Online təhlükəsizlik necə işləyir
Son vaxtlar xəbərlərdə bir çox əsas məlumat pozuntuları ilə siz onlayn olduğunuzda məlumatların necə qorunduğunu merak edə bilərsiniz. Bilirsiniz, bir alış-veriş etmək üçün bir veb saytına gedin, kredit kartı nömrənizi girin və inşallah bir neçə gün içində paket qapınıza gəldi. Sifarişi tıklamadan əvvəl o anda, onlayn təhlükəsizliyin necə işlədiyini təəccüb edirsiniz?
Onlayn təhlükəsizliyin əsasları
Onların ən əsas forması olan onlayn təhlükəsizlik - kompüteriniz və ziyarət etdiyiniz veb saytı arasında olan təhlükəsizlik - bir sıra suallar və cavablar vasitəsilə həyata keçirilir. Brauzerinizə bir web ünvanı yazarsınız , brauzeriniz bu saytın həqiqətini doğrulamasını xahiş edir, sayt müvafiq məlumatlarla cavab verir və bir dəfə həm razıdır, həm də sayt sizin veb brauzerinizdə açılır.
Sorulan suallar və məlumat mübadiləsi arasında brauzerinizin məlumatını, kompyuter məlumatını və brauzerinizin veb səhifəsi arasında şəxsi məlumatlarınızı ötürmək üçün istifadə edilən şifreleme növü haqqında məlumatdır. Bu suallar və cavablara bir əlləlik deyilir . Bu handshake olmursa, ziyarət etməyə çalışdığınız veb sayt təhlükəli sayılacaq.
HTTP vs HTTPS
Veb-saytları ziyarət etdiyiniz zaman fərqli bir şeydir ki, bəziları http ilə başlayan və bəziləri https ilə başlayan bir ünvan var . HTTP, Hypertext Transfer Protokolu deməkdir ; İnternet üzərindən təhlükəsiz ünsiyyəti təyin edən bir protokol və ya bir sıra qaydalar var. Həssas və ya şəxsən müəyyən məlumat vermək istənən bəzi saytlar, xüsusilə saytlar, hətta https vasitəsilə ya yaşıl və ya qırmızı ilə bir xətt ilə göstərə bilərlər. HTTPS Hypertext Transfer Protocol Secure və yaşıl deməkdir ki, saytın etibarlı təhlükəsizlik şəhadətnaməsi var. Bir xətt ilə qırmızı saytın təhlükəsizlik şəhadətnaməsi olmadığını və ya sertifikatın qeyri-dəqiq olduğunu və ya müddəti dolduğunu bildirir.
İşlər bir az kafa karıştırıcı olduğu yer. HTTP, kompüteriniz və veb saytınız arasında köçürülən məlumatların şifrələnməsini nəzərdə tutmur. Yalnız brauzerinizlə ünsiyyət edən veb saytı aktiv təhlükəsizlik sertifikatıdır. Yalnız S (HTTP S- də olduğu kimi) daxil olduqda təhlükəsiz köçürülmüş olan məlumatlar və təhlükəsiz təyinatı mümkün edən başqa bir texnologiya mövcuddur.
SSL Protokolunu anlama
Biri ilə bir sarsıntı paylaşmağı düşünürsünüz, yəni ikinci bir partiya var. Online təhlükəsizliyin çox olduğu eyni. İnternetdə təhlükəsizliyin təmin olunmasını təmin edən əl-ələ üçün ikinci tərəf iştirak etməlidir. HTTPS veb-brauzerin təhlükəsizliyini təmin etmək üçün istifadə etdiyinə dair protokol olsa, o əl-ayağın ikinci yarısı şifrəni təmin edən protokoldur.
Şifrələmə bir şəbəkədə iki cihaz arasında ötürülən məlumatları gizlətmək üçün istifadə edilən texnologiyadır. Tanımlanabilen simvolları şifreleme anahtarı kullanılarak özgün durumuna geri dönülebilen tanınmayan uyumsuzluğa çevirerek gerçekleştirilir . Bu, ilk olaraq Secure Socket Layer (SSL) təhlükəsizliyi adlı bir texnologiya vasitəsilə həyata keçirildi.
Əslində, SSL bir veb-sayt və brauzer arasında hər hansı bir məlumatı qeyri-adi hala gətirən və sonra yenidən məlumatlara çevrilən texnologiyadır. İşdə necə:
- Siz brauzerinizi açırsınız və bankınız üçün ünvana daxil olun.
- Veb brauzeriniz bankın qapısını döyür və sizə təqdim edir.
- Qapıçı siz olduğunuzu söyləyən olduğunuzu və sonra bir sıra şərtlər altında sizi razı salmağa razı olduğunu təsdiqləyir.
- Veb brauzeriniz həmin şərtlərə razıdır və sonra bankın veb saytına daxil olmağa icazə verilir.
Bir neçə əlavə addım ilə istifadəçi adı və şifrənizi daxil edərkən proses təkrarlanır.
- Hesabınıza daxil olmaq üçün istifadəçi adınızı və şifrənizi daxil edin.
- Veb brauzerləriniz hesabınıza daxil olmaq istədiyiniz bankın hesab menecerinə məlumat verir.
- Onlar doğru etimadnaməsini təqdim edə bilərsənsə, onda sizə icazə veriləcəkdir. Bununla yanaşı, həmin etimadnamələr xüsusi bir dil ilə təqdim edilməlidir.
- Veb brauzer və bankın hesab meneceri istifadə olunacaq dili qəbul edir.
- Veb brauzer istifadəçi adınızı və şifrənizi xüsusi dilə çevirir və bankın hesab menecerinə keçir.
- Hesab meneceri məlumatları alır, kodunu dəyişir və qeydlərini müqayisə edir.
- Kimlik məlumatlarınız uyğunsa, hesabınıza giriş verilir.
Proses nano saniyələrində baş verir, buna görə də bütün bu söhbət üçün vaxt keçirməyini və veb brauzerinizin və veb saytın arasında keçirilməsini alqışlamırsınız.
SSL vs TLS
SSL veb saytlar və onların arasında keçmiş məlumatların təhlükəsiz olmasını təmin etmək üçün istifadə edilən orijinal təhlükəsizlik protokolu idi. GlobalSign-in məlumatına görə, SSL 1995-ci ildə 2.0 versiyası olaraq təqdim olunmuşdur. Birinci versiya (1.0) heç bir zaman ictimai sahəyə çevrilmədi. Version 2.0 protokolu zəiflikləri həll etmək üçün bir il ərzində 3.0 versiyası ilə əvəz edilmişdir. 1999-cu ildə SSL-nin Layihə Təhlükəsizliyi (TLS) adlı bir versiyası söhbətin sürətini və əl ilə bağlanma təhlükəsizliyini artırmaq üçün təqdim edildi. TLS, hal-hazırda sadəliyi üçün tez-tez SSL olaraq adlandırılsa da hazırda istifadə edilən versiyasıdır.
TLS Şifrələmə
Data təhlükəsizliyini yaxşılaşdırmaq üçün TLS şifrəsi təqdim edildi. SSL yaxşı bir texnologiya olmasına baxmayaraq, təhlükəsizlik yüksək sürətlə dəyişir və daha yaxşı, daha müasir təhlükəsizlik tələb olunur. TLS, rabitə və əl ilə bağlanma prosesini tənzimləyən alqoritmlərə əhəmiyyətli düzəlişlər edərək SSL çərçivəsində qurulmuşdur.
Hansı TLS versiyası ən axındır?
SSL ilə olduğu kimi, TLS şifrələməsi də inkişaf etməyə davam etmişdir. Mövcud TLS versiyası 1.2, TLSv1.3 hazırlanmışdır və bəzi şirkətlər və brauzerlər qısa müddət ərzində təhlükəsizlikdən istifadə etmişlər. Çox hallarda, TLSv1.2-ə qayıdırlar, çünki versiya 1.3 hələ də təkmilləşdirilir.
Sona çatdıqdan sonra, TLSv1.3, daha çox cari şifreleme tipi üçün təkmilləşdirilmiş dəstək daxil olmaqla, çoxsaylı təhlükəsizlik təkmilləşdirmələri gətirəcəkdir. Bununla belə, TLSv1.3 SSL protokollarının köhnə versiyaları və şəxsi məlumatların düzgün təhlükəsizliyini və şifrilməsini təmin etmək üçün kifayət qədər möhkəm olmayan digər təhlükəsizlik texnologiyalarını dəstəkləyəcək.