Bagaimana keselamatan dalam talian berfungsi
Dengan begitu banyak pelanggaran data utama dalam berita baru-baru ini, anda mungkin tertanya-tanya bagaimana data anda dilindungi apabila anda dalam talian. Anda tahu, anda pergi ke laman web untuk berbelanja, masukkan nombor kad kredit anda dan semoga dalam beberapa hari pakej tiba di pintu anda. Tetapi pada ketika itu sebelum anda mengklik Perintah , adakah anda tertanya-tanya bagaimana keselamatan dalam talian berfungsi?
Asas Keselamatan Dalam Talian
Di dalamnya bentuk yang paling asas, keselamatan dalam talian - itulah keamanan yang berlaku di antara komputer anda dan laman web yang anda lawati - dilakukan melalui beberapa soalan dan respons. Anda menaip alamat web ke dalam penyemak imbas anda, maka penyemak imbas anda meminta laman web tersebut untuk mengesahkan keasliannya, laman web ini membalas kembali dengan maklumat yang sesuai, dan sebaiknya kedua-duanya bersetuju, tapak tersebut akan dibuka dalam penyemak imbas web anda.
Antara soalan yang ditanya dan maklumat yang dipertukarkan ialah data tentang jenis penyulitan yang digunakan untuk menghantar maklumat penyemak imbas anda, maklumat komputer, dan maklumat peribadi antara pelayar anda dan laman web. Soalan dan jawapan ini dipanggil jabat tangan. Sekiranya jabat tangan itu tidak berlaku, laman web yang anda cuba lawati akan dianggap tidak selamat.
HTTP vs HTTPS
Satu perkara yang mungkin anda perhatikan apabila anda melawat tapak di web ialah beberapa mempunyai alamat yang bermula dengan http dan beberapa bermula dengan https . HTTP bermaksud Protokol Pindah Hypertext ; ia merupakan protokol atau set garis panduan yang menonjolkan komunikasi yang selamat melalui internet. Anda mungkin perasan bahawa sesetengah laman web, terutamanya laman web di mana anda diminta memberikan maklumat yang sensitif atau mengenal pasti secara peribadi, boleh memaparkan https sama ada dalam warna hijau atau merah dengan garis melaluinya. HTTPS bermaksud Protokol Pindah Hypertext Secure, dan hijau bermakna laman web ini mempunyai sijil keselamatan yang dapat dikesahkan. Merah dengan garis melalui itu bermakna laman web tidak mempunyai sijil keselamatan, atau sijil tidak tepat atau luput.
Di sinilah perkara menjadi sedikit mengelirukan. HTTP tidak bermakna data yang dipindahkan antara komputer anda dan laman web disulitkan. Ini hanya bermakna laman web yang berkomunikasi dengan penyemak imbas anda mempunyai sijil keselamatan aktif. Hanya apabila S (seperti dalam HTTP S ) dimasukkan adalah data yang dipindahkan selamat, dan terdapat satu lagi teknologi yang digunakan yang menjadikan penunjukan yang selamat itu mungkin.
Memahami Protokol SSL
Apabila anda mempertimbangkan berkongsi jabat tangan dengan seseorang, itu bermakna terdapat pihak kedua yang terlibat. Keselamatan dalam talian adalah cara yang sama. Bagi jabat tangan yang memastikan keselamatan dalam talian berlaku, mesti ada pihak kedua yang terlibat. Jika HTTPS adalah protokol yang digunakan oleh penyemak imbas web untuk memastikan terdapat keselamatan, maka separuh kedua jabat tangan itu adalah protokol yang memastikan penyulitan.
Penyulitan adalah teknologi yang digunakan untuk menyembunyikan data yang dipindahkan antara dua peranti pada rangkaian. Ini dicapai dengan mengubah aksara dikenali ke dalam percakapan yang tidak dapat dikenali yang boleh dikembalikan ke negeri asal menggunakan kunci penyulitan. Ini pada awalnya dicapai melalui teknologi yang dikenali sebagai Secure Socket Layer (SSL) .
Pada dasarnya, SSL adalah teknologi yang mengubah sebarang data yang bergerak di antara laman web dan pelayar ke dalam kegelapan dan kemudian kembali ke data. Begini bagaimana ia berfungsi:
- Anda membuka pelayar anda dan taip alamat untuk bank anda.
- Pelayar web anda mengetuk pintu bank dan memperkenalkan anda.
- Doorman mengesahkan bahawa anda adalah orang yang anda katakan anda dan kemudian bersetuju untuk membiarkan anda di bawah satu set syarat.
- Pelayar web anda bersetuju dengan syarat tersebut dan kemudian anda dibenarkan mengakses laman web bank.
Proses itu berulang apabila anda memasukkan nama pengguna dan kata laluan anda, dengan beberapa langkah tambahan.
- Anda masukkan nama pengguna dan kata laluan anda untuk mendapatkan akses ke akaun anda.
- Pelayar web anda memberitahu pengurus akaun bank bahawa anda ingin akses ke akaun anda.
- Mereka bercakap dan bersetuju bahawa jika anda boleh memberikan kelayakan yang betul, maka anda akan diberi akses. Walau bagaimanapun, kelayakan tersebut perlu dibentangkan menggunakan bahasa khas.
- Penyemak imbas web dan pengurus akaun bank bersetuju dengan bahasa yang akan digunakan.
- Penyemak imbas web menukar nama pengguna dan kata laluan anda ke dalam bahasa istimewa tersebut dan melaluinya ke pengurus akaun bank.
- Pengurus akaun menerima data, menguraikannya, dan membandingkannya dengan rekod mereka.
- Sekiranya bukti kelayakan anda, anda diberikan akses kepada akaun anda.
Proses ini berlaku dalam beberapa saat, jadi anda tidak menyedari masa yang diperlukan untuk perbualan dan jabat tangan ini berlaku di antara pelayar web dan laman web.
SSL vs TLS
SSL adalah protokol keselamatan asal yang digunakan untuk memastikan bahawa laman web dan data yang dilalui di antara mereka adalah selamat. Menurut GlobalSign, SSL diperkenalkan pada tahun 1995 sebagai versi 2.0. Versi pertama (1.0) tidak pernah masuk ke domain awam. Versi 2.0 digantikan oleh versi 3.0 dalam setahun untuk menangani kelemahan protokol. Pada tahun 1999, satu lagi versi SSL, yang dipanggil Transport Layer Security (TLS) diperkenalkan untuk meningkatkan kelajuan perbualan dan keselamatan jabat tangan. TLS adalah versi yang sedang digunakan, walaupun sering disebut sebagai SSL demi kesederhanaan.
Penyulitan TLS
Penyulitan TLS diperkenalkan untuk meningkatkan keselamatan data. Walaupun SSL adalah teknologi yang baik, perubahan keselamatan pada kadar yang cepat, dan ini membawa kepada keperluan untuk keselamatan yang lebih baik, lebih terkini. TLS dibina berdasarkan kerangka SSL dengan penambahbaikan penting kepada algoritma yang mengawal proses komunikasi dan jabat tangan.
Versi TLS Yang Paling Terkini?
Seperti dengan SSL, penyulitan TLS terus bertambah baik. Versi TLS semasa adalah 1.2, tetapi TLSv1.3 telah dirangka dan beberapa syarikat dan penyemak imbas telah menggunakan keselamatan untuk tempoh masa yang singkat. Dalam kebanyakan kes, mereka kembali ke TLSv1.2 kerana versi 1.3 masih disempurnakan.
Apabila dimuktamadkan, TLSv1.3 akan membawa peningkatan keselamatan yang banyak, termasuk sokongan yang lebih baik untuk jenis penyulitan yang lebih aktif. Walau bagaimanapun, TLSv1.3 juga akan menggugurkan sokongan untuk versi lama protokol SSL dan teknologi keselamatan lain yang tidak lagi cukup mantap untuk memastikan keselamatan dan penyulitan data peribadi anda.