В связи с тем, что в новостях в последнее время появилось так много серьезных утечек данных, вы можете задаться вопросом, как ваши данные защищены, когда вы в сети . Когда вы заходите на веб-сайт, чтобы совершить покупки и вводите номер своей кредитной карты, мы надеемся, что через несколько дней к вашей двери придет посылка. Но в тот момент, когда вы нажимаете «Заказать», вам интересно, как работает онлайн-безопасность?
Основы онлайн-безопасности
В своей основной форме онлайн-безопасность — безопасность, которая имеет место между компьютером и веб-сайтом — осуществляется посредством ряда вопросов и ответов. Вы вводите веб-адрес в браузер , а затем браузер просит этот сайт проверить его подлинность. Сайт отвечает соответствующей информацией, и после того, как оба соглашаются, сайт открывается в веб-браузере.
Среди задаваемых вопросов и информации, которой обмениваются, являются данные о типе шифрования, который передает информацию браузера, информацию о компьютере и личную информацию между браузером и веб-сайтом. Эти вопросы и ответы называются рукопожатием . Если это рукопожатие не состоялось, то веб-сайт, который вы пытаетесь посетить, считается небезопасным.
HTTP против HTTPS
-
Откройте для всех, чтобы увидеть по пути.
-
Проще настроить и запустить.
-
Нет безопасности для паролей и представленных данных.
-
Полностью зашифрован, чтобы скрыть информацию.
-
Требуется дополнительная настройка сервера.
-
Защищает передаваемую информацию, включая пароли.
Когда вы посещаете сайты в Интернете, вы можете заметить, что некоторые из них имеют адрес, начинающийся с http, а некоторые начинаются с https . HTTP означает протокол передачи гипертекста ; это протокол или набор рекомендаций, которые обозначают безопасную связь через Интернет.
Некоторые сайты, особенно сайты, на которых вас просят предоставить конфиденциальную или личную информацию, могут отображать https либо зеленым, либо красным цветом с линией, проходящей через него. HTTPS означает безопасный протокол передачи гипертекста, а зеленый означает, что сайт имеет проверяемый сертификат безопасности. Красный с линией, проходящей через него, означает, что сайт не имеет сертификата безопасности, или сертификат неточный или срок его действия истек.
Здесь все становится немного запутанным. HTTP не означает, что данные, передаваемые между компьютером и веб-сайтом, зашифрованы. Это только означает, что веб-сайт, который общается с браузером, имеет активный сертификат безопасности. Только когда S (как в HTTP S ) включен, данные, которые передаются безопасными, и есть другая используемая технология, которая делает возможным это безопасное назначение.
SSL против TLS
-
Первоначально разработан в 1995 году.
-
Более ранний уровень веб-шифрования.
-
Отстал от быстро растущего интернета.
-
Начинается как третья версия SSL.
-
Безопасность транспортного уровня.
-
Продолжено улучшение шифрования, используемого в SSL.
-
Добавлены исправления безопасности для новых типов атак и дыр в безопасности.
SSL был оригинальным протоколом безопасности для обеспечения безопасности веб-сайтов и данных, передаваемых между сайтами. Согласно GlobalSign , SSL был представлен в 1995 году как версия 2.0. Первая версия (1.0) так и не стала достоянием общественности. Версия 2.0 была заменена версией 3.0 в течение года для устранения уязвимостей в протоколе.
В 1999 году была введена еще одна версия SSL, называемая Transport Layer Security (TLS), для повышения скорости разговора и безопасности рукопожатия. TLS — это версия, которая используется в настоящее время, хотя для простоты ее часто называют SSL.
Понимание протокола SSL
-
Скрывает информацию, установленную между компьютером и веб-сайтом.
-
Защищает регистрационную информацию.
-
Обеспечивает покупки в Интернете.
-
Не защищает от всех угроз.
-
Не могу защитить вас на сайтах, не использующих SSL.
-
Невозможно скрыть, какие сайты вы посещаете.
Если вы решили поделиться рукопожатием с кем-то, это означает, что в нем участвует вторая сторона. Онлайн-безопасность во многом такая же. Для того, чтобы рукопожатие обеспечивало безопасность в сети, должна быть вовлечена вторая сторона. Если HTTPS — это протокол, который веб-браузер использует для обеспечения безопасности, то вторая половина этого рукопожатия — это протокол, обеспечивающий шифрование.
Шифрование — это технология, используемая для маскировки данных, передаваемых между двумя устройствами в сети. Это достигается путем превращения узнаваемых символов в неузнаваемый бред, который можно вернуть в исходное состояние с помощью ключа шифрования. Первоначально это было достигнуто с помощью технологии, называемой Secure Socket Layer (SSL).
SSL — это технология, которая превращает любые данные, перемещающиеся между веб-сайтом и браузером, в бред, а затем снова в данные. Вот как это работает:
- Вы открываете браузер и вводите адрес своего банка.
- Веб-браузер стучит в дверь банка и представляет вас.
- Швейцар подтверждает, что вы тот, кем вы себя называете, и соглашается впустить вас при соблюдении ряда условий.
- Веб-браузер соглашается с этими условиями, и вы можете получить доступ к веб-сайту банка.
Процесс повторяется, когда вы вводите свое имя пользователя и пароль, с некоторыми дополнительными шагами.
- Вы вводите свое имя пользователя и пароль, чтобы получить доступ к своей учетной записи.
- Ваш веб-браузер сообщает менеджеру банковского счета, что вы хотите получить доступ к своей учетной записи.
- Они общаются и соглашаются, что если вы сможете предоставить правильные учетные данные, то вам будет предоставлен доступ. Однако эти учетные данные должны быть представлены с использованием специального языка.
- Веб-браузер и менеджер банковского счета соглашаются с языком, который будет использоваться.
- Веб-браузер преобразует ваше имя пользователя и пароль на этот специальный язык и передает его менеджеру банковского счета.
- Менеджер по работе с клиентами получает данные, декодирует их и сравнивает с их записями.
- Если ваши учетные данные совпадают, вы получаете доступ к своей учетной записи.
Процесс происходит в наносекундах, поэтому вы не замечаете, сколько времени занимает разговор и рукопожатие между веб-браузером и веб-сайтом.
Шифрование TLS
-
Более безопасное шифрование.
-
Скрывает данные между компьютером и веб-сайтами.
-
Лучший процесс рукопожатия при согласовании зашифрованной связи.
-
Нет шифрования идеально.
-
Не защищает автоматически DNS.
-
Не полностью совместим со старыми версиями.
Шифрование TLS было введено для улучшения безопасности данных. Несмотря на то, что SSL был хорошей технологией, безопасность быстро менялась, и это приводило к необходимости лучшей, более современной безопасности. TLS был построен на основе SSL с улучшениями алгоритмов, которые управляют процессом связи и рукопожатия.
Какая версия TLS наиболее актуальна?
Как и в случае с SSL, шифрование TLS продолжает улучшаться. Текущая версия TLS — 1.2, но TLSv1.3 был составлен, и некоторые компании и браузеры использовали безопасность в течение коротких периодов времени. В большинстве случаев они возвращаются к TLSv1.2, потому что версия 1.3 все еще совершенствуется.
После завершения TLSv1.3 принесет множество улучшений безопасности, включая улучшенную поддержку более современных типов шифрования. Однако TLSv1.3 также прекратит поддержку старых версий протоколов SSL и других технологий безопасности, которые уже недостаточно надежны для обеспечения надлежащей безопасности и шифрования личных данных.