Sa napakaraming pangunahing data breaches sa balita kamakailan, maaari kang magtaka kung paano pinoprotektahan ang iyong data kapag online ka. Kapag pumunta ka sa isang website para mamili at ilagay ang numero ng iyong credit card, sana, sa loob ng ilang araw, may dumating na package sa iyong pintuan. Ngunit sa sandaling iyon bago mo pindutin ang Order, nagtataka ka ba kung paano gumagana ang online na seguridad?
Ang Mga Pangunahing Kaalaman ng Online Security
Sa pangunahing anyo nito, online na seguridad-ang seguridad na nagaganap sa pagitan ng isang computer at isang website-ay ginagawa sa pamamagitan ng isang serye ng mga tanong at tugon. Nag-type ka ng web address sa isang browser, at pagkatapos ay hihilingin ng browser sa site na iyon na i-verify ang pagiging tunay nito. Tumutugon ang site nang may naaangkop na impormasyon, at pagkatapos magkasundo, magbubukas ang site sa web browser.
Kabilang sa mga itinanong at ang palitan ng impormasyon ay ang data tungkol sa uri ng pag-encrypt na nagpapasa sa impormasyon ng browser, impormasyon sa computer, at personal na impormasyon sa pagitan ng browser at ng website. Ang mga tanong at sagot na ito ay tinatawag na pakikipagkamay. Kung hindi naganap ang pakikipagkamay na iyon, ang website na sinusubukan mong bisitahin ay ituturing na hindi ligtas.
HTTP vs
- Buksan para makita ng sinuman sa daan.
- Mas madaling i-set up at patakbuhin.
- Walang seguridad para sa mga password at isinumiteng data.
- Ganap na naka-encrypt upang itago ang impormasyon.
- Nangangailangan ng karagdagang configuration ng server.
- Pinoprotektahan ang ipinadalang impormasyon, kabilang ang mga password.
Isang bagay na maaari mong mapansin kapag bumisita ka sa mga site sa web ay ang ilan ay may address na nagsisimula sa http, at ang ilan ay nagsisimula sa https. Ang ibig sabihin ng HTTP ay Hypertext Transfer Protocol; isa itong protocol o hanay ng mga alituntunin na tumutukoy sa secure na komunikasyon sa internet.
Ang ilang mga site, lalo na ang mga site kung saan hinihiling sa iyo na magbigay ng sensitibo o personal na pagkakakilanlan ng impormasyon, ay maaaring magpakita ng https alinman sa berde o pula na may linya sa pamamagitan nito. Ang ibig sabihin ng HTTPS ay Hypertext Transfer Protocol Secure, at ang berde ay nangangahulugan na ang site ay may nabe-verify na sertipiko ng seguridad. Ang pula na may linya sa pamamagitan nito ay nangangahulugan na ang site ay walang sertipiko ng seguridad, o ang sertipiko ay hindi tumpak o nag-expire.
Narito kung saan medyo nakakalito ang mga bagay. Ang HTTP ay hindi nangangahulugang ang data na inilipat sa pagitan ng isang computer at isang website ay naka-encrypt. Nangangahulugan lamang ito na ang website na nakikipag-ugnayan sa browser ay may aktibong sertipiko ng seguridad. Kapag ang S (tulad ng sa S) ay isinama ang data na inilipat na secure, at may isa pang teknolohiyang ginagamit na gumagawa ng secure na pagtatalagang iyon. posible.
SSL vs. TLS
- Orihinal na binuo noong 1995.
- Naunang antas ng pag-encrypt sa web.
- Nahuli sa mabilis na lumalagong internet.
- Nagsimula bilang ikatlong bersyon ng SSL.
- Transport Layer Security.
- Patuloy na pahusayin ang encryption na ginamit sa SSL.
- Nagdagdag ng mga pag-aayos sa seguridad para sa mga bagong uri ng pag-atake at mga butas sa seguridad.
Ang SSL ay ang orihinal na protocol ng seguridad upang matiyak na secure ang mga website at ang data na ipinasa sa pagitan ng mga site. Ayon sa GlobalSign, ipinakilala ang SSL noong 1995 bilang bersyon 2.0. Ang unang bersyon (1.0) ay hindi kailanman ginawa ito sa pampublikong domain. Ang bersyon 2.0 ay pinalitan ng bersyon 3.0 sa loob ng isang taon upang matugunan ang mga kahinaan sa protocol.
Noong 1999, isa pang bersyon ng SSL, na tinatawag na Transport Layer Security (TLS), ang ipinakilala upang pahusayin ang bilis ng pag-uusap at seguridad ng handshake. Ang TLS ay ang bersyon na kasalukuyang ginagamit, bagama't madalas itong tinutukoy bilang SSL para sa kapakanan ng pagiging simple.
Pag-unawa sa SSL Protocol
- Itinatago ang hanay ng impormasyon sa pagitan ng isang computer at isang website.
- Pinoprotektahan ang impormasyon sa pag-log in.
- Nagse-secure ng mga online na pagbili.
- Hindi nagpoprotekta laban sa lahat ng banta.
- Hindi ka ma-secure sa mga site na hindi gumagamit ng SSL.
- Hindi maitago kung aling mga website ang binibisita mo.
Kapag naisipan mong magbahagi ng pakikipagkamay sa isang tao, nangangahulugan iyon na may kasangkot na pangalawang partido. Ang seguridad sa online ay halos parehong paraan. Para maganap ang pakikipagkamay na nagsisiguro ng seguridad online, dapat mayroong pangalawang partido na kasangkot. Kung ang HTTPS ay ang protocol na ginagamit ng web browser para matiyak na mayroong seguridad, ang pangalawang kalahati ng handshake na iyon ay ang protocol na nagsisiguro ng pag-encrypt.
Ang Encryption ay ang teknolohiyang ginagamit upang itago ang data na inililipat sa pagitan ng dalawang device sa isang network. Nagagawa ito sa pamamagitan ng paggawa ng mga nakikilalang character sa hindi nakikilalang kalokohan na maaaring ibalik sa orihinal nitong estado gamit ang isang encryption key. Ito ay orihinal na nagawa sa pamamagitan ng teknolohiyang tinatawag na Secure Socket Layer (SSL) security.
Ang SSL ay ang teknolohiyang gumawa ng anumang data na lumilipat sa pagitan ng isang website at isang browser sa kadaldalan at pagkatapos ay bumalik sa data muli. Narito kung paano ito gumagana:
- Magbukas ka ng browser at i-type ang address para sa iyong bangko.
- Kumakatok ang web browser sa pintuan ng bangko at ipinakilala ka.
- Vini-verify ng doorman na ikaw ang sinasabi mong ikaw at sumasang-ayon na papasukin ka sa ilalim ng isang hanay ng mga kundisyon.
- Sumasang-ayon ang web browser sa mga kundisyong iyon, at pagkatapos ay pinapayagan kang i-access ang website ng bangko.
Umuulit ang proseso kapag inilagay mo ang iyong username at password, na may ilang karagdagang hakbang.
- Ilagay mo ang iyong username at password para magkaroon ng access sa iyong account.
- Sinabi ng iyong web browser sa account manager ng bangko na gusto mo ng access sa iyong account.
- Nag-uusap sila at sumasang-ayon na kung maibibigay mo ang tamang mga kredensyal, bibigyan ka ng access. Gayunpaman, kailangang ipakita ang mga kredensyal na iyon gamit ang isang espesyal na wika.
- Ang web browser at ang account manager ng bangko ay sumasang-ayon sa wikang gagamitin.
- Iko-convert ng web browser ang iyong username at password sa espesyal na wikang iyon at ipinapasa ito sa account manager ng bangko.
- Tinatanggap ng account manager ang data, na-decode ito, at inihahambing ito sa kanilang mga tala.
- Kung tumugma ang iyong mga kredensyal, bibigyan ka ng access sa iyong account.
Ang proseso ay nagaganap sa loob ng nanoseconds, kaya hindi mo mapapansin ang tagal bago maganap ang pag-uusap at pagkakamay sa pagitan ng web browser at website.
TLS Encryption
- Mas secure na pag-encrypt.
- Itinatago ang data sa pagitan ng isang computer at mga website.
- Mas magandang proseso ng pakikipagkamay kapag nakikipag-usap sa naka-encrypt na komunikasyon.
- Walang perpektong pag-encrypt.
- Hindi awtomatikong sine-secure ang DNS.
- Hindi ganap na tugma sa mga mas lumang bersyon.
Ang TLS encryption ay ipinakilala upang mapabuti ang seguridad ng data. Habang ang SSL ay isang mahusay na teknolohiya, mabilis na nagbabago ang seguridad, at nagdulot iyon ng pangangailangan para sa mas mahusay, mas napapanahon na seguridad. Binuo ang TLS sa balangkas ng SSL na may mga pagpapahusay sa mga algorithm na namamahala sa proseso ng komunikasyon at pakikipagkamay.
Aling Bersyon ng TLS ang Pinaka-Kasalukuyan?
Tulad ng SSL, patuloy na bumuti ang TLS encryption. Ang kasalukuyang bersyon ng TLS ay 1.2, ngunit ang TLSv1.3 ay na-draft, at ginamit ng ilang kumpanya at browser ang seguridad sa maikling panahon. Sa karamihan ng mga kaso, bumabalik sila sa TLSv1.2 dahil ang bersyon 1.3 ay ginagawa pa rin.
Kapag natapos na, ang TLSv1.3 ay magdadala ng maraming pagpapahusay sa seguridad, kabilang ang pinahusay na suporta para sa mas kasalukuyang mga uri ng pag-encrypt. Gayunpaman, ihihinto din ng TLSv1.3 ang suporta para sa mga mas lumang bersyon ng SSL protocol at iba pang mga teknolohiya sa seguridad na hindi na sapat na matatag upang matiyak ang wastong seguridad at pag-encrypt ng personal na data.