چگونه امنیت آنلاین کار می کند
به تازگی با بسیاری از نقایص عمده اطلاعات در اخبار، ممکن است شما تعجب کنید که چگونه اطلاعات شما هنگام آنلاین بودن محافظت می شود. می دانید، برای رفتن به یک وب سایت به خرید بروید، شماره کارت اعتباری خود را وارد کنید، و امیدوارم در چند روز یک بسته به درب شما وارد شود. اما در آن لحظه قبل از کلیک بر روی سفارش ، آیا شما تا به حال تعجب می کنید که چگونه امنیت آنلاین کار می کند؟
مبانی امنیت آنلاین
در ابتدای آن، امنیت آنلاین - این امنیت بین کامپیوتر شما و یک وب سایت که بازدید می کنید - از طریق یک سری سوال ها و پاسخ ها انجام می شود. آدرس وب را در مرورگر خود تایپ کنید، سپس مرورگر شما از این سایت بخواهد تا تأیید صحت آن را تأیید کند، سایت با اطلاعات مناسب پاسخ می دهد، و هر زمان که هر دو موافق باشند، سایت در مرورگر شما باز می شود.
از جمله سوالاتی است که پرس و جوی داده شده و اطلاعات مبادله می شود، اطلاعات مربوط به نوع رمزگذاری است که برای انتقال اطلاعات مرورگر، اطلاعات کامپیوتر و اطلاعات شخصی بین مرورگر شما و وب سایت مورد استفاده قرار می گیرد. این سوالات و پاسخ ها دستخط است. اگر این دستاورد نداشته باشد، وبسایتی که می خواهید بازدید کنید، غیرممکن خواهد بود.
HTTP در مقابل HTTPS
یکی از چیزهایی که شما ممکن است متوجه شوید هنگام بازدید از سایت ها در وب است این است که برخی از آدرس هایی که از http شروع می شوند و بعضی ها با https شروع می شوند . HTTP به معنای پروتکل انتقال ابرمتنی است ؛ این یک پروتکل یا مجموعه ای از دستورالعمل هایی است که ارتباطات ایمن را از طریق اینترنت مشخص می کند. ممکن است حتی متوجه شوید که برخی از سایتها، به ویژه سایتهایی که از شما خواسته شده اند اطلاعات حساس یا شخصی را ارائه دهند، ممکن است https را به صورت سبز یا قرمز نشان دهند. HTTPS به معنای پروتکل Hypertext Transfer Secure است و سبز به این معنی است که سایت دارای یک گواهی امنیتی قابل تایید است. قرمز با یک خط از طریق آن به این معنی است که سایت یک گواهی امنیتی ندارد، یا گواهی نادرست است و یا منقضی شده است.
در اینجا چیزهایی اندکی گیج کننده هستند. HTTP به این معنی نیست که داده ها بین کامپیوتر شما و وب سایت رمزگذاری شده است. این فقط به این معنی است که وب سایت که با مرورگر شما ارتباط برقرار کرده است یک گواهی امنیتی فعال دارد. تنها زمانی که یک S (همانطور که در HTTP S ) گنجانده شده است، داده هایی که به طور ایمن منتقل می شوند، و یک تکنولوژی دیگر در استفاده وجود دارد که باعث می شود که نامگذاری ایمن امکان پذیر باشد.
درک پروتکل SSL
هنگامی که شما در رابطه با به اشتراک گذاشتن یک دستاورد با کسی هستید، بدان معنی است که طرف دوم درگیر است. امنیت آنلاین بسیار شبیه است. برای دستیابی که امنیت آنلاین را تضمین می کند، باید یک طرف دوم درگیر باشد. اگر HTTPS پروتکل است که مرورگر وب از آن برای اطمینان از امنیت استفاده می کند، نیمه دوم این دستاورد، پروتکل ای است که رمزگذاری را تضمین می کند.
رمزگذاری این فناوری است که برای مخفی کردن اطلاعات بین دو دستگاه در شبکه استفاده می شود. این کار با تبدیل شخصیت های قابل شناسایی به gibberish غیر قابل تشخیص است که می تواند با استفاده از یک کلید رمزنگاری به حالت اولیه خود بازگردانده شود . این در ابتدا توسط یک تکنولوژی به نام Secure Socket Layer (SSL) انجام شد.
اساسا، SSL فن آوری بود که هر گونه اطلاعات را بین یک وب سایت و یک مرورگر به جیبری تبدیل کرد و سپس دوباره به داده ها تبدیل شد. در اینجا این است که چگونه کار می کند:
- مرورگر خود را باز کرده و در آدرس بانک خود تایپ کنید.
- مرورگر وب خود را در درب بانک ضربه بزنید و به شما معرفی می کند.
- دروازهبان معتبر می گوید که شما کیستید که می گویید شما هستید و سپس موافقت می کنید که تحت شرایط خاصی به شما اجازه دهید.
- مرورگر وب شما موافق با این شرایط است و پس از آن شما مجاز به دسترسی به وب سایت بانک هستید.
وقتی نام کاربری و رمز عبور خود را وارد می کنید، با مراحل بعدی، فرآیند تکرار می شود.
- برای دسترسی به حساب کاربری خود، نام کاربری و رمز عبور خود را وارد کنید.
- مرورگرهای وب شما به مدیر حساب بانکی می گوید که شما مایل به دسترسی به حساب خود هستید.
- آنها با هم صحبت می کنند و موافقند که اگر شما بتوانید مدارک صحیح را ارائه دهید، به شما دسترسی خواهید داشت. با این حال، این مدارک باید با استفاده از یک زبان خاص ارائه شود.
- مرورگر وب و مدیر حساب بانکی با زبان مورد استفاده قرار می گیرند.
- مرورگر وب نام کاربری و رمز عبور خود را به آن زبان خاص تبدیل می کند و آن را به مدیر حساب بانکی منتقل می کند.
- مدیر حساب داده ها را دریافت می کند، آن را رمزگشایی می کند و آن را با سوابق خود مقایسه می کند.
- اگر اعتبارهای شما مطابقت داشته باشد، شما به حساب کاربری خود دسترسی پیدا می کنید.
این فرآیند در نانو ثانیه اتفاق می افتد، بنابراین شما متوجه نشدید که زمان زیادی برای این مکالمه و دستیابی بین مرورگر وب و وب سایت وجود دارد.
SSL در مقابل TLS
SSL پروتکل اصلی امنیتی بود که برای اطمینان از اینکه وب سایت ها و داده ها بین آنها ایمن بود استفاده شد. با توجه به GlobalSign، SSL در سال 1995 به عنوان نسخه 2.0 معرفی شد. اولین نسخه (1.0) هرگز به حوزه عمومی راه نیافت. نسخه 2.0 در یک سال برای 3.0 آسیب پذیری در پروتکل جایگزین نسخه 3.0 شد. در سال 1999، یک نسخه دیگر از SSL، به نام Security Layer Security (TLS) نامیده شد، به منظور بهبود سرعت مکالمه و امنیت دست زدن معرفی شد. TLS نسخه ای است که در حال حاضر در حال استفاده است، گرچه اغلب به خاطر سادگی به عنوان SSL شناخته می شود.
رمزگذاری TLS
رمزگذاری TLS برای بهبود امنیت داده ها معرفی شد. در حالی که SSL یک فناوری خوب بود، تغییرات امنیتی به سرعت انجام شد و این امر به نیاز به امنیت بیشتر و به روز بیشتر رسید. TLS در چارچوب SSL با پیشرفت قابل توجهی در الگوریتم هایی که روند ارتباطات و دستکاری را مدیریت می کنند، ساخته شد.
کد نسخه TLS بیشترین فعلی است؟
همانطور که با SSL، رمزگذاری TLS همچنان بهبود یافته است. نسخه TLS فعلی 1.2 است، اما TLSv1.3 تهیه شده است و برخی از شرکت ها و مرورگرها برای مدت کوتاهی از امنیت استفاده کرده اند. در بیشتر موارد، آنها به TLSv1.2 بازگشته اند، زیرا نسخه 1.3 هنوز کامل شده است.
هنگامی که نهایی شد، TLSv1.3 پیشرفت های امنیتی متعددی را شامل می شود، از جمله پشتیبانی بهتر برای انواع فعلی رمزنگاری. با این حال، TLSv1.3 همچنین پشتیبانی از نسخه های قدیمی پروتکل های SSL و دیگر فن آوری های امنیتی را که دیگر به اندازه کافی قوی نیستند، برای اطمینان از امنیت مناسب و رمزگذاری اطلاعات شخصی شما، از دست می دهند.