Cum funcționează securitatea online
Cu atâtea încălcări importante ale datelor din știri recent, s-ar putea să te întrebi cum sunt protejate datele tale atunci când ești online. Știi, te duci la un site pentru a face niște cumpărături, introduceți numărul cărții de credit și sperăm că în câteva zile un pachet ajunge la ușă. Dar în momentul în care faceți clic pe Comandă , vă întrebați vreodată cum funcționează securitatea online?
Bazele securității online
În forma sa cea mai de bază, securitatea online - aceasta este securitatea care are loc între computerul dvs. și un site pe care îl vizitați - se realizează printr-o serie de întrebări și răspunsuri. Introduceți o adresă web în browserul dvs., apoi browserul dvs. solicită site-ului să verifice autenticitatea acestuia, site-ul răspunde înapoi cu informațiile corespunzătoare și, odată ce ambele sunt de acord, site-ul se deschide în browserul dvs. web.
Printre întrebările adresate și schimbul de informații se află datele despre tipul de criptare care este utilizat pentru a transmite informațiile dvs. de browser, informații despre computer și informații personale între browserul dvs. și site-ul Web. Aceste întrebări și răspunsuri sunt numite strângere de mână. Dacă această strângere de mână nu are loc, atunci site-ul pe care încercați să-l vizitați va fi considerat nesigur.
HTTP vs. HTTPS
Un lucru pe care îl puteți observa atunci când vizitați site-uri de pe web este că unele au o adresă care începe cu http și unele încep cu https . HTTP înseamnă Protocolul de transfer al hipertextului ; este un protocol sau un set de linii directoare care desemnează o comunicare sigură pe internet. Puteți observa chiar că unele site-uri, în special site-urile în care vi se solicită să furnizați informații sensibile sau personale pot afișa https fie în verde, fie în roșu, cu o linie prin ea. HTTPS înseamnă Hypertext Transfer Protocol Secure și verde înseamnă că site-ul are un certificat de securitate verificabil. Roșu, cu o linie prin aceasta înseamnă că site-ul nu are un certificat de securitate sau că certificatul este inexact sau expirat.
Iată unde lucrurile devin puțin confuze. HTTP nu înseamnă că datele transferate între computer și un site web sunt criptate. Aceasta înseamnă doar că site-ul care comunică cu browserul dvs. are un certificat de securitate activ. Numai atunci când un S (ca în HTTP S ) este inclus, datele sunt transferate securizate și există o altă tehnologie în uz care face posibilă desemnarea sigură a acestora .
Înțelegerea protocolului SSL
Când vă gândiți să împărțiți o strângere de mână cu cineva, înseamnă că există o altă parte implicată. Securitatea online este la fel. Pentru strângerea de mână care asigură securitatea online, trebuie să existe oa doua parte implicată. Dacă HTTPS este protocolul pe care browserul web îl folosește pentru a asigura securitatea, atunci a doua jumătate a strângerii de mână este protocolul care asigură criptarea.
Criptarea este tehnologia utilizată pentru a deghiza datele transferate între două dispozitive dintr-o rețea. Este realizat prin transformarea de caractere recunoscute în gibberish care nu poate fi recunoscut, care poate fi returnat la starea inițială utilizând o cheie de criptare. Acest lucru a fost inițial realizat printr-o tehnologie numită Secure Socket Layer (SSL) de securitate.
În esență, SSL a reprezentat tehnologia care a transformat orice date care se deplasează între un site web și un browser în gabberish și apoi din nou în date. Iată cum funcționează:
- Deschideți browserul și introduceți adresa pentru banca dvs.
- Browserul dvs. web bate la ușa băncii și vă introduce.
- Ofițerul verifică faptul că tu ești cel pe care-l spui că ești și apoi ești de acord să te lași în condiții unice.
- Browserul dvs. Web este de acord cu aceste condiții și apoi vi se permite accesul la site-ul web al băncii.
Procesul se repetă când introduceți numele de utilizator și parola, cu câțiva pași suplimentari.
- Introduceți numele de utilizator și parola pentru a avea acces la contul dvs.
- Browser-urile dvs. web informează managerul de cont al băncii că doriți să accesați contul dvs.
- Ei conversează și sunt de acord că, dacă puteți furniza acreditările corecte, atunci vi se va acorda acces. Cu toate acestea, acreditările trebuie să fie prezentate utilizând o limbă specială.
- Browserul web și managerul de cont al băncii sunt de acord cu limba care va fi utilizată.
- Browserul web convertește numele dvs. de utilizator și parola în acea limbă specială și îl transmite administratorului de cont al băncii.
- Managerul de cont primește datele, le decodifică și le compară cu înregistrările.
- Dacă se potrivesc acreditările, vi se acordă acces la contul dvs.
Procesul are loc în nano secunde, astfel încât să nu observați timpul necesar pentru întreaga conversație și pentru a avea loc o strângere de mână între browserul web și site-ul Web.
SSL vs TLS
SSL a fost protocolul original de securitate care a fost folosit pentru a se asigura că site-urile Web și datele transmise între ele erau sigure. Potrivit GlobalSign, SSL a fost introdus în 1995 ca versiunea 2.0. Prima versiune (1.0) nu a intrat niciodată în domeniul public. Versiunea 2.0 a fost înlocuită de versiunea 3.0 în decurs de un an pentru a aborda vulnerabilitățile din protocol. În 1999, a fost introdusă o altă versiune a SSL, numită Transport Layer Security (TLS), pentru a îmbunătăți viteza conversației și securitatea strângerii de mână. TLS este versiunea utilizată în prezent, deși este deseori denumită SSL de dragul simplității.
Criptare TLS
A fost introdusă criptarea TLS pentru a îmbunătăți securitatea datelor. În timp ce SSL era o tehnologie bună, securitatea se modifică rapid, ceea ce a dus la necesitatea unei securități mai bune, mai moderne. TLS a fost construit pe baza SSL, cu îmbunătățiri semnificative ale algoritmilor care guvernează procesul de comunicare și de strângere de mână.
Care este versiunea TLS cea mai recentă?
Ca și în cazul SSL, criptarea TLS a continuat să se îmbunătățească. Actuala versiune TLS este 1.2, dar TLSv1.3 a fost elaborat și unele companii și browsere au folosit securitatea pentru perioade scurte de timp. În cele mai multe cazuri, ei revin la TLSv1.2 deoarece versiunea 1.3 este încă perfecționată.
Când este finalizată, TLSv1.3 va aduce numeroase îmbunătățiri de securitate, inclusiv suport îmbunătățit pentru mai multe tipuri de criptare actuale. Cu toate acestea, TLSv1.3 va renunța și la versiuni mai vechi de protocoale SSL și alte tehnologii de securitate care nu mai sunt suficient de robuste pentru a asigura securitatea și criptarea corespunzătoare a datelor dvs. personale.