網上安全如何運作
最近有這麼多重大數據洩露事件發生,您可能想知道您的數據在線時如何受到保護。 你知道,你去一個網站去做一些購物,輸入你的信用卡號碼,希望在幾天之內有一個包裹抵達你的門。 但在你點擊訂單之前的那一刻,你是否想知道在線安全是如何工作的?
在線安全的基礎知識
在最基本的形式中,在線安全 - 這是在您的計算機和您正在訪問的網站之間發生的安全性 - 通過一系列問題和響應來執行。 您在瀏覽器中輸入網址,然後您的瀏覽器會要求該網站驗證其真實性,網站會回復相應的信息,一旦雙方同意,網站將在您的網絡瀏覽器中打開。
被問及被交換的信息中包括有關用於在瀏覽器和網站之間傳遞瀏覽器信息,計算機信息和個人信息的加密類型的數據。 這些問題和答案被稱為握手。 如果握手不成功,那麼您嘗試訪問的網站將被視為不安全。
HTTP與HTTPS
當您訪問網站上的網站時,您可能會注意到的一點是,有些地址以http開頭,一些以 https 開頭 。 HTTP意味著超文本傳輸協議 ; 它是指定通過互聯網進行安全通信的一個協議或一組準則。 您甚至可能會注意到,有些網站,特別是要求您提供敏感信息或個人身份信息的網站,可能會通過綠線或紅線顯示https 。 HTTPS意味著安全的超文本傳輸協議,綠色意味著該網站具有可驗證的安全證書。 通過紅線表示該網站沒有安全證書,或證書不正確或過期。
這是事情有點混亂的地方。 HTTP並不意味著在您的計算機和網站之間傳輸的數據是加密的。 這只意味著與您的瀏覽器進行通信的網站具有主動安全證書。 只有當包含S (如HTTP S )時,才會保證傳輸的數據安全,並且還有另一種使用的技術可以使安全指定成為可能。
了解SSL協議
當你考慮與某人握手時,這意味著有第二方參與。 在線安全方式也是如此。 對於確保在線安全的握手來說,必須有第二方參與。 如果HTTPS是Web瀏覽器用來確保安全的協議,那麼握手的後半部分是確保加密的協議。
加密技術是用來掩蓋在網絡上兩台設備之間傳輸的數據的技術。 這是通過將可識別的字符轉換成無法識別的亂碼來完成的,可以使用加密密鑰將其恢復到原始狀態。 這最初是通過稱為安全套接字層(SSL)安全性的技術完成的。
實質上,SSL是將網站和瀏覽器之間的任何數據轉換為亂碼再重新轉換為數據的技術。 以下是它的工作原理:
- 您打開瀏覽器並輸入您銀行的地址。
- 您的網絡瀏覽器敲打銀行的門,並向您介紹。
- 門衛核實你是你自稱的人,然後同意在一系列條件下讓你進入。
- 您的網絡瀏覽器同意這些條件,然後您可以訪問該銀行的網站。
當您輸入用戶名和密碼時,該過程會重複進行,並執行其他一些步驟。
- 您輸入您的用戶名和密碼即可訪問您的帳戶。
- 您的網絡瀏覽器會告知銀行的客戶經理,您想要訪問您的帳戶。
- 他們交談並同意,如果您可以提供正確的憑據,那麼您將被授予訪問權限。 但是,這些證書需要使用特殊語言來呈現。
- 網絡瀏覽器和銀行的客戶經理同意將使用的語言。
- 網絡瀏覽器會將您的用戶名和密碼轉換為該特殊語言,並將其傳遞給銀行的客戶經理。
- 客戶經理接收數據,對其進行解碼並將其與其記錄進行比較。
- 如果您的憑據匹配,您就可以訪問您的帳戶。
這個過程發生在納秒內,所以你不會注意到整個對話和握手發生在網絡瀏覽器和網站之間的時間。
SSL vs TLS
SSL是原來的安全協議,用於確保網站和他們之間傳遞的數據安全。 根據GlobalSign的資料,SSL於1995年推出為2.0版本。 第一個版本(1.0)從未進入公有領域。 版本2.0在一年內被版本3.0所取代,以解決協議中的漏洞。 1999年,另一個稱為傳輸層安全(TLS)的SSL版本被引入,以提高對話速度和握手的安全性。 TLS是目前正在使用的版本,儘管為簡單起見,它通常仍被稱為SSL。
TLS加密
TLS加密是為了提高數據安全性而引入的。 雖然SSL是一項很好的技術,但安全性變化很快,這導致了對更好,更新的安全性的需求。 TLS建立在SSL框架之上,對管理通信和握手過程的算法進行了重大改進。
哪個TLS版本最新?
與SSL一樣,TLS加密也在不斷改進。 目前的TLS版本是1.2,但TLSv1.3已經起草,一些公司和瀏覽器在短時間內使用了安全性。 在大多數情況下,他們恢復到TLSv1.2,因為1.3版仍在完善中。
最終完成後,TLSv1.3將帶來眾多安全性改進,包括改進對更多當前類型加密的支持。 但是,TLSv1.3也將放棄對舊版SSL協議和其他安全技術的支持,這些技術不再足夠強大,以確保您的個人數據的正確安全和加密。