, საიტი ვებ-ბრაუზერში იხსნება.
კითხვაზე და ინფორმაციის გაცვლის შესახებ მონაცემები არის მონაცემთა დაშიფვრის ტიპი, რომელიც გამოიყენება თქვენი ბრაუზერის ინფორმაციის, კომპიუტერის ინფორმაციისა და პირადი ინფორმაციის თქვენს ბრაუზერსა და ვებ-გვერდში. ეს კითხვები და პასუხები ე.წ. თუ ეს ხელჯოხი არ ჩატარდება, მაშინ ვებ-გვერდით თქვენ ცდილობთ ეწვევა დაუსაბუთებლად.
HTTP წინააღმდეგ HTTP
ერთი რამ შეიძლება შეამჩნიოთ, როდესაც ვებ-გვერდებზე ვნახავთ ვებ-გვერდს, რომ ზოგიერთს აქვს მისამართი, რომელიც იწყება http- ზე და იწყება https- ში . HTTP ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლს ; ეს არის პროტოკოლი ან სახელმძღვანელო ინსტრუქცია, რომელიც ინტერნეტში უსაფრთხო კომუნიკაციას ითვალისწინებს. თქვენც კი შეამჩნევთ, რომ ზოგიერთ საიტს, განსაკუთრებით საიტებზე, სადაც მზადაა მგრძნობიარე ან პერსონალური საიდენტიფიკაციო ინფორმაციის მიწოდება, შეგიძლიათ იხილოთ https ან მწვანე ან წითელი ხაზიდან. HTTPS ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლის უსაფრთხო და მწვანე საშუალებებს საიტს აქვს უსაფრთხოების სერტიფიკატი. წითელი ხაზის მეშვეობით ნიშნავს, რომ საიტი არ გააჩნია უსაფრთხოების მოწმობა, ან სერტიფიკატი არასწორია ან ვადა გაუვიდა.
აქ არის, სადაც რამ ცოტა გაუგებარია. HTTP არ ნიშნავს თქვენს კომპიუტერში გადაცემულ მონაცემებს და დაშიფრულია. ეს მხოლოდ იმას ნიშნავს, რომ ვებ-გვერდზე, რომელიც თქვენს ბრაუზერთან კომუნიკაციას გააჩნია, აქტიური უსაფრთხოების სერტიფიკატი აქვს. მხოლოდ მაშინ, როდესაც S (HTTP S- ში ) შედის არის მონაცემები, რომლებიც გადაცემულ უსაფრთხოა და არსებობს კიდევ ერთი ტექნოლოგია, რომელიც უზრუნველყოფს უსაფრთხო აღნიშვნას.
გაცნობა SSL ოქმი
როცა განიხილავს ვინმესთან ხელგაშლილობის გაზიარებას, ეს ნიშნავს, რომ მეორე მხარეა ჩართული. ონლაინ უსაფრთხოება ბევრად იგივეა. ხელშემშლელისთვის, რომელიც უზრუნველყოფს უსაფრთხოებას ონლაინში, უნდა არსებობდეს მეორე მხარე. თუ HTTPS არის პროტოკოლი, რომ ვებ-ბრაუზერი იყენებს უსაფრთხოების უზრუნველსაყოფად, მაშინ ხელმოწერის მეორე ნახევარი არის ოქმი, რომელიც უზრუნველყოფს შიფრაციას.
Encryption არის ტექნოლოგია, რომელიც გამოიყენება შენიღბვის მონაცემები, რომელიც გადაცემულ ორ მოწყობილობას შორის ქსელში. ეს შესრულებულია ცნობადი სიმბოლოების გადაქცევასთან დაკავშირებით, რომელიც შეიძლება დაუბრუნდეს მის თავდაპირველ მდგომარეობას დაშიფვრის გასაღები. ეს თავდაპირველად განხორციელდა ტექნოლოგიით, სახელწოდებით Secure Socket Layer (SSL) უსაფრთხოება.
არსებითად, SSL იყო ტექნოლოგია, რომელიც აღმოჩნდა ნებისმიერი მონაცემების გადაადგილება შორის ვებსაიტი და ბრაუზერი შევიდა gibberish და შემდეგ უკან მონაცემების ერთხელ. აი როგორ მუშაობს:
- გახსენით თქვენი ბრაუზერი და შეიტანეთ თქვენი ბანკის მისამართი.
- თქვენი ვებ-ბრაუზერი ბანკის კარზე დგას და შემოგთავაზებთ.
- დოქტორანტმა დაადასტურა, რომ ხარ შენ ვინ ხარ შენ და შემდეგ ეთანხმებით თქვენს პირობებს?
- თქვენი ვებ-ბრაუზერი ეთანხმება ამ პირობებს და მაშინ უფლება გაქვთ ბანკის ვებგვერდზე წვდომა.
პროცესი იმეორებს თავს, როდესაც შეიყვანთ თქვენი მომხმარებლის სახელი და პაროლი, დამატებითი ნაბიჯებით.
- თქვენ შეიყვანეთ თქვენი სახელი და პაროლი თქვენს ანგარიშზე წვდომის მისაღებად.
- თქვენი ვებ ბრაუზერები მოგვითხრობენ ბანკის ანგარიშის მენეჯერს, რომლითაც გსურთ თქვენი ანგარიშის წვდომა.
- ისინი გადიან და ეთანხმებიან იმას, რომ თუ თქვენ შეგიძლიათ მიანიჭოთ სწორი რწმუნებათა სიგელები, მაშინ თქვენ მიიღებთ წვდომას. თუმცა, ამ რწმუნებულებმა უნდა წარმოადგინონ სპეციალური ენა.
- ვებ-ბრაუზერი და ბანკის ანგარიშის მენეჯერი ეთანხმებით იმ ენას, რომელიც გამოყენებული იქნება.
- ვებ-ბრაუზერი ატარებს თქვენს მომხმარებლის სახელს და პაროლს ამ სპეციალურ ენაზე და გადასცემს ბანკის ანგარიშის მენეჯერს.
- ანგარიშის მენეჯერი იღებს მონაცემებს, იცვლის მას და ადარებს მათ ჩანაწერებს.
- თუ თქვენი რწმუნებულები შეესაბამება, თქვენს ანგარიშზე წვდომის უფლება გაქვთ.
პროცესი მიმდინარეობს ნანო წამებში, ასე რომ თქვენ არ შეამჩნევთ იმას, რომ დრო სჭირდება ამ მთელ საუბრებსა და ვებ-ბრაუზერს შორის.
SSL vs TLS
SSL იყო თავდაპირველი უსაფრთხოების პროტოკოლი, რომელიც გამოყენებული იყო იმის უზრუნველსაყოფად, რომ საიტებსა და მათ შორის გადაცემულ მონაცემებს უზრუნველყოფდა. GlobalSign- ის თანახმად, SSL დაინერგა 1995 წელს, როგორც ვერსია 2.0. პირველი ვერსია (1.0) არასდროს არ გაუკეთებია საზოგადოებრივ დომენში. ვერსია 2.0 შეიცვალა ვერსია 3.0 ფარგლებში ერთი წლის განმავლობაში, რათა მიმართოს მოწყვლადი ოქმში. 1999 წელს, SSL- ის კიდევ ერთი ვერსია, რომელსაც ეწოდება ტრანსპორტის Layer Security (TLS), გააცნო ხელი შეუწყო საუბრისა და უსაფრთხოების სიჩქარის გაუმჯობესებას. TLS არის ვერსია, რომელიც ამჟამად სარგებლობს, თუმცა ხშირად ის არის, როგორც SSL სიმარტივის გულისთვის.
TLS შიფრაცია
TLS შიფრაცია გაეცნო მონაცემთა უსაფრთხოების გაუმჯობესებას. მიუხედავად იმისა, რომ SSL იყო კარგი ტექნოლოგია, უსაფრთხოების ცვლილებები სწრაფი ტემპით, რამაც გამოიწვია უკეთესი, უფრო თანამედროვე უსაფრთხოების უზრუნველყოფა. TLS აშენდა SSL- ის ჩარჩოებში არსებულ ალგორითმებზე მნიშვნელოვანი გაუმჯობესებით, რომლებიც აკონტროლებენ კავშირგაბმულობის და დამუშავების პროცესს.
რომელი TLS ვერსია ყველაზე აქტუალურია?
როგორც SSL, TLS დაშიფვრა გააუმჯობესებს. მიმდინარე TLS ვერსია 1.2, მაგრამ TLSv1.3 შემუშავებულია და ზოგიერთი კომპანია და ბრაუზერი გამოიყენა უსაფრთხოება მოკლე დროში. უმეტეს შემთხვევაში, ისინი კვლავ დაბრუნდებიან TLSv1.2- ზე, რადგან ვერსია 1.3 ჯერ კიდევ სრულდება.
საბოლოო ჯამში, TLSv1.3 მოუტანს მრავალრიცხოვან უსაფრთხოების გაუმჯობესებას, მათ შორის დამატებითი ტიპის დაშიფვრის მხარდაჭერას. თუმცა, TLSv1.3 ასევე დაეხმარება უპირატესობას ძველი ვერსიის SSL პროტოკოლებისა და სხვა უსაფრთხოების ტექნოლოგიების მხარდაჭერას, რომელიც აღარ არის ძლიერი, რათა უზრუნველყოს თქვენი პირადი მონაცემების სათანადო უსაფრთხოება და კოდირება.