Onlaynda xavfsizlik qanday ishlaydi?
So'nggi paytlarda yangiliklar ko'plab katta ma'lumotlar bilan buzilgani sababli, Internetdagi ma'lumotlaringiz qanday himoyalanganligini siz qiziqtirishi mumkin. Bilasizmi, ba'zi xaridlarni amalga oshirish uchun veb-saytga borasiz, kredit kartangiz raqamini kiritishingiz va umid qilamanki, bir necha kun ichida sizning eshigingizda paket keladi. Ammo Buyurtmani bosishdan oldin, onlayn xavfsizlikning qanday ishlashini bilasizmi?
Onlayn Xavfsizlik asoslari
U eng asosiy shaklda, onlayn xavfsizlik - sizning kompyuteringiz va siz tashrif buyuradigan veb-sayt o'rtasida bo'lib o'tadigan xavfsizlik - bir qator savollar va javoblar orqali amalga oshiriladi. Siz brauzeringizdagi veb-manzilni kiritasiz, brauzeringiz ushbu saytdan uning haqiqiyligini tekshirishni so'raydi, sayt muvofiq axborot bilan javob qaytaradi va bir vaqtning o'zida ham rozi ekan, sayt veb-brauzeringizda ochiladi.
Savol qilinadigan savollar va axborot almashinuvi orasida brauzeringiz, veb-saytingiz va brauzeringiz o'rtasida brauzer ma'lumotlarini, kompyuter ma'lumotlarini va shaxsiy ma'lumotingizni olish uchun ishlatiladigan shifrlashning turi haqida ma'lumotlar. Ushbu savol va javoblar " qo'lyozmalar" deb ataladi . Agar u qo'l uzatishni amalga oshirmasa, tashrif buyurmoqchi bo'lgan veb-sayt xavfli hisoblanmaydi.
HTTP va boshqalar. HTTPS
Veb-saytlarga tashrif buyurganingizda ba'zi narsalarni bilib olishingiz mumkinki, ba'zilarida http bilan boshlangan va ba'zilari https bilan boshlanadi . HTTP - Gipermatn uzatish protokoli ; Bu internet orqali xavfsiz muloqotni ko'rsatadigan protokol yoki ko'rsatmalar to'plami. Ehtimol, ba'zi saytlar, ayniqsa, sizdan sezgir yoki shaxsan identifikatsiyalanadigan ma'lumotlarni taqdim etish so'raladigan saytlar, yashil yoki qizil rangda, bir satr bilan https ko'rsatishi mumkin. HTTPS - Hypertext Transfer Protocol (Xavfli) va yashil (Green) - bu sayt tasdiqlangan xavfsizlik sertifikatiga ega ekanligini anglatadi. Qizil rangli chiziq bilan saytning xavfsizlik sertifikati yo'q yoki sertifikat noto'g'ri yoki muddati tugagan degan ma'noni anglatadi.
Bu erda ishlar biroz chalkashlik kasb etadi. HTTP kompyuteringiz va veb-sayt o'rtasida uzatilgan ma'lumotlar shifrlangan degani emas. Faqat brauzeringiz bilan bog'laydigan veb-sayt faol xavfsizlik sertifikatiga ega. Faqat S (HTTP S da bo'lgani kabi) o'z ichiga olinsa, uzatiladigan ma'lumotlar xavfsizdir va bu xavfsiz belgilash mumkin bo'lgan boshqa texnologiya mavjud.
SSL protokolini tushunish
Biron-biringiz bilan qo'l tegizishni baham ko'rmoqchi bo'lsangiz, ikkinchi tomon ishtirok etadigan degan ma'noni anglatadi. Onlayn xavfsizlik juda ham xuddi shunday. Onlaynda xavfsizlikni ta'minlaydigan al ishi uchun ikkinchi tomon ishtirok etishi kerak. Agar HTTPS veb-brauzer xavfsizlikni ta'minlash uchun foydalanadigan protokol bo'lsa, u qo'lboshimning ikkinchi yarmi shifrlashni ta'minlaydigan protokollardir.
Kriptografiya - tarmoqdagi ikkita qurilma o'rtasida uzatilgan ma'lumotlarni yashirish uchun ishlatiladigan texnologiya. Tanib olinadigan belgilarni tanib olish mumkin bo'lmagan so'zlashuvga aylantirish orqali amalga oshiriladi, ular shifrlash kalitidan foydalanib asl holatiga qaytarilishi mumkin . Bu dastlab Secure Socket Layer (SSL) xavfsizligi nomli texnologiya yordamida amalga oshirildi.
Aslini olganda, SSL veb-sayt va brauzer o'rtasida biron-bir ma'lumotni noto'g'riligiga aylantirib, keyin qayta ma'lumotga aylantirgan texnologiyadir. Bu qanday ishlaydi:
- Siz brauzeringizni ochasiz va bankingiz manziliga yozasiz.
- Sizning veb-brauzeringiz bank eshigiga qulab tushadi va sizni tanishtiradi.
- Shifokor, siz o'zingiz kimsan deb aytayotganingizni tasdiqlaydi va keyin sizni shartlar to'plamiga qo'yishga rozilik beradi.
- Veb-brauzeringiz ushbu shartlarga rozi bo'ladi va keyin siz bankning veb-saytiga kirishingiz mumkin.
Jarayon o'zingizning foydalanuvchi nomingiz va parolingizni kiritganda, ba'zi qo'shimcha qadamlar bilan takrorlanadi.
- Hisobingizga kirish uchun foydalanuvchi nomingiz va parolingizni kiriting .
- Veb-brauzerlaringiz bank hisob boshqaruvchisiga hisobingizga kirishni xohlayotganingizni bildiradi.
- Ular sizning ishonchli ma'lumotnomangizni taqdim etsangiz, sizga ruxsat beriladi. Biroq, bu hisobga olish yozuvlari maxsus til yordamida taqdim etilishi kerak.
- Veb-brauzer va bankning hisob boshqaruvchisi ishlatiladigan tilga rozi.
- Veb-brauzer foydalanuvchi nomingiz va parolingizni ushbu maxsus tilga o'zgartiradi va uni bankning hisob boshqaruvchisiga o'tkazadi.
- Hisob menejeri ma'lumotni oladi, kodni o'zgartiradi va ularni o'z yozuvlariga solishtiradi.
- Sizning hisob ma'lumotlaringiz mos bo'lsa, sizning hisobingizga kirish huquqi beriladi.
Jarayon nanoSIM soniyalarida amalga oshiriladi, shuning uchun siz butun bu suhbat uchun vaqtni va veb-brauzer va veb-sayt o'rtasida qo'llashni sezmaysiz.
SSL vs TLS
SSL veb-saytlar va ular o'rtasida uzatilgan ma'lumotlar xavfsizligini ta'minlash uchun ishlatilgan dastlabki xavfsizlik protokoli bo'ldi. GlobalSign ma'lumotlariga ko'ra, SSL 1995 yilda 2.0 versiyasi sifatida joriy etilgan. Birinchi versiya (1.0) hech qachon jamoatchilikka ta'sir o'tkazmagan. Versiya 2.0 protokoldagi zaifliklarni bartaraf etish uchun yil davomida 3.0-versiya bilan almashtirildi. 1999 yilda SSLning Transport Layer Security (TLS) deb ataladigan boshqa versiyasi suhbatlar tezligini va aloqaning xavfsizligini yaxshilash uchun taqdim etildi. TLS hozirda ishlatilayotgan versiyadir, lekin odatda oddiylik uchun SSL deb ataladi.
TLS shifrlash
Ma'lumot xavfsizligini yaxshilash uchun TLS shifrlash joriy etildi. SSL yaxshi texnologiya bo'lsa-da, xavfsizlik tez o'zgarib turadi va bu yanada yaxshi va dolzarb bo'lgan xavfsizlikni ta'minlashga olib keladi. TLS, aloqa va qo'l siqish jarayonini boshqaradigan algoritmlarni sezilarli yaxshilash bilan SSL doirasida qurilgan.
Qaysi TLS versiyasi eng dolzarbmi?
SSL kabi, TLS shifrlash yaxshilandi. Joriy TLS versiyasi 1,2, lekin TLSv1.3 loyihasi ishlab chiqilgan va ba'zi kompaniyalar va brauzerlar qisqa vaqt ichida xavfsizlikdan foydalanganlar. Aksariyat hollarda ular TLSv1.2 ga qaytishadi, chunki 1.3 versiyasi hali ham takomillashmoqda.
Tugallangach, TLSv1.3 ko'plab xavfsizlikni yaxshilaydi, shu jumladan, ko'proq joriy shifrlash turlarini qo'llab-quvvatlaydi. Biroq, TLSv1.3 shuningdek SSL protokollari va shaxsiy ma'lumotlarning to'g'ri xavfsizligini va shifrlanishini ta'minlash uchun etarlicha kuchli bo'lmagan boshqa xavfsizlik texnologiyalarining eski versiyalarida qo'llab-quvvatlaydi.