Kuna hiljuti on uudistes nii palju suuri andmerikkumisi, võite küsida, kuidas teie andmed on võrgus kaitstud. Kui lähete veebisaidile sisseoste tegema ja sisestate oma krediitkaardi numbri, jõuab teie ukse taha loodetavasti mõne päeva pärast pakk. Kuid sel hetkel, enne kui vajutate Tellimust, mõtlete, kuidas võrguturve töötab?
Võrguturvalisuse põhitõed
Põhiliselt toimub võrguturve – arvuti ja veebisaidi vahel toimuv turvalisus küsimuste ja vastuste seeria kaudu. Tippite brauserisse veebiaadressi ja seejärel palub brauser sellel saidil selle autentsust kontrollida. Sait vastab asjakohase teabega ja kui mõlemad nõustuvad, avaneb sait veebibrauseris.
Esitatavate küsimuste ja vahetatava teabe hulgas on andmed krüptimise tüübi kohta, mis edastab brauseri teavet, arvutiteavet ja isiklikku teavet brauseri ja veebisaidi vahel. Neid küsimusi ja vastuseid nimetatakse käepigistuseks. Kui seda käepigistust ei toimu, loetakse veebisait, mida proovite külastada, ebaturvaliseks.
HTTP vs
- Avatud kõigile vaatamiseks teel.
- Lihtsam seadistada ja käitada.
- Paroolide ja esitatud andmete turvalisus puudub.
- Täielikult krüptitud teabe peitmiseks.
-
Nõuab täiendavat serverikonfiguratsiooni.
- Kaitseb edastatavat teavet, sealhulgas paroole.
Üks asi, mida võite veebisaite külastades märgata, on see, et mõnel on aadress, mis algab http-ga ja mõnel algab https. HTTP tähendab hüperteksti edastusprotokolli; see on protokoll või juhiste kogum, mis määrab turvalise suhtluse Internetis.
Mõned saidid, eriti saidid, kus teil palutakse esitada tundlikku või isikut tuvastavat teavet, võivad kuvada https kas roheliselt või punaselt ja seda läbiva joonega. HTTPS tähendab turvalist hüperteksti edastusprotokolli ja roheline tähendab, et saidil on kontrollitav turvasertifikaat. Punane ja seda läbiv joon tähendab, et saidil puudub turvasertifikaat või sertifikaat on ebatäpne või aegunud.
Siin lähevad asjad veidi segaseks. HTTP ei tähenda, et arvuti ja veebisaidi vahel edastatavad andmed on krüpteeritud. See tähendab ainult seda, et veebisaidil, mis suhtleb brauseriga, on aktiivne turvasertifikaat. Ainult siis, kui S (nagu S) on kaasatud, on edastatavad andmed turvalised ja kasutatakse teist tehnoloogiat, mis muudab selle turvaliseks määramiseks. võimalik.
SSL vs. TLS
- Algselt töötati välja 1995. aastal.
- Veebi krüptimise varasem tase.
- Jäin maha kiiresti kasvavast Internetist.
- Alustas SSL-i kolmanda versioonina.
- Transport Layer Security.
- Jätkus SSL-is kasutatava krüptimise täiustamiseks.
- Lisati turvaparandused uut tüüpi rünnakute ja turvaaukude jaoks.
SSL oli algne turvaprotokoll, mis tagas veebisaitide ja saitide vahel edastatavate andmete turvalisuse. GlobalSigni andmetel tutvustati SSL-i 1995. aastal versioonina 2.0. Esimene versioon (1.0) ei jõudnud kunagi avalikku omandisse. Protokolli haavatavuste kõrvaldamiseks asendati versioon 2.0 aasta jooksul versiooniga 3.0.
1999. aastal võeti kasutusele teine SSL-i versioon, nimega Transport Layer Security (TLS), et parandada vestluse kiirust ja käepigistuse turvalisust. TLS on praegu kasutusel olev versioon, kuigi lihtsuse huvides nimetatakse seda sageli SSL-iks.
SSL-protokolli mõistmine
- Piidab arvuti ja veebisaidi vahelise teabekomplekti.
- Kaitseb sisselogimisteavet.
- Tagastab veebiostude.
- Ei kaitse kõigi ohtude eest.
- Ei saa teid kaitsta saitidel, mis ei kasuta SSL-i.
- Ei saa varjata, milliseid veebisaite külastate.
Kui kaalute kellegagi käepigistuse jagamist, tähendab see, et tegemist on teise osapoolega. Interneti-turvalisus on paljuski sama. Selleks, et võrgus turvalisust tagav käepigistus toimuks, peab kaasatud olema ka teine osapool. Kui HTTPS on protokoll, mida veebibrauser kasutab turvalisuse tagamiseks, siis selle käepigistuse teine pool on protokoll, mis tagab krüptimise.
Krüpteerimine on tehnoloogia, mida kasutatakse kahe võrgus oleva seadme vahel edastatavate andmete varjamiseks. See saavutatakse, muutes äratuntavad märgid äratundmatuks jaburaks, mille saab krüpteerimisvõtme abil algsesse olekusse taastada. Algselt saavutati see tehnoloogia abil, mida nimetatakse Secure Socket Layer (SSL) turvalisuseks.
SSL oli tehnoloogia, mis muutis veebisaidi ja brauseri vahel liikuvad andmed jaburaks ja seejärel uuesti andmeteks. See toimib järgmiselt:
- Avate brauseri ja sisestate oma panga aadressi.
- Veebibrauser koputab panga uksele ja tutvustab teid.
- Uksehoidja kinnitab, et olete see, kes te end olevat, ja nõustub teid teatud tingimustel sisse laskma.
- Veebibrauser nõustub nende tingimustega ja seejärel pääsete juurde panga veebisaidile.
Protsess kordub, kui sisestate oma kasutajanime ja parooli, tehes mõned täiendavad sammud.
- Oma kontole juurdepääsu saamiseks sisestate oma kasutajanime ja parooli.
- Teie veebibrauser teatab panga kontohaldurile, et soovite juurdepääsu oma kontole.
- Nad vestlevad ja nõustuvad, et kui suudate esitada õiged mandaadid, antakse teile juurdepääs. Need mandaadid tuleb aga esitada spetsiaalses keeles.
- Veebibrauser ja panga kontohaldur nõustuvad kasutatava keelega.
- Veebibrauser teisendab teie kasutajanime ja parooli sellesse erikeelde ning edastab need panga kontohaldurile.
- Kontohaldur võtab andmed vastu, dekodeerib need ja võrdleb neid oma kirjetega.
- Kui teie mandaadid ühtivad, antakse teile juurdepääs oma kontole.
Protsess toimub nanosekundites, nii et te ei märka aega, mis kulub veebibrauseri ja veebisaidi vaheliseks vestluseks ja käepigistuseks.
TLS-krüptimine
- Turvalisem krüptimine.
- Peidab andmed arvuti ja veebisaitide vahel.
- Parem käepigistusprotsess krüptitud suhtluse üle läbirääkimistel.
- Ükski krüpteerimine pole täiuslik.
- Ei kaitse automaatselt DNS-i.
- Ei ühildu täielikult vanemate versioonidega.
TLS-krüptimine võeti kasutusele andmete turvalisuse parandamiseks. Kuigi SSL oli hea tehnoloogia, muutus turvalisus kiiresti ja see tõi kaasa vajaduse parema ja ajakohasema turvalisuse järele. TLS ehitati SSL-i raamistikule koos side- ja käepigistuse protsessi reguleerivate algoritmide täiustustega.
Milline TLS-i versioon on kõige uuem?
Nagu SSL-i puhul, on TLS-krüptimine jätkuv alt paranenud. Praegune TLS-i versioon on 1.2, kuid TLSv1.3 on koostatud ning mõned ettevõtted ja brauserid on turvalisust kasutanud lühikest aega. Enamikul juhtudel naasevad need TLSv1.2-le, kuna versiooni 1.3 täiustatakse endiselt.
Lõpetatuna toob TLSv1.3 kaasa arvuk alt turvatäiustusi, sealhulgas paremat tuge uuematele krüpteerimistüüpidele. Kuid TLSv1.3 loobub ka SSL-protokollide vanemate versioonide ja muude turvatehnoloogiate toetamisest, mis ei ole enam piisav alt vastupidavad, et tagada isikuandmete nõuetekohane turvalisus ja krüptimine.