Kiel enreta sekureco funkcias
Kun tiom da gravaj datumoj-breĉoj en la novaĵoj ĵus, vi eble scivolas, kiel via datumo estas protektita kiam vi estas enreta. Vi scias, vi iras al retejo por fari aĉetojn, enigu vian kreditkarton, kaj espereble en kelkaj tagoj pako alvenos al via pordo. Sed en tiu momento antaŭ ol vi alklakas Ordon , ĉu vi iam demandas, kiel funkcias enreta sekureco?
La Bazaĵoj de Enreta Sekureco
En la plej baza formo, enreta sekureco - tio estas la sekureco, kiu okazas inter via komputilo kaj retejo, kiun vi vizitas - estas realigita per serio da demandoj kaj respondoj. Vi tajpas retadreson en vian retumilon , tiam via retumilo petas, ke la retejo certigas ĝian aŭtentikecon, la retejo respondas kun la taŭga informo, kaj kiam ambaŭ konsentas, la retejo malfermiĝas en via retumilo.
Inter la demandoj interŝanĝataj kaj la informo interŝanĝata estas datumoj pri la tipo de ĉifrado, kiu estas uzata por pasi vian retuman informon, komputilajn informojn kaj personajn informojn inter via retumilo kaj la retejo. Ĉi tiuj demandoj kaj respondoj estas nomataj manoj. Se tiu ekspluatado ne okazas, tiam la retejo, kiun vi provas viziti, estos konsiderita nesserta.
HTTP vs. HTTPS
Unu afero, kiun vi povas rimarki, kiam vi vizitas ejojn en la retejo estas, ke iuj havas adreson, kiu komencas kun http kaj kelkaj komencoj per https . HTTP signifas Hipertextan Transŝanĝan Protokolon ; ĝi estas protokolo aŭ aro de gvidlinioj, kiuj difinas sekuran komunikadon tra interreto. Vi eble eĉ rimarkas, ke iuj lokoj, precipe ejoj, kie oni petas informon pri sentema aŭ persona identigo, povas montri https ĉu verda aŭ ruĝa per linio per ĝi. HTTPS signifas Hipertextan Transŝanĝan Protokolon Secure, kaj verdo signifas, ke la retejo havas certigebla sekureca atesto. Ruĝa kun linio per ĝi signifas, ke la retejo ne havas certan sekurecon, aŭ la atestilo estas malĝusta aŭ malvalidigita.
Jen kie aferoj iomete konfuzas. HTTP ne signifas datumon transferitan inter via komputilo kaj retejo estas ĉifrita. Ĝi nur signifas, ke la retejo, kiu komunikas kun via retumilo, havas aktivan sekurecan atestilon. Nur kiam S (kiel en HTTP S ) estas inkluzivita estas la datumoj translokataj sekuraj, kaj ekzistas alia teknologio en uzo, kiu ebligas tiun sekuran nomadon.
Kompreni la SSL-Protokolon
Kiam vi konsideras dividi manpremadon kun iu, tio signifas, ke estas dua partio implikita. Enreta sekureco multe similas. Por la manpremado, kiu certigas sekurecon interrete, devas esti dua partio implikita. Se HTTPS estas la protokolo, kiun la retumilo uzas por certigi, ke ekzistas sekureco, tiam la dua duono de tiu manpremado estas la protokolo, kiu certigas ĉifradon.
Ĉifrado estas la teknologio, kiu kutimis maski datumojn, kiuj estas translokigitaj inter du aparatoj en reto. Ĝi plenumas turni agnoskajn signojn en nerekonateblajn gibberiŝojn, kiuj povas esti revenitaj al sia originala stato per ĉifrado-ŝlosilo. Ĉi tio origine plenumiĝis per teknologio nomita Sekure Socket Layer (SSL) sekureco.
En esenco, SSL estis la teknologio, kiu turnis iujn datumojn movante inter retpaĝaro kaj retumilo en ĝentila kaj poste reen en datumojn. Jen kiel ĝi funkcias:
- Vi malfermas vian retumilon kaj tajpu en la adreson por via banko.
- Via retumilo frakasas la pordon de la banko kaj prezentas vin.
- La pordisto certigas, ke vi estas, kiun vi diras, ke vi estas kaj tiam konsentas lasi vin en aro de kondiĉoj.
- Via retumilo konsentas tiujn kondiĉojn kaj tiam vi rajtas aliri la retejon de la banko.
La procezo ripetas sin kiam vi eniras vian uzantnomon kaj pasvorton, kun aliaj kromaj paŝoj.
- Vi enigas vian uzantnomon kaj pasvorton por akiri aliron al via konto.
- Viaj retumiloj rakontas al la administra kontinenta administranto, ke vi ŝatus aliri al via konto.
- Ili konversacias kaj konsentas, ke se vi povas doni la korektajn kredojn, tiam vi estos donita aliro. Tamen, tiuj credenciales bezonas esti prezentitaj per speciala lingvo.
- La retumilo kaj la administra kontinenta administranto konsentas la lingvon, kiu estos uzata.
- La retumilo turnas vian uzantnomon kaj pasvorton en tiun specialan lingvon kaj pasas ĝin al la administra konton de la banko.
- La administra konton ricevas la datumojn, decodas ĝin kaj komparas ĝin al siaj rekordoj.
- Se viaj kreditoj kongruas, vi ricevas aliron al via konto.
La procezo okazas en nano sekundoj, do vi ne rimarkas la tempon, kiun ĝi bezonas, por ke ĉi tiu tuta konversacio kaj manpremado okazu inter la retumilo kaj retejo.
SSL vs TLS
SSL estis la originala sekureca protokolo uzata por certigi ke retejoj kaj la datumoj pasitaj inter ili estis sekuraj. Laŭ GlobalSign, SSL estis lanĉita en 1995 kiel versio 2.0. La unua versio (1.0) neniam eniris en publikaĵon. Versio 2.0 estis anstataŭigita per la versio 3.0 ene de jaro por trakti la vulnerabilojn en la protokolo. En 1999, alia versio de SSL, nomita Transport Layer Security (TLS) estis enkondukita por plibonigi la rapidecon de la konversacio kaj sekureco de la manpremado. TLS estas la versio, kiu estas nuntempe uzata, kvankam ĝi ofte ofte nomiĝas SSL por simpleco.
TLS-ĉifrado
TLS-ĉifrado estis enkondukita por plibonigi datumsekurecon. Dum SSL estis bona teknologio, sekurecaj ŝanĝoj rapide, kaj tio kondukis al la bezono por pli bona, pli ĝisdatigita sekureco. TLS estis konstruita sur la kadro de SSL kun signifaj plibonigoj al la algoritmoj kiuj regas la komunikadon kaj manpremadon.
Kiu TLS-Versio Estas Plej Aktuala?
Kiel kun SSL, TLS-ĉifrado daŭre pliboniĝis. La aktuala versio TLS estas 1.2, sed TLSv1.3 estis redaktita kaj iuj kompanioj kaj retumiloj uzis la sekurecon dum mallongaj tempoj. En la plej multaj kazoj, ili revenas al TLSv1.2 ĉar versio 1.3 ankoraŭ estas perfektigita.
Kiam finiĝis, TLSv1.3 alportos multajn sekurecajn pliboniĝojn, inkluzive plibonigitan subtenon por pli da aktualaj koditaj. Tamen, TLSv1.3 ankaŭ faligos subtenon por malnovaj versioj de SSL-protokoloj kaj aliaj sekurecaj teknologioj, kiuj jam ne estas sufiĉe fortikaj por certigi la taŭgan sekurecon kaj ĉifradon de viaj propraj datumoj.