Miten verkkoturvallisuus toimii?
Koska uutisia on äskettäin niin suuri joukko tietomurtoja, saatat ihmetellä, miten tietosi suojataan, kun olet verkossa. Tiedät, että menisit verkkosivustoon tehdäksesi ostoksia, anna luottokorttisi numero ja toivottavasti muutaman päivän kuluessa paketti saapuu ovelle. Mutta sinä hetkenä, kun napsautat Tilaus , epäiletko koskaan, miten verkkoturvallisuus toimii?
Online Securityn perusteet
Perusmuodossaan online-tietoturva - tämä on tietoturva, joka tapahtuu tietokoneesi ja vierailemasi verkkosivuston välillä - suoritetaan useilla kysymyksillä ja vastauksilla. Kirjoita verkkoselain selaimeesi , selaimesi pyytää sivustoa vahvistamaan sen aitouden, sivusto vastaa vastaaviin tietoihin, ja kun molemmat ovat yhtä mieltä, sivusto avautuu selaimessasi.
Kysymyksiin ja vaihdettaviin tietoihin on tietoja salaustyypistä , jota käytetään selaimesi tietojen, tietokoneen tietojen ja henkilökohtaisten tietojen siirtämiseen selaimen ja verkkosivuston välille. Näitä kysymyksiä ja vastauksia kutsutaan kättelyksi. Jos tätä kättelyä ei tapahdu, sivusto, jonka yrität käydä, katsotaan vaaralliseksi.
HTTP vs. HTTPS
Yksi asia, jonka saatat huomata, kun vierailet verkkosivustoja, on, että joillakin on osoite, joka alkaa http: llä ja jotkut alkavat https: llä . HTTP tarkoittaa Hypertext Transfer Protocol ; se on protokolla tai joukko ohjeita, jotka osoittavat turvallisen viestinnän internetissä. Saatat jopa huomata, että jotkut sivustot, erityisesti sivustot, joissa sinua pyydetään antamaan arkaluonteisia tai henkilökohtaisia tietoja, voivat näyttää https joko vihreänä tai punaisena rivillä. HTTPS tarkoittaa Hypertext Transfer Protocol Secure -ohjelmaa, ja vihreällä sivustolla on todennettavissa oleva varmennustodistus. Punainen viiva läpi se tarkoittaa, että sivustolla ei ole turvatodistusta tai todistus on epätarkka tai vanhentunut.
Tässä ovat asiat hieman sekava. HTTP ei tarkoita sitä, että tietokoneen ja verkkosivuston väliset tiedot on salattu. Se tarkoittaa vain selaimesi kanssa kommunikoivalla verkkosivustolla aktiivista varmennustodistusta. Vain silloin, kun S (kuten HTTP S: ssä ) on mukana, siirrettävät tiedot ovat turvallisia, ja käytössä on toinen tekniikka, joka tekee tämän suojatun nimeämisen mahdolliseksi.
SSL-protokollan ymmärtäminen
Kun käsittelet kättelyn jakamista jonkun kanssa, se tarkoittaa, että toinen osapuoli on mukana. Online-turvallisuus on paljon samalla tavalla. Turvallisuutta verkossa tapahtuvaa kättelyä varten on oltava toinen osapuoli. Jos HTTPS on protokolla, jota WWW-selain varmistaa varmuuden takaamiseksi, sen kättelyn toinen puoli on protokolla, joka varmistaa salauksen.
Salaus on tekniikka, jolla salataan tietoja, jotka on siirretty kahden laitteen välillä verkossa. Se saavutetaan kääntämällä tunnistettavia hahmoja tunnistamattomiksi viesteiksi, jotka voidaan palauttaa alkuperäiseen tilaansa salausavaimella. Tämä toteutettiin alun perin Secure Socket Layer (SSL) -turvallisuuden avulla.
Pohjimmiltaan SSL oli tekniikka, joka käänsi minkä tahansa datan siirtymisen verkkosivuston ja selaimen välillä särkyviksi ja palaa sitten takaisin tietoihin. Näin se toimii:
- Avaa selaimesi ja kirjoita pankin osoite.
- Selaimesi koputtaa pankin oveen ja tuo sinut esille.
- Ovenvartija tarkistaa, että sinä sanot itsestäsi, ja olet sitoutunut antamaan sinulle joukon ehtoja.
- Web-selaimesi suostuu näihin ehtoihin ja sen jälkeen sinulla on oikeus käyttää pankin verkkosivustoa.
Prosessi toistuu, kun annat käyttäjätunnuksesi ja salasanasi muutamalla lisätoimenpiteellä.
- Syötä käyttäjätunnuksesi ja salasanasi, jotta pääset käyttämään tiliäsi.
- Web-selaimesi kertovat pankin tilinjohtajalle, että haluat käyttää tiliäsi.
- He keskustelevat ja suostuvat siihen, että jos voit antaa oikeat tunnistetiedot, sinulle annetaan käyttöoikeus. Nämä valtakirjat on kuitenkin esitettävä erityisellä kielellä.
- Internet-selain ja pankin tilinhoitaja sopivat käytettävän kielen.
- Web-selain muuntaa käyttäjänimesi ja salasanasi kyseiselle erikoiskielelle ja siirtää sen pankin tilinhoitajalle.
- Tilinhoitaja vastaanottaa tiedot, dekoodaa ne ja vertaa niitä kirjanpitoonsa.
- Jos tunnisteet vastaavat, sinulla on pääsy tilillesi.
Prosessi tapahtuu nano-sekunteina, joten et huomaa, että koko keskustelu ja kättely vie aikaa web-selaimen ja verkkosivuston välille.
SSL vs. TLS
SSL oli alkuperäinen suojausprotokolla, jota käytettiin varmistamaan, että verkkosivustot ja niiden väliset tiedot olivat turvallisia. GlobalSignin mukaan SSL otettiin käyttöön vuonna 1995 versiona 2.0. Ensimmäinen versio (1.0) ei koskaan tullut julkiseksi. Versio 2.0 korvattiin versiolla 3.0 vuoden kuluessa protokollan heikkouksien korjaamiseksi. Vuonna 1999 otettiin käyttöön uusi SSL-versio, jota kutsuttiin Transport Layer Security (TLS), parantaen keskustelun nopeutta ja kättelyn turvallisuutta. TLS on nykyisin käytössä oleva versio, vaikka sitä usein kutsutaan SSLksi yksinkertaisuuden vuoksi.
TLS-salaus
TLS-salausta otettiin käyttöön tietoturvan parantamiseksi. Vaikka SSL oli hyvä tekniikka, turvallisuus muuttui nopeasti, ja se johti tarpeeseen parantaa ja ajan tasalla olevaa turvallisuutta. TLS rakennettiin SSL: n puitteissa, ja huomattavat parannukset viestintä- ja kättelyprosessia ohjaaviin algoritmeihin.
Mikä TLS-versio on nykyisin?
Kuten SSL: n kanssa, TLS-salaus on edelleen parantunut. Nykyinen TLS-versio on 1.2, mutta TLSv1.3 on laadittu ja jotkut yritykset ja selaimet ovat käyttäneet suojausta lyhyinä aikoina. Useimmissa tapauksissa ne palaavat takaisin TLSv1.2: een, koska versiota 1.3 on edelleen täydennetty.
Lopuksi TLSv1.3 tuo lukuisia tietoturvaparannuksia, mukaan lukien paremman tuen uusille salaustyypeille. TLSv1.3 pudottaa kuitenkin myös vanhempien SSL-protokollien ja muiden tietoturvatekniikoiden tuen, jotka eivät enää ole riittävän tehokkaita, jotta varmistetaan henkilötietojen oikea suojaus ja salaus.