Paano gumagana ang online na seguridad
Sa napakaraming mga malalaking data na sumasalungat sa balita kamakailan, maaari kang magtataka kung paano protektado ang iyong data kapag naka-online ka. Alam mo, pumunta ka sa isang website upang gawin ang ilang pamimili, ipasok ang numero ng iyong credit card, at sana sa loob ng ilang araw ang isang package ay dumating sa iyong pinto. Ngunit sa sandaling iyon bago mo i-click ang Order , nagtataka ka ba kung paano gumagana ang online na seguridad?
Ang Mga Pangunahing Kaalaman ng Online Security
Sa ito ay pinaka-pangunahing form, online na seguridad - na ang seguridad na nagaganap sa pagitan ng iyong computer at isang website na iyong binibisita - ay ginaganap sa pamamagitan ng isang serye ng mga tanong at tugon. Nagta-type ka ng isang web address sa iyong browser , pagkatapos tinatanong ng iyong browser ang site na iyon upang i-verify ang pagiging tunay nito, ang site ay tumugon sa naaangkop na impormasyon, at sa sandaling magkakasundo ang parehong, ang site ay bubukas sa iyong web browser.
Kabilang sa mga katanungan na hinihiling at ang impormasyon na ipinagpapalit ay ang data tungkol sa uri ng pag- encrypt na ginagamit upang ipasa ang iyong impormasyon sa browser, impormasyon sa computer, at personal na impormasyon sa pagitan ng iyong browser at sa website. Ang mga tanong at sagot na ito ay tinatawag na pagkakamay. Kung ang pagkakamay ay hindi nagaganap, ang website na sinusubukan mong bisitahin ay ituring na hindi ligtas.
HTTP kumpara sa HTTPS
Ang isang bagay na maaari mong mapansin kapag binisita mo ang mga site sa web ay ang ilan ay may isang address na nagsisimula sa http at magsisimula sa https . Ang HTTP ay nangangahulugang Hypertext Transfer Protocol ; ito ay isang protocol o hanay ng mga alituntunin na tumutukoy sa ligtas na komunikasyon sa internet. Maaari mong mapansin na ang ilang mga site, lalo na ang mga site kung saan ikaw ay hinihiling na magbigay ng sensitibo o personal na impormasyon sa pagkakakilanlan ay maaaring magpakita ng https alinman sa berde o pula na may linya sa pamamagitan nito. Ang ibig sabihin ng HTTPS ay Hypertext Transfer Protocol Secure, at ang berde ay nangangahulugang ang site ay may isang napapatunayan na sertipiko ng seguridad. Ang red na may linya sa pamamagitan nito nangangahulugan na ang site ay walang sertipiko ng seguridad, o ang sertipiko ay hindi tumpak o nag-expire.
Narito kung saan ang mga bagay ay nakakakuha ng isang maliit na nakalilito. Ang HTTP ay hindi nangangahulugang ang data na inilipat sa pagitan ng iyong computer at ang isang website ay naka-encrypt. Ang ibig sabihin nito ay ang isang website na nakikipag-ugnayan sa iyong browser ay may aktibong sertipiko ng seguridad. Lamang kapag ang isang S (tulad ng sa HTTP S ) ay kasama ay ang data na inililipat na ligtas, at may isa pang teknolohiya na ginagamit na ginagawang posible ang pagtitiyak na iyon.
Pag-unawa sa SSL Protocol
Kapag isinasaalang-alang mo ang pagbabahagi ng isang pagkakamay sa isang tao, nangangahulugang mayroong pangalawang partido na kasangkot. Ang parehong seguridad sa online ay pareho. Para sa pagkakamay na nagsisiguro na ang seguridad sa online ay magaganap, dapat na may pangalawang partido na kasangkot. Kung ang HTTPS ay ang protocol na ginagamit ng web browser upang matiyak na may seguridad, pagkatapos ang pangalawang kalahati ng pagkakamay na iyon ay ang protocol na nagsisiguro sa pag-encrypt.
Ang pag-encrypt ay ang teknolohiya na ginagamit upang itago ang data na inilipat sa pagitan ng dalawang device sa isang network. Nagagawa ito sa pamamagitan ng pag-alam ng mga nakikilalang mga character sa hindi makikilala na parangal na maaaring ibalik sa orihinal na estado gamit ang isang key ng pag-encrypt. Ito ay orihinal na natapos sa pamamagitan ng isang teknolohiya na tinatawag na Secure Socket Layer (SSL) na seguridad.
Sa kakanyahan, ang SSL ay ang teknolohiya na naging anumang data na lumilipat sa pagitan ng isang website at isang browser sa walang katotohanan at pagkatapos ay bumalik sa data muli. Narito kung paano ito gumagana:
- Binuksan mo ang iyong browser at i-type ang address para sa iyong bangko.
- Ang iyong web browser ay tumuktok sa pinto ng bangko at nagpapakilala sa iyo.
- Pinatutunayan ng doorman na ikaw ang iyong sasabihin at pagkatapos ay sumang-ayon na ipaalam sa iyo sa ilalim ng isang hanay ng mga kondisyon.
- Sumasang-ayon ang iyong web browser sa mga kundisyong iyon at pagkatapos ay pinapayagan kang i-access ang website ng bangko.
Umuulit ang proseso kapag ipinasok mo ang iyong user name at password, na may ilang mga karagdagang hakbang.
- Ipasok mo ang iyong username at password upang makakuha ng access sa iyong account.
- Sinasabi ng iyong mga web browser ang account manager ng bangko na nais mong i-access sa iyong account.
- Nakikipag-usap at sumasang-ayon sila na kung maaari mong ibigay ang tamang mga kredensyal, pagkatapos ay bibigyan ka ng access. Gayunpaman, ang mga kredensyal na kailangang iharap gamit ang isang espesyal na wika.
- Ang web browser at ang account manager ng bangko ay sumasang-ayon sa wika na gagamitin.
- Ang web browser ay nag-convert ng iyong user name at password sa espesyal na wika at ipinapasa ito sa account manager ng bangko.
- Ang tagapamahala ng account ay tumatanggap ng data, nag-decode ito, at itinutulad ito sa kanilang mga tala.
- Kung tumutugma ang iyong mga kredensyal, binibigyan ka ng access sa iyong account.
Ang proseso ay tumatagal ng lugar sa nano segundo, kaya hindi mo mapansin ang oras na kinakailangan para sa buong pag-uusap at pagkakamay upang maganap sa pagitan ng web browser at website.
SSL vs TLS
Ang SSL ang orihinal na protocol ng seguridad na ginamit upang matiyak na ang mga website at ang data na lumipas sa pagitan ng mga ito ay ligtas. Ayon sa GlobalSign, ang SSL ay ipinakilala noong 1995 bilang bersyon 2.0. Ang unang bersyon (1.0) ay hindi kailanman nagpunta sa pampublikong domain. Ang Bersyon 2.0 ay pinalitan ng bersyon 3.0 sa loob ng isang taon upang matugunan ang mga kahinaan sa protocol. Noong 1999, isa pang bersyon ng SSL, na tinatawag na Transport Layer Security (TLS) ay ipinakilala upang mapabuti ang bilis ng pag-uusap at seguridad ng pagkakamay. Ang TLS ay ang bersyon na kasalukuyang ginagamit, bagaman madalas itong tinutukoy bilang SSL alang-alang sa pagiging simple.
TLS Encryption
Ang TLS encryption ay ipinakilala upang mapabuti ang seguridad ng data. Habang ang SSL ay isang mahusay na teknolohiya, ang seguridad ay nagbabago sa isang mabilis na rate, at na humantong sa pangangailangan para sa mas mahusay, mas up-to-date na seguridad. Ang TLS ay itinayo sa balangkas ng SSL na may makabuluhang mga pagpapabuti sa mga algorithm na namamahala sa mga komunikasyon at pagkakamay ng proseso.
Aling Bersyon ng TLS ang Karamihan sa Kasalukuyang?
Tulad ng SSL, ang pag-encrypt ng TLS ay patuloy na nagpapabuti. Ang kasalukuyang bersyon ng TLS ay 1.2, ngunit ang TLSv1.3 ay na-draft at ang ilang mga kumpanya at mga browser ay gumamit ng seguridad para sa maikling panahon ng oras. Sa karamihan ng mga kaso, bumalik ang mga ito sa TLSv1.2 dahil ang bersyon 1.3 ay nagaganap pa rin.
Kapag tinatapos, ang TLSv1.3 ay magdadala ng maraming mga pagpapabuti sa seguridad, kabilang ang pinahusay na suporta para sa mas maraming mga kasalukuyang uri ng pag-encrypt. Gayunpaman, ang TLSv1.3 ay magkakaroon din ng suporta para sa mga mas lumang bersyon ng mga protocol ng SSL at iba pang mga teknolohiya ng seguridad na hindi na masagana upang matiyak ang tamang seguridad at pag-encrypt ng iyong personal na data.