Како ради безбедност на мрежи
Са толико великим кршењима података у вестима недавно, можда се питате како су ваши подаци заштићени када сте на мрежи. Знаш, отишао си на веб страницу да учествујеш у куповини, унесеш свој број кредитне картице, и надам се да ће за неколико дана доћи до пакета на врата. Али у том тренутку пре него што кликнете на Ордер , да ли се икада питате како функционише безбедност на мрежи?
Основе онлине сигурности
У најновијем облику, безбедност на мрежи - то је безбедност која се одвија између вашег рачунара и веб локације коју посјећујете - се обавља кроз низ питања и одговора. Веб адресу унесете у ваш претраживач , тада ваш претраживач тражи од тог сајта да потврди његову аутентичност, сајт одговара назад одговарајућим информацијама, а када се обоје слажу, локација се отвори у вашем веб прегледачу.
Међу питањима која се постављају и информацијама које се размјењују су подаци о типу шифровања која се користи за прослеђивање информација о вашој претрази, информацијама о рачунару и личним подацима између вашег претраживача и веб странице. Ова питања и одговори се називају руковање. Ако се то руковање не одвија, онда ће веб локација коју покушавате да посјетите сматрате небезбедном.
ХТТП вс. ХТТПС
Једна ствар коју ћете приметити када посетите сајтове на вебу јесте да неки имају адресу која почиње са хттп, а неке започињу са хттпс . ХТТП означава протокол за пренос хипертекста ; то је протокол или сет смерница који означавају сигурну комуникацију преко интернета. Можда ћете чак приметити да су неки сајтови, а посебно сајтови на којима се од вас тражи да пруже осјетљиве или личне информације о идентитету, приказати хттпс било у зеленој или црвеној линији преко ње. ХТТПС значи сигурносни протокол хипертекстног преноса и зелени значи да сајт има сигурносни сертификат који се може проверити. Црвена са линијом кроз њега значи да сајт нема сигурносни сертификат, или је сертификат нетачан или је истекао.
Ево где ствари постају мало збуњујуће. ХТТП не значи да су подаци пренети између вашег рачунара и веб странице шифровани. То само значи да веб локација која комуницира са вашим прегледачем има активни сигурносни сертификат. Само када је укључен С (као у ХТТП С ) су подаци који се преносе сигурно, а постоји и друга технологија у употреби која омогућује то сигурно означавање.
Разумевање ССЛ протокола
Када размислите о дељењу руковања с неким, то значи да је укључена друга страна. Онлине безбедност је на исти начин. За руковање које обезбеђује сигурност на интернету, мора постојати друга странка. Ако је ХТТПС протокол који веб претраживач користи да би се осигурала сигурност, онда је друга половина тог руковања протокол који обезбеђује шифровање.
Шифрирање је технологија која се користи за прикривање података који се преносе између два уређаја на мрежи. То се постиже претварањем препознатљивих знакова у непрепознатљиву глупост која се може вратити у своје првобитно стање помоћу кључа за шифровање. Ово је првобитно постигнуто технологијом под називом Сецуре Соцкет Лаиер (ССЛ) .
У суштини, ССЛ је била технологија која је претворила било који податак који се креће између веб странице и претраживача, а затим поново у податке. Ево како то функционише:
- Отворите прегледач и упишите адресу за вашу банку.
- Ваш веб прегледач удари на врата банке и упознаје вас.
- Портир верификује да сте ви коме кажете да сте, а затим се сложите да вас пустите под одређеним условима.
- Ваш веб прегледач се слаже са тим условима и онда вам је дозвољено приступити веб локацији банке.
Процес се понавља када унесете своје корисничко име и лозинку, уз неке додатне кораке.
- Уносите своје корисничко име и лозинку за приступ вашем рачуну.
- Ваши веб прегледачи говоре управнику налога банке да бисте желели да приступите свом налогу.
- Они размењују и пристају да, ако можете да пружите исправне акредитиве, добићете приступ. Међутим, ти акредитиви морају бити презентовани користећи посебан језик.
- Интернет претраживач и менаџер налога банке слажу се са језиком који ће се користити.
- Веб прегледач претвара ваше корисничко име и лозинку на тај посебан језик и прослеђује га управнику налога банке.
- Менаџер налога прима податке, декодира и упоређује их са њиховом евиденцијом.
- Ако се ваши акредитиви подударају, добићете приступ свом налогу.
Процес се одвија у нано секундама, тако да не приметите колико је потребно за цео овај разговор и руковање између веб прегледача и веб сајта.
ССЛ вс ТЛС
ССЛ је био изворни сигурносни протокол који је кориштен како би се осигурало да су вебсајтови и подаци пренети између њих сигурни. Према ГлобалСигн-у, ССЛ је уведен 1995. године као верзија 2.0. Прва верзија (1.0) се никада није нашла у јавном домену. Верзија 2.0 је замијењена верзијом 3.0 у року од годину дана како би се ријешила рањивост у протоколу. 1999. године уведена је још једна верзија ССЛ-а, звана Транспорт Лаиер Сецурити (ТЛС), која побољшава брзину разговора и сигурност руковања. ТЛС је верзија која је тренутно у употреби, мада се често и даље назива ССЛ због једноставности.
ТЛС шифрирање
ТЛС шифровање је уведено ради побољшања сигурности података. Иако је ССЛ био добра технологија, безбедносне промјене су се брзо приближавале и то је довело до потребе за бољом, савременом безбедношћу. ТЛС је изграђен на основу ССЛ-а са значајним побољшањима алгоритама који управљају комуникацијом и процесом руковања.
Која ТЛС верзија је тренутно актуелна?
Као и код ССЛ-а, ТЛС енкрипција је наставила да се побољшава. Тренутна ТЛС верзија је 1.2, али је ТЛСв1.3 израђен и неке компаније и претраживачи су користили сигурност у кратком временском периоду. У већини случајева, они се враћају назад на ТЛСв1.2 јер се верзија 1.3 и даље усавршава.
Када се заврши, ТЛСв1.3 ће донијети бројна побољшања сигурности, укључујући побољшану подршку за више актуелних типова енкрипције. Међутим, ТЛСв1.3 ће такођер испустити подршку за старије верзије ССЛ протокола и других сигурносних технологија које више нису довољно робусне да би осигурале одговарајућу сигурност и шифровање ваших личних података.