Kadangi pastaruoju metu buvo paskelbta tiek daug didelių duomenų pažeidimų, jums gali kilti klausimas, kaip apsaugoti jūsų duomenys, kai esate prisijungę. Kai einate į svetainę apsipirkti ir įvedate kredito kortelės numerį, tikimės, kad po kelių dienų prie jūsų durų pasieks siuntinys. Tačiau prieš paspausdami Užsakyti, ar susimąstote, kaip veikia internetinė sauga?
Internetinės saugos pagrindai
Pagrindinėje formoje saugumas internete – saugumas, atsirandantis tarp kompiuterio ir svetainės – vykdomas pateikiant daugybę klausimų ir atsakymų. Naršyklėje įvedate žiniatinklio adresą, tada naršyklė paprašo tos svetainės patikrinti jos autentiškumą. Svetainė atsako pateikdama atitinkamą informaciją ir abiem sutikus, svetainė atidaroma žiniatinklio naršyklėje.
Tarp užduodamų klausimų ir informacijos, kuria keičiamasi, yra duomenys apie šifravimo tipą, perduodantį naršyklės informaciją, kompiuterio informaciją ir asmeninę informaciją tarp naršyklės ir svetainės. Šie klausimai ir atsakymai vadinami rankos paspaudimu. Jei rankos paspaudimas neįvyksta, svetainė, kurioje bandote apsilankyti, laikoma nesaugia.
HTTP prieš
- Atvira, kad visi galėtų pamatyti pakeliui.
- Lengviau nustatyti ir paleisti.
-
Nėra slaptažodžių ir pateiktų duomenų apsaugos.
- Visiškai užšifruota, kad būtų paslėpta informacija.
- Reikia papildomos serverio konfigūracijos.
- Apsaugo perduodamą informaciją, įskaitant slaptažodžius.
Vienas dalykas, kurį galite pastebėti lankydamiesi žiniatinklio svetainėse, yra tas, kad kai kurių jų adresas prasideda http, o kai kurių prasideda https. HTTP reiškia hiperteksto perdavimo protokolą; tai protokolas arba gairių rinkinys, nurodantis saugų ryšį internetu.
Kai kuriose svetainėse, ypač svetainėse, kuriose jūsų prašoma pateikti neskelbtiną arba asmenį identifikuojančią informaciją, https gali būti rodoma žalia arba raudona su linija. HTTPS reiškia saugų hiperteksto perdavimo protokolą, o žalia reiškia, kad svetainė turi patikrinamą saugos sertifikatą. Raudona su linija per jį reiškia, kad svetainė neturi saugos sertifikato arba sertifikatas yra netikslus arba pasibaigęs.
Štai čia viskas tampa šiek tiek paini. HTTP nereiškia, kad duomenys, perduodami iš kompiuterio į svetainę, yra užšifruoti. Tai tik reiškia, kad svetainė, kuri palaiko ryšį su naršykle, turi aktyvų saugos sertifikatą. Tik tada, kai įtraukiamas S (kaip S), perduodami duomenys yra saugūs ir naudojama kita technologija, kuri užtikrina saugų žymėjimą. įmanoma.
SSL prieš TLS
- Iš pradžių sukurta 1995 m.
- Ankstesnis žiniatinklio šifravimo lygis.
- Atsilieka nuo sparčiai augančio interneto.
- Pradėta kaip trečioji SSL versija.
- Transporto lygmens sauga.
- Ir toliau tobulinamas SSL naudojamas šifravimas.
- Pridėtos saugos pataisos, skirtos naujų tipų atakoms ir saugos spragoms.
SSL buvo originalus saugos protokolas, skirtas užtikrinti, kad svetainės ir tarp jų perduodami duomenys būtų saugūs. „GlobalSign“teigimu, SSL buvo pristatytas 1995 m. kaip 2.0 versija. Pirmoji versija (1.0) niekada nepateko į viešąjį domeną. 2.0 versija per metus buvo pakeista 3.0 versija, siekiant pašalinti protokolo spragas.
1999 m. buvo pristatyta kita SSL versija, pavadinta Transport Layer Security (TLS), siekiant pagerinti pokalbio greitį ir rankos paspaudimo saugumą. TLS yra šiuo metu naudojama versija, tačiau dėl paprastumo ji dažnai vadinama SSL.
SSL protokolo supratimas
- Slepia informacijos rinkinį tarp kompiuterio ir svetainės.
- Apsaugo prisijungimo informaciją.
- Apsaugo pirkimą internetu.
- Neapsaugo nuo visų grėsmių.
- Negaliu apsaugoti jūsų svetainėse, kuriose nenaudojamas SSL.
- Nepavyko paslėpti, kuriose svetainėse lankotės.
Kai svarstote su kuo nors pasidalyti rankos paspaudimu, tai reiškia, kad dalyvauja antroji šalis. Saugumas internete yra beveik tas pats. Kad rankos paspaudimas, užtikrinantis saugumą internete, įvyktų, turi dalyvauti antra šalis. Jei HTTPS yra protokolas, kurį žiniatinklio naršyklė naudoja saugumui užtikrinti, tada antroji rankos paspaudimo pusė yra protokolas, užtikrinantis šifravimą.
Šifravimas yra technologija, kuri naudojama duomenims, perduodamiems tarp dviejų tinklo įrenginių, paslėpti. Tai pasiekiama paverčiant atpažįstamus simbolius į neatpažįstamą beprasmybę, kurią galima grąžinti į pradinę būseną naudojant šifravimo raktą. Iš pradžių tai buvo atlikta naudojant technologiją, vadinamą Secure Socket Layer (SSL) sauga.
Nr. Štai kaip tai veikia:
- Atidarote naršyklę ir įvedate savo banko adresą.
- Žiniatinklio naršyklė pasibeldžia į banko duris ir pristato jus.
- Durininkas patikrina, ar tu esi toks, koks esi, ir sutinka tave įleisti tam tikromis sąlygomis.
- Žiniatinklio naršyklė sutinka su šiomis sąlygomis ir tada jums leidžiama pasiekti banko svetainę.
Procesas kartojamas, kai įvedate naudotojo vardą ir slaptažodį, atliekami keli papildomi veiksmai.
- Jei norite pasiekti savo paskyrą, įvedate savo vartotojo vardą ir slaptažodį.
- Jūsų žiniatinklio naršyklė praneša banko sąskaitos tvarkytojui, kad norite pasiekti savo sąskaitą.
- Jie kalbasi ir sutinka, kad jei galėsite pateikti teisingus kredencialus, jums bus suteikta prieiga. Tačiau tuos kredencialus reikia pateikti specialia kalba.
- Žiniatinklio naršyklė ir banko sąskaitos tvarkytojas sutinka su kalba, kuri bus naudojama.
- Žiniatinklio naršyklė konvertuoja jūsų vartotojo vardą ir slaptažodį į tą specialią kalbą ir perduoda juos banko sąskaitos tvarkytojui.
- Paskyros valdytojas gauna duomenis, juos iššifruoja ir palygina su savo įrašais.
- Jei jūsų kredencialai sutampa, jums bus suteikta prieiga prie paskyros.
Procesas vyksta nanosekundėmis, todėl nepastebite, kiek laiko užtrunka pokalbiui ir rankos paspaudimui tarp žiniatinklio naršyklės ir svetainės.
TLS šifravimas
- Saugesnis šifravimas.
- Slepia duomenis tarp kompiuterio ir svetainių.
- Geresnis rankų paspaudimo procesas derantis dėl šifruoto ryšio.
- Joks šifravimas nėra tobulas.
- Automatiškai neapsaugo DNS.
- Ne visiškai suderinama su senesnėmis versijomis.
TLS šifravimas buvo įdiegtas siekiant pagerinti duomenų saugumą. Nors SSL buvo gera technologija, saugumas kinta greitai, todėl reikėjo geresnės, naujesnės saugos. TLS buvo sukurtas remiantis SSL sistema, patobulinus algoritmus, valdančius ryšių ir rankų paspaudimo procesą.
Kokia TLS versija yra naujausia?
Kaip ir naudojant SSL, TLS šifravimas toliau tobulėjo. Dabartinė TLS versija yra 1.2, tačiau TLSv1.3 buvo parengtas, o kai kurios įmonės ir naršyklės naudojo sauga trumpą laiką. Daugeliu atvejų jie grąžinami į TLSv1.2, nes 1.3 versija vis dar tobulinama.
Pabaigus TLSv1.3 bus daug patobulinimų, įskaitant patobulintą naujesnių šifravimo tipų palaikymą. Tačiau TLSv1.3 taip pat nebepalaikys senesnių SSL protokolų versijų ir kitų saugos technologijų, kurios nebėra pakankamai tvirtos, kad užtikrintų tinkamą asmens duomenų saugumą ir šifravimą.