Сүүлийн үед мэдээгээр маш олон томоохон мэдээллийн зөрчлүүд гарч байгаа тул та онлайн байх үед таны өгөгдөл хэрхэн хамгаалагдсан талаар гайхаж магадгүй. Та дэлгүүр хэсэхийн тулд вэб сайт руу орж, кредит картынхаа дугаарыг оруулахад хэдхэн хоногийн дараа таны үүдэнд илгээмж ирнэ гэж найдаж байна. Та "Захиалга" дээр дарахаас өмнө онлайн хамгаалалт хэрхэн ажилладаг талаар гайхаж байна уу?
Онлайн аюулгүй байдлын үндэс
Үндсэн хэлбэрээрээ, онлайн аюулгүй байдал буюу компьютер болон вэб сайт хоёрын хооронд хийгдэх аюулгүй байдал нь хэд хэдэн асуулт, хариултаар хийгддэг. Та хөтөч дээрээ вэб хаягаа бичээд дараа нь хөтөч тухайн сайтаас жинхэнэ эсэхийг нь шалгахыг хүсэх болно. Сайт нь зохих мэдээллээр хариу өгөх бөгөөд хоёулаа зөвшөөрсний дараа сайт вэб хөтөч дээр нээгдэнэ.
Асуулт, солилцсон мэдээллийн дунд хөтчийн мэдээлэл, компьютерийн мэдээлэл, вэб сайтын хооронд хувийн мэдээллийг дамжуулдаг шифрлэлтийн төрлийн мэдээлэл байдаг. Эдгээр асуулт хариултыг гар барих гэж нэрлэдэг. Хэрэв тэр гар барихгүй бол таны зочлох гэж буй вэб сайт аюултай гэж үзнэ.
HTTP vs
- Зам дагуух хүн үзэх боломжтой.
- Тохируулж, ажиллуулахад хялбар.
- Нууц үг болон илгээсэн өгөгдөлд хамгаалалт байхгүй.
- Мэдээллийг нуухын тулд бүрэн шифрлэгдсэн.
-
Нэмэлт серверийн тохиргоо шаардлагатай.
- Нууц үг зэрэг дамжуулсан мэдээллийг хамгаална.
Та вэб сайтуудаар зочлохдоо анзаарч болох нэг зүйл бол зарим нь http, зарим нь https-ээр эхэлсэн хаягтай байдаг. HTTP нь Hypertext Transfer Protocol гэсэн үг; энэ нь интернетээр аюулгүй харилцаа холбоо тогтоох протокол эсвэл удирдамжийн багц юм.
Зарим сайтууд, ялангуяа нууц болон хувийн мэдээллийг өгөхийг хүссэн сайтууд https-г ногоон эсвэл улаан өнгөөр зураастай харуулж болно. HTTPS нь Hypertext Transfer Protocol Secure гэсэн үг бөгөөд ногоон нь сайтын баталгаажуулах аюулгүй байдлын гэрчилгээтэй гэсэн үг юм. Дотор нь зураастай улаан нь сайт аюулгүй байдлын гэрчилгээгүй, эсвэл гэрчилгээ буруу эсвэл хугацаа нь дууссан гэсэн үг.
Эндээс эндээс эндээс эндээс л эндүүрэл гарч байна. HTTP гэдэг нь компьютер болон вэбсайт хооронд дамжуулагдсан өгөгдөл шифрлэгдсэн гэсэн үг биш юм. Энэ нь зөвхөн хөтөчтэй холбогдож байгаа вэбсайт нь идэвхтэй хамгаалалтын гэрчилгээтэй гэсэн үг юм. Зөвхөн S (HTTP S-д байдаг шиг) орсон тохиолдолд л өгөгдөл найдвартай дамждаг бөгөөд энэ аюулгүй байдлын тэмдэглэгээг хийх өөр технологи ашиглаж байна. боломжтой.
SSL ба TLS
- Анх 1995 онд бүтээгдсэн.
- Вэб шифрлэлтийн өмнөх түвшин.
- Хурдан хөгжиж буй интернетээс хоцорсон.
- SSL-ийн гурав дахь хувилбар болж эхэлсэн.
- Тээврийн давхаргын аюулгүй байдал.
- SSL-д ашигласан шифрлэлтээ үргэлжлүүлэн сайжруулсан.
- Шинэ төрлийн халдлага болон хамгаалалтын цоорхойд зориулсан аюулгүй байдлын засваруудыг нэмсэн.
SSL нь вэб сайтууд болон сайтуудын хооронд дамжуулагдсан өгөгдлийг аюулгүй байлгахын тулд анхны аюулгүй байдлын протокол юм. GlobalSign-ийн мэдээлснээр SSL-ийг 1995 онд 2.0 хувилбар болгон нэвтрүүлсэн. Эхний хувилбар (1.0) нь үүнийг хэзээ ч нийтийн домэйнд хийж байгаагүй. Протоколын эмзэг байдлыг арилгахын тулд 2.0 хувилбарыг нэг жилийн дотор 3.0 хувилбараар сольсон.
1999 онд харилцан ярианы хурд болон гар барихын аюулгүй байдлыг сайжруулах зорилгоор SSL-ийн өөр нэг хувилбар болох Transport Layer Security (TLS) нэвтрүүлсэн. TLS нь одоогоор ашиглагдаж байгаа хувилбар боловч энгийн байх үүднээс үүнийг ихэвчлэн SSL гэж нэрлэдэг.
SSL протоколыг ойлгох
- Компьютер болон вэб сайтын хооронд тогтоосон мэдээллийг нууна.
- Нэвтрэх мэдээллийг хамгаална.
- Онлайн худалдан авалтыг баталгаажуулна.
- Бүх аюулаас хамгаалахгүй.
- SSL ашигладаггүй сайтууд дээр таныг хамгаалах боломжгүй.
- Таны зочилдог вэб сайтыг нуух боломжгүй.
Та хэн нэгэнтэй гар барилцах тухай бодохдоо хоёр дахь тал оролцож байна гэсэн үг. Онлайн аюулгүй байдал нь ижил төстэй арга юм. Онлайнаар аюулгүй байдлыг хангасан гар барихын тулд хоёрдогч этгээд оролцох ёстой. Хэрэв HTTPS нь вэб хөтчийн аюулгүй байдлыг хангахын тулд ашигладаг протокол бол тэр гар барихын хоёр дахь тал нь шифрлэлтийг баталгаажуулдаг протокол юм.
Шифрлэлт нь сүлжээн дэх хоёр төхөөрөмжийн хооронд дамжуулагдсан өгөгдлийг далдлахад ашигладаг технологи юм. Энэ нь танигдах тэмдэгтүүдийг шифрлэлтийн түлхүүр ашиглан анхны төлөвт нь буцааж болох үл танигдах үг хэллэг болгон хувиргах замаар хийгддэг. Энэ нь анх Secure Socket Layer (SSL) аюулгүй байдлын технологиор хэрэгжсэн.
SSL нь вэб сайт болон хөтчүүдийн хооронд шилжих аливаа өгөгдлийг дэмий хоосон зүйл болгон хувиргаж, дараа нь дахин өгөгдөл болгон хувиргадаг технологи юм. Энэ нь дараах байдалтай байна:
- Та хөтөч нээгээд банкныхаа хаягийг бичнэ үү.
- Вэб хөтөч банкны хаалгыг тогшиж таныг танилцуулж байна.
- Хаалганы жижүүр таныг мөн гэж хэлж буй хүн гэдгийг тань баталж, тодорхой нөхцлийн дагуу таныг оруулахыг зөвшөөрч байна.
- Вэб хөтөч эдгээр нөхцлийг зөвшөөрч, дараа нь та банкны вэб сайтад хандах эрхтэй болно.
Таныг хэрэглэгчийн нэр, нууц үгээ оруулахад зарим нэмэлт алхмуудаар үйл явц давтагдана.
- Та бүртгэлдээ нэвтрэхийн тулд хэрэглэгчийн нэр, нууц үгээ оруулна уу.
- Таны вэб хөтөч банкны дансны менежерт таныг данс руугаа нэвтрэхийг хүсэж байна гэж хэлдэг.
- Тэд харилцан ярилцаж, хэрэв та зөв итгэмжлэл өгч чадвал танд хандах эрх олгоно гэдгийг хүлээн зөвшөөрч байна. Гэхдээ эдгээр итгэмжлэлийг тусгай хэлээр танилцуулах шаардлагатай.
- Вэб хөтөч болон банкны дансны менежер нь ашиглах хэлийг зөвшөөрч байна.
- Вэб хөтөч нь таны хэрэглэгчийн нэр, нууц үгийг тусгай хэл рүү хөрвүүлж, банкны дансны менежерт дамжуулдаг.
- Бүртгэлийн менежер өгөгдлийг хүлээн авч, кодыг нь тайлж, өөрийн бүртгэлтэй харьцуулдаг.
- Хэрэв таны итгэмжлэл таарч байвал таны бүртгэлд хандах эрх олгоно.
Энэ процесс наносекундэд явагддаг тул та вэб хөтөч болон вэб сайтын хооронд харилцан яриа болон гар барихад зарцуулагдах хугацааг анзаардаггүй.
TLS шифрлэлт
- Илүү аюулгүй шифрлэлт.
- Компьютер болон вэбсайтуудын хооронд өгөгдлийг нууна.
- Шифрлэгдсэн харилцааг хэлэлцэх үед гар барих үйл явц илүү сайн.
- Ямар ч шифрлэлт төгс байдаггүй.
- DNS-ийг автоматаар хамгаалдаггүй.
- Хуучин хувилбаруудад бүрэн тохирохгүй.
Өгөгдлийн аюулгүй байдлыг сайжруулах зорилгоор TLS шифрлэлтийг нэвтрүүлсэн. SSL нь сайн технологи байсан ч хамгаалалт нь маш хурдацтай өөрчлөгдөж, энэ нь илүү сайн, хамгийн сүүлийн үеийн аюулгүй байдлын хэрэгцээг бий болгосон. TLS нь харилцаа холбоо болон гар барих үйл явцыг зохицуулдаг алгоритмуудыг сайжруулсан SSL-ийн хүрээнд бүтээгдсэн.
Аль TLS хувилбар хамгийн сүүлийн үеийн вэ?
SSL-ийн нэгэн адил TLS шифрлэлт сайжирсаар байна. Одоогийн TLS хувилбар нь 1.2, гэхдээ TLSv1.3 нь ноорогдсон бөгөөд зарим компани болон хөтчүүд аюулгүй байдлыг богино хугацаанд ашигласан байна. Ихэнх тохиолдолд 1.3 хувилбарыг сайжруулсаар байгаа тул TLSv1.2 руу буцдаг.
Эцэслэгдэх үед TLSv1.3 нь илүү олон төрлийн шифрлэлтийн дэмжлэгийг сайжруулах зэрэг аюулгүй байдлын олон сайжруулалтыг авчрах болно. Гэсэн хэдий ч TLSv1.3 нь SSL протоколуудын хуучин хувилбарууд болон хувийн мэдээллийн зохих аюулгүй байдал, шифрлэлтийг хангахад хангалттай бат бөх байхаа больсон бусад аюулгүй байдлын технологийн дэмжлэгийг зогсооно.
