რა არის TLS და SSL ონლაინ უსაფრთხოებაში?

Სარჩევი:

რა არის TLS და SSL ონლაინ უსაფრთხოებაში?
რა არის TLS და SSL ონლაინ უსაფრთხოებაში?
Anonim

ამ ბოლო დროს ახალი ამბების მონაცემების ამდენი დარღვევის გამო, შეიძლება გაგიკვირდეთ, როგორ არის დაცული თქვენი მონაცემები, როცა ონლაინ ხართ. როდესაც შედიხართ ვებსაიტზე საყიდლების გასაკეთებლად და შეიყვანთ თქვენი საკრედიტო ბარათის ნომერს, იმედია, რამდენიმე დღეში, ამანათი მოვა თქვენს კართან. მაგრამ იმ მომენტში, სანამ დააჭერთ შეკვეთას, გაინტერესებთ როგორ მუშაობს ონლაინ უსაფრთხოება?

Image
Image

ონლაინ უსაფრთხოების საფუძვლები

მისი ძირითადი ფორმით, ონლაინ უსაფრთხოება - უსაფრთხოება, რომელიც ხდება კომპიუტერსა და ვებსაიტს შორის - ხორციელდება კითხვებისა და პასუხების სერიის მეშვეობით. თქვენ აკრიფებთ ვებ მისამართს ბრაუზერში და შემდეგ ბრაუზერი სთხოვს ამ საიტს გადაამოწმოს მისი ავთენტურობა.საიტი პასუხობს შესაბამისი ინფორმაციით და ორივეს შეთანხმების შემდეგ საიტი იხსნება ვებ ბრაუზერში.

დასმულ კითხვებსა და გაცვალებულ ინფორმაციას შორის არის მონაცემები დაშიფვრის ტიპის შესახებ, რომელიც გადასცემს ბრაუზერის ინფორმაციას, კომპიუტერულ ინფორმაციას და პერსონალურ ინფორმაციას ბრაუზერსა და ვებსაიტს შორის. ამ კითხვებსა და პასუხებს ხელის ჩამორთმევა ჰქვია. თუ ეს ხელის ჩამორთმევა არ მოხდა, მაშინ ვებსაიტი, რომლის მონახულებასაც ცდილობთ, ჩაითვლება დაუცველად.

HTTP vs

  • გახსენით ყველამ რომ ნახოს გზად.
  • უფრო ადვილი დასაყენებელი და გაშვება.
  • პაროლებისა და გაგზავნილი მონაცემების უსაფრთხოება არ არის.

  • სრულად დაშიფრულია ინფორმაციის დასამალად.
  • საჭიროებს სერვერის დამატებით კონფიგურაციას.
  • იცავს გადაცემულ ინფორმაციას, პაროლების ჩათვლით.

ერთი რამ, რაც შეიძლება შეამჩნიოთ, როცა ვებსაიტებს ეწვევით, არის ის, რომ ზოგიერთს აქვს მისამართი, რომელიც იწყება http-ით, ზოგს კი https-ით. HTTP ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლს; ეს არის პროტოკოლი ან სახელმძღვანელო მითითებების ნაკრები, რომელიც განსაზღვრავს უსაფრთხო კომუნიკაციას ინტერნეტით.

ზოგიერთმა საიტმა, განსაკუთრებით იმ საიტებზე, სადაც თქვენ გთხოვენ სენსიტიური ან პირად საიდენტიფიკაციო ინფორმაციის მიწოდებას, შეიძლება გამოსახონ https მწვანეში ან წითელში, მასზე გავლებული ხაზით. HTTPS ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლის უსაფრთხოებას, ხოლო მწვანე ნიშნავს, რომ საიტს აქვს გადამოწმებადი უსაფრთხოების სერტიფიკატი. წითელი ხაზის გავლისას ნიშნავს, რომ საიტს არ აქვს უსაფრთხოების სერტიფიკატი, ან სერტიფიკატი არასწორია ან ვადაგასული.

აი, სადაც ყველაფერი ცოტა დამაბნეველი ხდება. HTTP არ ნიშნავს, რომ კომპიუტერსა და ვებსაიტს შორის გადაცემული მონაცემები დაშიფრულია.ეს მხოლოდ იმას ნიშნავს, რომ ვებსაიტს, რომელიც აკავშირებს ბრაუზერს, აქვს აქტიური უსაფრთხოების სერტიფიკატი. მხოლოდ მაშინ, როდესაც შედის S (როგორც S) შედის უსაფრთხოდ გადაცემული მონაცემები და გამოიყენება სხვა ტექნოლოგია, რომელიც უზრუნველყოფს ამ აღნიშვნას შესაძლებელია.

SSL წინააღმდეგ TLS

  • თავდაპირველად შეიქმნა 1995 წელს.
  • ვებ დაშიფვრის ადრინდელი დონე.
  • ჩამორჩა სწრაფად მზარდ ინტერნეტს.
  • დაიწყო როგორც SSL-ის მესამე ვერსია.
  • სატრანსპორტო ფენის უსაფრთხოება.
  • გაგრძელდა SSL-ში გამოყენებული დაშიფვრის გაუმჯობესება.
  • დამატებულია უსაფრთხოების შესწორებები ახალი ტიპის თავდასხმებისა და უსაფრთხოების ხვრელებისთვის.

SSL იყო თავდაპირველი უსაფრთხოების პროტოკოლი, რომელიც უზრუნველყოფს ვებსაიტების და საიტებს შორის გადაცემული მონაცემების უსაფრთხოებას. GlobalSign-ის თანახმად, SSL დაინერგა 1995 წელს, როგორც ვერსია 2.0. პირველი ვერსია (1.0) არასოდეს შევიდა საჯარო დომენში. ვერსია 2.0 შეიცვალა 3.0 ვერსიით ერთი წლის განმავლობაში პროტოკოლში არსებული დაუცველობის აღმოსაფხვრელად.

1999 წელს დაინერგა SSL-ის სხვა ვერსია, სახელწოდებით Transport Layer Security (TLS), საუბრის სიჩქარისა და ხელის ჩამორთმევის უსაფრთხოების გასაუმჯობესებლად. TLS არის ვერსია, რომელიც ამჟამად გამოიყენება, თუმცა მას ხშირად მოიხსენიებენ როგორც SSL სიმარტივისთვის.

SSL პროტოკოლის გაგება

  • მალავს ინფორმაციას კომპიუტერსა და ვებსაიტს შორის.
  • იცავს შესვლის ინფორმაციას.
  • უზრუნველყოფს ონლაინ შესყიდვებს.
  • არ იცავს ყველა საფრთხისგან.
  • ვერ დაგიცავთ იმ საიტებზე, რომლებიც არ იყენებენ SSL.
  • ვერ დამალვა რომელ ვებსაიტებს ეწვიეთ.

როცა ფიქრობთ ვინმესთან ხელის ჩამორთმევის გაზიარებაზე, ეს ნიშნავს, რომ ჩართულია მეორე მხარე. ონლაინ უსაფრთხოება თითქმის იგივეა. ხელის ჩამორთმევისთვის, რომელიც უზრუნველყოფს ონლაინ უსაფრთხოებას, უნდა იყოს ჩართული მეორე მხარე. თუ HTTPS არის პროტოკოლი, რომელსაც ვებ-ბრაუზერი იყენებს უსაფრთხოების უზრუნველსაყოფად, მაშინ ამ ხელის ჩამორთმევის მეორე ნახევარი არის პროტოკოლი, რომელიც უზრუნველყოფს დაშიფვრას.

დაშიფვრა არის ტექნოლოგია, რომელიც გამოიყენება ქსელის ორ მოწყობილობას შორის გადაცემული მონაცემების შენიღბვისთვის. ეს მიიღწევა ამოცნობადი სიმბოლოების ამოუცნობ ჭკუაზე გადაქცევით, რომელიც შეიძლება დაუბრუნდეს პირვანდელ მდგომარეობას დაშიფვრის გასაღების გამოყენებით.ეს თავდაპირველად განხორციელდა ტექნოლოგიის მეშვეობით, სახელწოდებით Secure Socket Layer (SSL) უსაფრთხოება.

SSL იყო ტექნოლოგია, რომელიც აქცევდა ვებსაიტსა და ბრაუზერს შორის გადაადგილებულ ნებისმიერ მონაცემს უაზროდ, შემდეგ კი ისევ მონაცემებად. აი როგორ მუშაობს:

  • თქვენ ხსნით ბრაუზერს და აკრიფეთ თქვენი ბანკის მისამართი.
  • ბრაუზერი ბანკის კარზე აკაკუნებს და გაგაცნობთ.
  • კარისკაცი ამოწმებს, რომ თქვენ ხართ ის, ვინც ამბობთ, რომ ხართ და თანახმაა შეგიშვათ გარკვეული პირობებით.
  • ბრაუზერი ეთანხმება ამ პირობებს და შემდეგ გეძლევათ უფლება შეხვიდეთ ბანკის ვებსაიტზე.

პროცესი მეორდება, როდესაც შეიყვანთ თქვენს მომხმარებლის სახელს და პაროლს, რამდენიმე დამატებითი ნაბიჯით.

  • თქვენ შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი თქვენს ანგარიშზე წვდომის მისაღებად.
  • თქვენი ვებ ბრაუზერი ეუბნება ბანკის ანგარიშის მენეჯერს, რომ გსურთ თქვენს ანგარიშზე წვდომა.
  • ისინი საუბრობენ და თანხმდებიან, რომ თუ შეძლებთ სწორი რწმუნებათა სიგელების მიწოდებას, მაშინ მოგეცემათ წვდომა. თუმცა, ეს რწმუნებათა სიგელები უნდა იყოს წარმოდგენილი სპეციალური ენის გამოყენებით.
  • ვებ ბრაუზერი და ბანკის ანგარიშის მენეჯერი თანხმდებიან იმ ენაზე, რომელიც იქნება გამოყენებული.
  • ბრაუზერი გარდაქმნის თქვენს მომხმარებლის სახელსა და პაროლს სპეციალურ ენაზე და გადასცემს ბანკის ანგარიშის მენეჯერს.
  • ანგარიშის მენეჯერი იღებს მონაცემებს, დეშიფრავს და ადარებს მათ ჩანაწერებს.
  • თუ თქვენი რწმუნებათა სიგელები ემთხვევა, თქვენ გეძლევათ წვდომა თქვენს ანგარიშზე.

პროცესი მიმდინარეობს ნანოწამებში, ასე რომ თქვენ ვერ შეამჩნევთ დროს, რომელიც სჭირდება საუბარს და ხელის ჩამორთმევას ვებ ბრაუზერსა და ვებსაიტს შორის.

TLS დაშიფვრა

  • უფრო უსაფრთხო დაშიფვრა.
  • მალავს მონაცემებს კომპიუტერსა და ვებსაიტებს შორის.
  • უკეთესი ხელის ჩამორთმევის პროცესი დაშიფრული კომუნიკაციის მოლაპარაკებისას.
  • არანაირი დაშიფვრა არ არის სრულყოფილი.
  • არ იცავს ავტომატურად DNS-ს.
  • სრულად არ შეესაბამება ძველ ვერსიებს.

TLS დაშიფვრა დაინერგა მონაცემთა უსაფრთხოების გასაუმჯობესებლად. მიუხედავად იმისა, რომ SSL იყო კარგი ტექნოლოგია, უსაფრთხოება სწრაფად იცვლება და ამან განაპირობა უკეთესი, უფრო განახლებული უსაფრთხოების საჭიროება. TLS აშენდა SSL-ის ჩარჩოზე, ალგორითმების გაუმჯობესებით, რომლებიც მართავს კომუნიკაციისა და ხელის ჩამორთმევის პროცესს.

რომელი TLS ვერსიაა ყველაზე აქტუალური?

როგორც SSL-ის შემთხვევაში, TLS დაშიფვრა აგრძელებდა გაუმჯობესებას. ამჟამინდელი TLS ვერსია არის 1.2, მაგრამ TLSv1.3 შემუშავებულია და ზოგიერთმა კომპანიამ და ბრაუზერმა გამოიყენა უსაფრთხოება მოკლე დროში.უმეტეს შემთხვევაში, ისინი უბრუნდებიან TLSv1.2-ს, რადგან 1.3 ვერსია ჯერ კიდევ სრულყოფილად მიმდინარეობს.

დასრულებისას, TLSv1.3 მოიტანს უსაფრთხოების უამრავ გაუმჯობესებას, მათ შორის გაუმჯობესებული მხარდაჭერა დაშიფვრის უფრო მიმდინარე ტიპებისთვის. თუმცა, TLSv1.3 ასევე გააუქმებს SSL პროტოკოლების უფრო ძველი ვერსიების მხარდაჭერას და უსაფრთხოების სხვა ტექნოლოგიებს, რომლებიც აღარ არის საკმარისად ძლიერი პერსონალური მონაცემების სათანადო უსაფრთხოებისა და დაშიფვრის უზრუნველსაყოფად.

გირჩევთ: