重大なデータ侵害に関するニュース記事をよく目にしますが、オンラインになったときに情報がどのように保護されているかを考え始めるかもしれません。 Webサイトにアクセスしてそこで買い物を始め、クレジットカード番号を入力し、数日以内にパッケージを受け取ることを期待している場合、オンラインセキュリティの仕組みについて考えたことはありますか?
HTTPS保護された接続安全なプロトコルセキュリティ通信オンラインネットワーク安全なブラウジングネット上でのインターネットサーフィンとデータサービスの暗号化ベクトル図ビジネスコンセプトサイバーテキストネットワークセキュリティの基本
最も基本的な形式では、インターネットセキュリティは、コンピュータとWebサイト間の一連の要求と応答によって実現されます。ブラウザにWebアドレスを入力すると、ブラウザはWebサイトにその信頼性を確認するように要求し、Webサイトは適切な情報で応答し、両者が同意した後、WebページがWebブラウザで開きます。
要求された質問と交換された情報は、ブラウザとWebサイト間でデータ、コンピュータ情報、および個人情報を転送するために使用される暗号化の種類に関するものです。これらの要求と応答はハンドシェイクと呼ばれ、ハンドシェイクが発生しない場合、アクセスしようとしているサイトは安全でないと見なされます。
HTTPとHTTPSの違い
HTTP
- プロセス全体は誰にでも開かれています。
- セットアップと操作が簡単です。
- パスワードと送信データのセキュリティはありません。
HTTPS
- 情報を隠すために完全に暗号化されています。
- 追加のサーバー構成が必要です。
- パスワードなど、送信された情報を保護します。
Webサイトにアクセスしたときに気付くかもしれないことの1つは、一部のURLにはhttpプレフィックスが付いており、一部にはhttpsプレフィックスが付いていることです。 HTTPはHypertextTransferProtocolの略です。これは、インターネットを介した安全な伝送を指定するネットワーク伝送プロトコルです。
一部のWebサイト、特に機密情報または個人を特定できる情報の提供を求められるWebサイトでは、httpsが緑色または赤色で下線付きで表示される場合があります。緑色はサイトに検証可能なセキュリティ資格があることを意味し、赤色はサイトにセキュリティがないことを意味します。資格情報または資格情報が正しくないか、期限切れです。
ここでいくつかの混乱があります。HTTPは、コンピューターとサイト間のデータ送信が暗号化されていることを意味するのではなく、サイトがアクティブなセキュリティ認証を含むブラウザーで送信されることを意味するだけです。 Sが含まれている場合(HTTPSなど)のみ、データが安全に送信されることを意味し、このセキュリティを実装できる別のテクノロジーが使用されています。
SSLとTLSの違い
SSL
- もともと1995年に開発されました。
- これは、Webページの初期レベルの暗号化でした。
- 急成長しているウェブでは比較的後方にあります。
TLS
- SSLの3番目のバージョンから開始しました。
- つまり、トランスポート層セキュリティ(TLS)です。
- SSLを使用した暗号化の継続的な改善。
- 新しいタイプの攻撃とセキュリティの脆弱性が引き続き追加されています。
SSLは、Webサイトのデータが送信間で安全であることを保証するための最初のセキュリティプロトコルです。 GlobalSignによると、SSLは1995年にバージョン2.0で導入されました。最初のバージョンである1.0は公開されることはなく、プロトコルの弱点を強化するために、バージョン2.0は1年後にバージョン3.0に置き換えられました。
1999年に、トランスポート層セキュリティ(TLS)と呼ばれるSSLの別のバージョンが導入され、伝送速度とセキュリティが向上しました。 TLSは現在使用されているバージョンであり、簡単にするためにSSLと呼ばれることがよくあります。
SSLプロトコルを理解する
利点
- コンピューターとWebサイトの間の情報を非表示にします。
- ログイン情報を保護します。
- オンラインショッピングのセキュリティを確保します。
短所
- すべての脅威を排除することはできません。
- SSLを使用しないサイトでは保護しません。
- アクセスしたサイトを非表示にすることはできません。
誰かとデータを共有することを検討する場合、それは第三者が関与していることを意味します。オンラインセキュリティはほとんど同じように機能します。データ転送をオンラインで安全にするには、第三者が関与している必要があります。 HTTPSがセキュリティを確保するためにWebブラウザが使用するプロトコルである場合、Handshakeの残りの半分は暗号化を保証するプロトコルです。
暗号化は、ネットワークを介してデータを転送する2つのデバイスを区別するために使用される技術です。これは、認識可能な文字を認識できないランダムコードに変換することによって行われます。このコードは、暗号化キーを使用して元のテキストに戻すことができます。これは、最初はトランスポート層セキュリティ(SSL)と呼ばれるプロトコルを介して行われます。
SSLは、任意のWebサイトとブラウザーの間のデータをランダムなコードに変換して元に戻すテクノロジーです。仕組みは次のとおりです。
- ブラウザを開いた後、銀行の住所を入力します。
- Webブラウザーが銀行のドアをノックし、銀行を紹介します。
- 管理人は、あなたが本人であると確認し、特定の条件下であなたを受け入れることに同意します。
- Webブラウザはこれらの条件に同意し、銀行のWebサイトへのアクセスが許可されます。
このプロセスは、ユーザー名とパスワードを入力するときに繰り返され、さらにいくつかの追加手順があります。
- アカウントにアクセスするには、ユーザー名とパスワードを入力します。
- Webブラウザーは、銀行のアカウントマネージャーに、自分のアカウントにアクセスすることを通知します。
- 会話の後、彼らはあなたが正しい資格情報を提供することができればあなたがアクセスを得ることができることに同意します。ただし、これらの資格情報は特別な言語で提示する必要があります。
- Webブラウザーと銀行口座マネージャーは、次に使用する言語について合意します。
- Webブラウザーは、ユーザー名とパスワードをその特別な言語に変換し、銀行のアカウントマネージャーに送信します。
- アカウントマネージャーは情報を受け取り、デコードして、レコードと比較します。
- クレデンシャルが一致すると、アカウントにアクセスできるようになります。
プロセス全体はナノ秒(10億分の1秒)で行われるため、WebブラウザーとWebサイトの間で会話とハンドシェイクが発生するのにかかる時間に気付くことはありません。
TLS暗号化
利点
- より安全な暗号化。
- コンピューターとWebサイトの間でデータを隠す。
- プロトコル暗号化通信でのハンドシェイクプロセスの改善。
短所
- 完全な暗号化はありません。
- DNSをアクティブに暗号化しません。
- 古いバージョンとは完全には互換性がありません。
TLS暗号化は、データのセキュリティを向上させるために導入されました。SSLは以前は優れたテクノロジでしたが、セキュリティは急速に変化しているため、より優れた最新のセキュリティが必要になっています。
最新のTLSバージョンはどれですか?
TLS暗号化はSSLとともに進化し続けています。現在のTLSバージョンは1.2ですが、TLSバージョン1.3は初期段階にあり、一部の企業やブラウザはこのセキュリティプロトコルをしばらく使用しています。ほとんどの場合、バージョン1.3はまだ完全ではないため、TLS1.2にフォールバックします。
TLS 1.3が完了すると、新しいタイプの暗号化のサポートが改善されるなど、多くのセキュリティが改善されます。ただし、TLS 1.3では、個人データの適切なセキュリティと暗号化を保証するのに十分な堅牢性がなくなった古いバージョンのSSLプロトコルやその他のセキュリティテクノロジのサポートも削除されます。
関連
TLSとSSLの違いは何ですか?
重大なデータ侵害に関するニュース記事をよく目にしますが、オンラインになったときに情報がどのように保護されているかを考え始めるかもしれません。 Webサイトにアクセスしてそこで買い物を始め、クレジットカード番号を入力し、数日以内にパッケージを受け取ることを期待している場合、オンラインセキュリティの仕組みについて考えたことはありますか?
ネットワークセキュリティの基本
最も基本的な形式では、インターネットセキュリティは、コンピュータとWebサイト間の一連の要求と応答によって実現されます。ブラウザにWebアドレスを入力すると、ブラウザはWebサイトにその信頼性を確認するように要求し、Webサイトは適切な情報で応答し、両者が同意した後、WebページがWebブラウザで開きます。
要求された質問と交換された情報は、ブラウザとWebサイト間でデータ、コンピュータ情報、および個人情報を転送するために使用される暗号化の種類に関するものです。これらの要求と応答はハンドシェイクと呼ばれ、ハンドシェイクが発生しない場合、アクセスしようとしているサイトは安全でないと見なされます。
HTTPとHTTPSの違い
HTTP
HTTPS
Webサイトにアクセスしたときに気付くかもしれないことの1つは、一部のURLにはhttpプレフィックスが付いており、一部にはhttpsプレフィックスが付いていることです。 HTTPはHypertextTransferProtocolの略です。これは、インターネットを介した安全な伝送を指定するネットワーク伝送プロトコルです。
一部のWebサイト、特に機密情報または個人を特定できる情報の提供を求められるWebサイトでは、httpsが緑色または赤色で下線付きで表示される場合があります。緑色はサイトに検証可能なセキュリティ資格があることを意味し、赤色はサイトにセキュリティがないことを意味します。資格情報または資格情報が正しくないか、期限切れです。
ここでいくつかの混乱があります。HTTPは、コンピューターとサイト間のデータ送信が暗号化されていることを意味するのではなく、サイトがアクティブなセキュリティ認証を含むブラウザーで送信されることを意味するだけです。 Sが含まれている場合(HTTPSなど)のみ、データが安全に送信されることを意味し、このセキュリティを実装できる別のテクノロジーが使用されています。
SSLとTLSの違い
SSL
TLS
SSLは、Webサイトのデータが送信間で安全であることを保証するための最初のセキュリティプロトコルです。 GlobalSignによると、SSLは1995年にバージョン2.0で導入されました。最初のバージョンである1.0は公開されることはなく、プロトコルの弱点を強化するために、バージョン2.0は1年後にバージョン3.0に置き換えられました。
1999年に、トランスポート層セキュリティ(TLS)と呼ばれるSSLの別のバージョンが導入され、伝送速度とセキュリティが向上しました。 TLSは現在使用されているバージョンであり、簡単にするためにSSLと呼ばれることがよくあります。
SSLプロトコルを理解する
利点
短所
誰かとデータを共有することを検討する場合、それは第三者が関与していることを意味します。オンラインセキュリティはほとんど同じように機能します。データ転送をオンラインで安全にするには、第三者が関与している必要があります。 HTTPSがセキュリティを確保するためにWebブラウザが使用するプロトコルである場合、Handshakeの残りの半分は暗号化を保証するプロトコルです。
暗号化は、ネットワークを介してデータを転送する2つのデバイスを区別するために使用される技術です。これは、認識可能な文字を認識できないランダムコードに変換することによって行われます。このコードは、暗号化キーを使用して元のテキストに戻すことができます。これは、最初はトランスポート層セキュリティ(SSL)と呼ばれるプロトコルを介して行われます。
SSLは、任意のWebサイトとブラウザーの間のデータをランダムなコードに変換して元に戻すテクノロジーです。仕組みは次のとおりです。
このプロセスは、ユーザー名とパスワードを入力するときに繰り返され、さらにいくつかの追加手順があります。
プロセス全体はナノ秒(10億分の1秒)で行われるため、WebブラウザーとWebサイトの間で会話とハンドシェイクが発生するのにかかる時間に気付くことはありません。
TLS暗号化
利点
短所
TLS暗号化は、データのセキュリティを向上させるために導入されました。SSLは以前は優れたテクノロジでしたが、セキュリティは急速に変化しているため、より優れた最新のセキュリティが必要になっています。
最新のTLSバージョンはどれですか?
TLS暗号化はSSLとともに進化し続けています。現在のTLSバージョンは1.2ですが、TLSバージョン1.3は初期段階にあり、一部の企業やブラウザはこのセキュリティプロトコルをしばらく使用しています。ほとんどの場合、バージョン1.3はまだ完全ではないため、TLS1.2にフォールバックします。
TLS 1.3が完了すると、新しいタイプの暗号化のサポートが改善されるなど、多くのセキュリティが改善されます。ただし、TLS 1.3では、個人データの適切なセキュリティと暗号化を保証するのに十分な堅牢性がなくなった古いバージョンのSSLプロトコルやその他のセキュリティテクノロジのサポートも削除されます。
関連記事:
関連