Ki jan sou entènèt sekirite travay
Avèk anpil gwo done violations nan nouvèl la dènyèman, ou ka mande ki jan done ou pwoteje lè w ap sou entènèt. Ou konnen, ou ale nan yon sit entènèt fè kèk fè makèt, antre nan nimewo kat kredi ou, ak èspere ke nan kèk jou yon pake rive nan pòt ou. Men, nan moman sa anvan ou klike sou Lòd , ou janm mande ki jan sou entènèt sekirite travay?
Prensip Fondamantal nan sou entènèt Sekirite
Nan fòm ki pi fondamantal li, sou entènèt sekirite - sa a sekirite a ki pran plas ant òdinatè w lan ak yon sit entènèt ou ap vizite - se fè nan yon seri de kesyon ak repons. Ou tape yon adrès entènèt nan navigatè ou a, Lè sa a, navigatè ou a mande sit sa a verifye otantisite li yo, sit la reponn tounen ak enfòmasyon ki apwopriye a, ak yon fwa tou de dakò, sit la ouvè nan navigatè entènèt ou an.
Pami kesyon yo te mande ak enfòmasyon yo te echanje se done sou ki kalite chifreman ki itilize yo pase enfòmasyon navigatè ou a, enfòmasyon sou òdinatè, ak enfòmasyon pèsonèl ant navigatè ou a ak sit entènèt la. Kesyon sa yo ak repons yo rele yon negosyasyon. Si ke negosyasyon sa a pa pran plas, Lè sa a, sit entènèt la w ap eseye vizite yo pral jije an sekirite.
HTTP kont HTTPS
Youn nan bagay ou ka remake lè ou vizite sit sou entènèt la se ke kèk gen yon adrès ki kòmanse ak http ak kèk kòmanse ak https . HTTP vle di Hypertext Transfer Protocol ; li se yon pwotokòl oswa mete nan direktiv ki deziyen kominikasyon an sekirite sou entènèt la. Ou ka menm avi ke kèk sit, espesyalman sit kote yo mande ou pou bay enfòmasyon sansib oswa pèsonèlman idantifye ka afiche https swa nan vèt oswa nan wouj ki gen yon liy nan li. HTTPS vle di Hypertext Transfer Protocol Tache, ak vèt vle di sit la gen yon sètifika sekirite verifye. Wouj ak yon liy nan li vle di sit la pa gen yon sètifika sekirite, oswa sètifika a se kòrèk oswa ekspire.
Isit la nan kote bagay yo jwenn yon ti kras konfizyon. HTTP pa vle di done transfere ant òdinatè w lan ak yon sit entènèt chiffres. Li sèlman vle di sit entènèt la ki se kominike ak navigatè ou a gen yon sètifika sekirite aktif. Se sèlman lè se yon S (tankou nan HTTP S ) enkli se done sa yo ke yo te transfere an sekirite, epi gen yon lòt teknoloji nan itilize ki fè ke deziyasyon sekirite sa posib.
Konprann Pwotokòl SSL la
Lè ou konsidere pataje yon negosyasyon avèk yon moun, sa vle di gen yon dezyèm pati ki enplike. Sekirite sou entènèt se menm jan an. Pou negosyasyon an ki asire sekirite sou entènèt la pran plas, dwe gen yon dezyèm pati patisipe. Si HTTPS se pwotokòl la ke navigatè wèb la sèvi ak asire ke gen sekirite, Lè sa a, dezyèm mwatye nan ki negosyasyon se pwotokòl la ki asire chifreman.
Chifreman se teknoloji ki itilize pou degize done ki transfere ant de aparèy nan yon rezo. Li akonpli pa vire karaktè rekonètabl nan gibberish inèksplikabl ki ka retounen nan eta orijinal li lè l sèvi avèk yon kle chifreman. Sa a te orijinal akonpli nan yon teknoloji yo rele Sekirite Socket Kouch (SSL) sekirite.
Nan sans, SSL te teknoloji a ki te tounen nenpòt done k ap deplase ant yon sit entènèt ak yon navigatè nan gibberish ak Lè sa a, tounen nan done ankò. Men ki jan li fonksyone:
- Ou louvri navigatè ou a epi tape nan adrès la pou bank ou.
- Navigatè entènèt ou knocks sou pòt bank la ak entwodui ou.
- Doktè a verifye ke ou se ki moun ou di ou yo epi yo dakò kite ou nan anba yon seri kondisyon.
- Navigatè entènèt ou a dakò ak kondisyon sa yo ak Lè sa a, w ap pèmèt jwenn aksè nan sit entènèt bank la.
Pwosesis la repete tèt li lè ou antre nan non itilizatè ou an ak modpas, ak kèk etap adisyonèl.
- Ou antre nan non itilizatè ou an ak modpas pou jwenn aksè nan kont ou.
- Navigatè entènèt ou yo di manadjè kont labank la ke ou ta renmen aksè a kont ou.
- Yo konvète ak dakò ke si ou ka bay kalifikasyon yo kòrèk, Lè sa a, ou pral akòde aksè. Sepandan, sa yo kalifikasyon yo bezwen prezante lè l sèvi avèk yon lang espesyal.
- Navigatè entènèt la ak manadjè kont bank la dakò nan lang lan ke yo pral itilize.
- Navigatè entènèt la konvèti non itilizatè ou an ak modpas nan lang espesyal sa a epi pase li nan manadjè kont labank la.
- Manadjè kont la resevwa done yo, dekode li, epi konpare li nan dosye yo.
- Si kalifikasyon ou matche ak, ou ap akòde aksè nan kont ou.
Pwosesis la pran plas nan nano segonn, kidonk, ou pa remake lè li pran pou konvèsasyon sa a tout antye ak handshake yo pran plas ant navigatè wèb la ak sit entènèt.
SSL vs tl
SSL te pwotokòl sekirite orijinal la ki te itilize asire ke sou sit entènèt ak done ki pase ant yo te an sekirite. Dapre GlobalSign, SSL te prezante an 1995 kòm vèsyon 2.0. Premye vèsyon an (1.0) pa janm fè wout li nan domèn piblik la. Version 2.0 te ranplase pa vèsyon 3.0 nan yon ane pou adrès frajilite nan pwotokòl la. Nan lane 1999, yon lòt vèsyon SSL, ki rele Transpò Kouch Sekirite (TLS) te prezante pou amelyore vitès konvèsasyon an ak sekirite nan negosyasyon an. TLS se vèsyon an ki nan kounye a nan itilize, menm si li se souvan toujou refere yo kòm SSL pou dedomajman pou la senplisite.
TLS ankriptaj
Te chifreman TLS prezante yo amelyore sekirite done. Pandan ke SSL te yon bon teknoloji, chanjman sekirite nan yon vitès rapid, e ki te mennen nan bezwen an pou pi bon, plis monte-a-dat sekirite. TLS te konstwi sou fondasyon an nan SSL ak amelyorasyon siyifikatif nan algoritm yo ki gouvène kominikasyon yo ak pwosesis negosyasyon.
Ki vèsyon TLS ki pi aktyèl la?
Menm jan ak SSL, chifreman TLS te kontinye amelyore. Vèsyon vèsyon aktyèl la se 1.2, men TLSv1.3 te ekri ak kèk konpayi ak navigatè yo te itilize sekirite a pou peryòd tan kout. Nan pifò ka yo, yo retounen tounen nan TLSv1.2 paske vèsyon 1.3 toujou ap pèfeksyone.
Lè finalize, TLSv1.3 pral pote amelyorasyon sekirite anpil, ki gen ladan sipò amelyore pou plis aktyèl kalite chifreman. Sepandan, TLSv1.3 pral lage tou sipò pou vèsyon ansyen nan pwotokòl SSL ak lòt teknoloji sekirite ki pa gen okenn ankò solid ase asire sekirite a apwopriye ak chifreman nan done pèsonèl ou.