Si funksionon siguria në internet
Me kaq shumë shkelje të mëdha të të dhënave në lajmet kohët e fundit, mund të pyesni se si të dhënat tuaja mbrohen kur jeni në internet. Ju e dini, shkoni në një faqe interneti për të bërë disa pazar, shkruani numrin e kartës së kreditit dhe shpresojmë se brenda pak ditësh një paketë do të vijë në derën tuaj. Por në atë moment para se të klikoni Rendit , a keni ndonjëherë pyes veten se si funksionon siguria në internet?
Bazat e Sigurisë Online
Në formën më themelore, siguria në internet - kjo është siguria që ndodh midis kompjuterit tuaj dhe një faqe interneti që vizitoni - kryhet nëpërmjet një sërë pyetjesh dhe përgjigjesh. Ju shkruani një adresë interneti në shfletuesin tuaj, atëherë shfletuesi juaj kërkon që faqja të verifikojë origjinalitetin e saj, faqja reagon me informacionin e duhur dhe një herë të dy pajtohen, faqja hapet në shfletuesin tuaj të internetit.
Ndër pyetjet që po bëhen dhe informacioni që shkëmbehet janë të dhënat për llojin e enkriptimit që përdoret për të kaluar informacionin tuaj të shfletuesit, informacionin kompjuterik dhe informacionin personal midis shfletuesit tënd dhe faqes së internetit. Këto pyetje dhe përgjigje quhen një shtrëngim duarsh. Nëse kjo shtrëngim duarsh nuk do të ndodhë, atëherë faqja e internetit që po përpiqeni të vizitoni do të konsiderohet e pasigurt.
HTTP vs HTTPS
Një gjë që mund të vëresh kur viziton faqet në internet është se disa kanë një adresë që fillon me http dhe disa fillojnë me https . HTTP do të thotë Hypertext Transfer Protocol ; është një protokoll ose një grup udhëzimesh që përcakton komunikimin e sigurt në internet. Ju mund të vini re edhe se disa vende, sidomos vendet ku ju kërkohet të jepni informacion të ndjeshëm ose personalisht identifikues, mund të shfaqin https ose në të gjelbër ose në të kuqe me një vijë përmes saj. HTTPS do të thotë Hypertext Transfer Protocol Sigurt, dhe jeshil do të thotë se faqja ka një certifikatë të verifikueshme të sigurisë. Kuqe me një linjë nëpërmjet saj do të thotë se faqja nuk ka një certifikatë sigurie ose certifikata është e pasaktë ose skaduar.
Ja ku gjërat bëhen pak konfuze. HTTP nuk nënkupton se të dhënat e transferuara midis kompjuterit tuaj dhe një faqe interneti janë të koduara. Kjo do të thotë vetëm se faqja që komunikon me shfletuesin tënd ka një certifikatë aktive të sigurisë. Vetëm kur një S (si në HTTP S ) është përfshirë janë të dhënat që po transferohen të sigurta, dhe ekziston një teknologji tjetër në përdorim që e bën të mundur përcaktimin e sigurt .
Kuptimi i Protokollit SSL
Kur mendoni të ndani një shtrëngim duarsh me dikë, kjo do të thotë se ka një parti të dytë të përfshirë. Siguria në internet është shumë e njëjtë. Për shtrëngimin e dorës që siguron sigurinë në internet, duhet të jetë një palë e dytë e përfshirë. Nëse HTTPS është protokolli që shfletuesi i internetit përdor për të siguruar që ka siguri, atëherë gjysma e dytë e kësaj shtrëngimi të dorës është protokolli që siguron enkriptimin.
Encryption është teknologjia që përdoret për të maskuar të dhënat që transferohen midis dy pajisjeve në një rrjet. Është kryer duke i kthyer karakteret e njohura në dërdëllitje të panjohura që mund të kthehen në gjendjen e tij origjinale duke përdorur një çelës encryption. Kjo u krye fillimisht përmes një teknologjie të quajtur Secure Socket Layer (SSL) .
Në thelb, SSL ishte teknologjia që u kthye çdo të dhënë që lëvizte midis një faqeje interneti dhe një shfletuesi në dërrmuese dhe pastaj u kthye përsëri në të dhëna. Ja se si funksionon:
- Ju hapni shfletuesin tuaj dhe shkruani adresën për bankën tuaj.
- Shfletuesi juaj web troket në derën e bankës dhe ju prezanton.
- Portieri verifikon se ju jeni që ju thoni se jeni dhe pastaj bini dakord t'ju lejojë të jeni nën një sërë kushtesh.
- Shfletuesi juaj web pajtohet me këto kushte dhe pastaj ju lejohet të hyni në faqen e internetit të bankës.
Procesi përsëritet kur futni emrin tuaj përdorues dhe fjalëkalimin, me disa hapa shtesë.
- Ju shkruani emrin e përdoruesit dhe fjalëkalimin për të fituar qasje në llogarinë tuaj.
- Shfletuesit tuaj të internetit i tregojnë menaxherit të llogarisë së bankës që dëshironi të keni akses në llogarinë tuaj.
- Ata bisedojnë dhe pajtohen që nëse mund të jepni kredencialet e sakta, atëherë do t'ju jepet aksesi. Megjithatë, këto kredencialet duhet të paraqiten duke përdorur një gjuhë të veçantë.
- Shfletuesi i internetit dhe menaxher i llogarisë së bankës bien dakord me gjuhën që do të përdoret.
- Shfletuesi web konverton emrin dhe fjalëkalimin e përdoruesit në atë gjuhë të veçantë dhe ia kalon menaxhuesit të llogarisë së bankës.
- Menaxheri i llogarisë merr të dhënat, e dekodon dhe e krahason me të dhënat e tyre.
- Nëse kredencialet e tua përputhen, juve ju jepet aksesi në llogarinë tuaj.
Procesi zhvillohet në sekonda nano, kështu që nuk e vëreni kohën që duhet për të bërë gjithë këtë bisedë dhe shtrëngim duarsh midis shfletuesit të uebit dhe faqes së internetit.
SSL kundrejt TLS
SSL ishte protokolli origjinal i sigurisë që u përdor për të siguruar që faqet e internetit dhe të dhënat kalonin mes tyre ishte i sigurt. Sipas GlobalSign, SSL u prezantua në 1995 si version 2.0. Versioni i parë (1.0) kurrë nuk e bëri rrugën e tij në domenin publik. Versioni 2.0 u zëvendësua me versionin 3.0 brenda një viti për të adresuar dobësitë në protokoll. Në vitin 1999, u prezantua një version tjetër SSL, i quajtur Transport Layer Security (TLS) për të përmirësuar shpejtësinë e bisedës dhe sigurinë e shtrëngimit të dorës. TLS është versioni që është aktualisht në përdorim, megjithëse shpesh quhet SSL për hir të thjeshtësisë.
TLS Encryption
Encryption TLS u prezantua për të përmirësuar sigurinë e të dhënave. Ndërsa SSL ishte një teknologji e mirë, ndryshimet e sigurisë në një shkallë të shpejtë dhe kjo çoi në nevojën për një siguri më të mirë dhe më të përditshme. TLS u ndërtua në kuadrin e SSL me përmirësime të rëndësishme të algoritmeve që qeverisin komunikimin dhe shtrëngimin e procesit.
Cila version TLS është më aktuale?
Si me SSL, encryption TLS ka vazhduar të përmirësohet. Versioni aktual TLS është 1.2, por TLSv1.3 është hartuar dhe disa kompani dhe shfletues kanë përdorur sigurinë për periudha të shkurtra kohore. Në shumicën e rasteve, ata kthehen në TLSv1.2 sepse versioni 1.3 ende po përsoset.
Kur finalizohet, TLSv1.3 do të sjellë përmirësime të shumta të sigurisë, duke përfshirë mbështetjen e përmirësuar për llojet më të tanishme të enkriptimit. Megjithatë, TLSv1.3 gjithashtu do të heqë mbështetjen për versionet më të vjetra të protokolleve SSL dhe teknologjive të tjera të sigurisë që nuk janë më të qëndrueshme për të siguruar sigurinë dhe enkriptimin e duhur të të dhënave tuaja personale.