Интернеттегі қауіпсіздік қалай жұмыс істейді
Жақында жаңалықтарда көптеген негізгі деректер бұзылған кезде, сіз желіде болған кезде деректеріңіздің қорғалуын сұрайтын боларсыз. Сіз білесіз бе, веб-сайтқа шопинг жасауға, несие картаңыздың нөмірін енгізуге барасыз, ал бірнеше күн ішінде сіздің есікке оралған пакет бар. Бірақ сол кезден бастап Сіз Тапсырыс түймешігін баспай тұрып, Интернеттегі қауіпсіздік қалай жұмыс істейтінін ойлайсыз ба?
Онлайн қауіпсіздігінің негіздері
Оны ең негізгі нысанда, онлайндық қауіпсіздік - сіздің компьютеріңіз бен сіз келіп жатқан веб-сайттар арасында орын алатын қауіпсіздік - бұл бірқатар сұрақтар мен жауаптар арқылы жүзеге асырылады. Сіздің браузеріңізге веб-мекенжайды енгізесіз , содан кейін браузер осы сайтты оның түпнұсқалығын тексеруді сұрайды, сайт тиісті ақпаратпен жауап береді және екеуі де келіседі, сайт веб-браузерде ашылады.
Сұралған сұрақтар мен ақпарат алмасуда браузер туралы ақпаратты, компьютер туралы ақпаратты және браузер мен веб-сайт арасындағы жеке ақпаратты беру үшін пайдаланылатын шифрлау түріне қатысты деректер болып табылады. Бұл сұрақтар мен жауаптар қол қою деп аталады . Егер бұл қолжазба орын алмаса, сіз келуге тырысатын веб-сайт қауіпті деп есептеледі.
HTTP vs HTTPS
Веб-тораптарға кірген кезде байқауыңыз керек нәрселердің кейбірінде http және кейбір https- тен басталатын мекен-жайы бар . HTTP гипермәтінді тасымалдау протоколын білдіреді ; бұл Интернет арқылы қауіпсіз байланыс орнататын протокол немесе нұсқаулық жиынтығы. Кейбір сайттар, әсіресе сізге сезімтал немесе жеке сәйкестендіретін ақпарат беру сұралса, сайттар https- ты жасыл түспен немесе қызыл түспен көрсету арқылы көрсетуі мүмкін. HTTPS гипермәтінді тасымалдау протоколы Қауіпсіз және жасыл білдіреді. Сайттың тексерілетін қауіпсіздік сертификаты бар. Қызыл жол арқылы бұл сайттың қауіпсіздік куәлігі жоқ немесе сертификат дұрыс емес немесе мерзімі өтіп кеткен дегенді білдіреді.
Міне, нәрселер сәл шатасып кетеді. HTTP сіздің компьютеріңіздің және веб-сайттың арасында берілетін деректер шифрланған дегенді білдірмейді. Бұл тек браузермен байланысатын веб-сайт белсенді қауіпсіздік сертификатына ие екенін білдіреді. Тек S (HTTP S ішіндегідей ) қосылған кезде ғана қауіпсіз тасымалданатын деректер болып табылады және қауіпсіз нұсқауды мүмкін ететін басқа технология бар.
SSL протоколын түсіну
Кездесуді біреумен бөлісу туралы ойласаңыз, демек екінші тарап қатысады. Онлайндық қауіпсіздік - бірдей. Интернеттегі қауіпсіздікті қамтамасыз ететін қол қою үшін екінші тарап қатысуы керек. Егер HTTPS - қауіпсіздікті қамтамасыз ету үшін веб-браузер пайдаланатын протокол болса, сол қолдың шағылысуының екінші жартысы шифрлауды қамтамасыз ететін протокол болып табылады.
Шифрлау - желідегі екі құрылғы арасында тасымалданатын деректерді жасыру үшін қолданылатын технология. Танылмайтын таңбаларды тану белгісіздікке айналдыру арқылы жүзеге асырылады, ол шифрлау кілтін пайдалана отырып бастапқы күйіне қайтарылуы мүмкін . Бұл бастапқыда Secure Socket Layer (SSL) қауіпсіздігі деп аталатын технология арқылы жүзеге асырылды.
Шын мәнінде, SSL веб-сайт пен браузер арасында кез-келген деректерді бұрмалағанға айналдырды, содан кейін қайтадан деректерге қайта оралған технология болды. Бұл қалай жұмыс істейді:
- Сіздің браузеріңізді ашып, банкіңіздің мекенжайына теріңіз.
- Сіздің веб-браузер банктің есігіне соқпайды және сізді таныстырады.
- Шегушің сенің кім екеніңді тексеріп, сосын шарттардың жиынтығында тұруға келісетінін тексереді.
- Сіздің веб-шолғышыңыз сол шарттарға келіседі және сіз банктің веб-сайтына кіре аласыз.
Пайдаланушы аты мен құпия сөзді енгізу кезінде процесс қайталанады, кейбір қосымша қадамдар.
- Есептік жазбаңызға кіру үшін пайдаланушы аты мен құпия сөзді енгізіңіз.
- Сіздің веб-браузерлеріңіз банк шотының менеджеріне есептік жазбаңызға кіруді қалайтындығын хабарлайды.
- Олар дұрыс мәліметтерді бере алатын болсаңыз, онда сізге рұқсат беріледі. Дегенмен, бұл деректерді арнайы тіл арқылы ұсыну қажет.
- Веб-браузер және банк шотының менеджері пайдаланылатын тілге келіседі.
- Веб-шолғыш пайдаланушы атыңыз бен құпия сөзіңізді арнайы тілге түрлендіреді және оны банк шотының менеджеріне жібереді.
- Есептік жазба менеджері деректерді алады, кодтан шығарады және оны жазбаларына салыстырады.
- Егер тіркелгі деректеріңіз сәйкес келсе, сіз өзіңіздің тіркелгіңізге кіру құқығына ие боласыз.
Процесс нано секундтарда орын алады, сондықтан сіз осы әңгімелесу мен веб-браузер мен веб-сайт арасында қол жеткізуге болатын уақытты байқамайсыз.
SSL vs TLS
SSL - бұл түпнұсқалық қауіпсіздік протоколы, ол веб-сайттар мен олардың арасында өткізілген деректер қауіпсіз болғанын қамтамасыз ету үшін пайдаланылды. GlobalSign нұсқасына сәйкес, SSL 1995 жылы 2.0 нұсқасы ретінде енгізілген. Бірінші нұсқасы (1.0) қоғамдық доменге ешқашан жол бермеді. Протоколдағы осалдықтарды жою үшін 2.0 нұсқасы бір жыл ішінде 3.0 нұсқасымен ауыстырылды. 1999 жылы әңгімелесу жылдамдығын жақсарту үшін және қолдың қауіпсіздігін қамтамасыз ету үшін SSL-тің Transport Layer Security (TLS) деп аталатын тағы бір нұсқасы енгізілді. TLS - қазіргі уақытта қолданыстағы нұсқасы, бірақ қарапайым болу үшін жиі SSL деп аталады.
TLS шифрлауы
Деректер қауіпсіздігін жақсарту үшін TLS шифрлау енгізілді. SSL жақсы технология болғанымен, қауіпсіздік жылдам қарқынмен өзгеріп отырады, бұл жақсы, ең заманауи қауіпсіздікті қажет етеді. TLS SSL-де байланыс пен қол қою процесін реттейтін алгоритмдерді айтарлықтай жақсартумен жасалған.
TLS нұсқасы қандай болып табылады?
SSL сияқты, TLS шифрлау жақсартуға жалғасты. Ағымдағы TLS нұсқасы - 1,2, бірақ TLSv1.3 құрылды және кейбір компаниялар мен браузерлер қысқа уақыт кезеңі ішінде қауіпсіздікті пайдаланды. Көп жағдайларда олар TLSv1.2-ге қайтып келеді, себебі 1.3 нұсқасы әлі де жетілдірілуде.
Түпнұсқалық растау кезінде TLSv1.3 көптеген қауіпсіздік жақсартуларын әкеледі, соның ішінде шифрлаудың қазіргі заманғы түрлерін қолдауды жақсартады. Алайда, TLSv1.3 SSL протоколдарының ескі нұсқаларына және жеке деректеріңіздің қауіпсіздігін және шифрлануын қамтамасыз ету үшін жеткілікті сенімді емес басқа қауіпсіздік технологияларын қолдауды да төмендетеді.