Często widzisz wiadomości o poważnych naruszeniach bezpieczeństwa danych i możesz zacząć myśleć o tym, jak Twoje informacje są chronione, gdy korzystasz z Internetu. Kiedy odwiedzasz stronę internetową i zaczynasz tam zakupy, wpisujesz numer swojej karty kredytowej i spodziewasz się, że otrzymasz przesyłkę w ciągu kilku dni, czy zastanawiałeś się kiedyś, jak działa bezpieczeństwo online?
Podstawy bezpieczeństwa sieci
W swojej najbardziej podstawowej formie bezpieczeństwo w Internecie jest realizowane poprzez szereg żądań i odpowiedzi między komputerem a witryną internetową. Po wpisaniu adresu internetowego w przeglądarce przeglądarka prosi witrynę o weryfikację jego autentyczności, witryna odpowiada odpowiednią informacją, a następnie po wyrażeniu zgody przez obie strony strona otwiera się w przeglądarce internetowej.
Żądane pytania i wymieniane informacje dotyczą rodzajów szyfrowania używanych do przesyłania danych, informacji o komputerze i danych osobowych między przeglądarkami a witrynami internetowymi. Te prośby i odpowiedzi nazywane są Uściskami Dłoni, a jeśli Uścisk Dłoni nie nastąpi, witryna, którą zamierzasz odwiedzić, jest uważana za niepewną.
Różnica między HTTP a HTTPS
HTTP
Cały proces jest otwarty dla każdego.
Łatwiej jest skonfigurować i obsługiwać.
Hasła i dane wychodzące nie są zabezpieczone.
HTTPS
W pełni zaszyfrowane, aby ukryć informacje.
Wymaga dodatkowej konfiguracji serwera.
Chroni przesyłane informacje, w tym hasła.
Jedną z rzeczy, które możesz zauważyć podczas odwiedzania witryny, jest to, że niektóre adresy URL mają prefiks http, a inne https. HTTP to skrót od Hypertext Transfer Protocol; jest to protokół transmisji sieciowej, który określa bezpieczną transmisję w Internecie.
Niektóre witryny, zwłaszcza te, na których zostaniesz poproszony o podanie poufnych lub umożliwiających identyfikację danych, mogą wyświetlać https w kolorze zielonym lub czerwonym z podkreśleniem, gdzie zielony oznacza, że witryna ma weryfikowalne dane uwierzytelniające, a czerwony z podkreśleniem oznacza, że witryna nie ma zabezpieczeń poświadczenia lub poświadczenia są nieprawidłowe lub wygasły.
Istnieje tutaj pewne zamieszanie: HTTP nie oznacza, że transmisja danych między komputerem a witryną jest szyfrowana, oznacza jedynie, że witryna jest przesyłana za pomocą przeglądarki, która zawiera aktywne uwierzytelnianie bezpieczeństwa. Tylko włączenie S (tak jak HTTPS) oznacza, że dane są przesyłane w bezpieczny sposób, a stosowana jest inna technologia, która umożliwia wdrożenie tego zabezpieczenia.
Różnica między SSL a TLS
SSL
Pierwotnie opracowany w 1995 roku.
Był to wcześniejszy poziom szyfrowania stron internetowych.
Stosunkowo zacofana w szybko rozwijającej się sieci.
TLS
Rozpoczęty z trzecią wersją SSL.
To znaczy Transport Layer Security (TLS).
Ciągłe ulepszenia szyfrowania przy użyciu protokołu SSL.
Wciąż dodawane są nowe rodzaje ataków i luki w zabezpieczeniach.
SSL jest początkowym protokołem bezpieczeństwa zapewniającym, że dane witryny internetowej są bezpieczne między transmisjami. Według GlobalSign, SSL został wprowadzony w 1995 roku w wersji 2.0. Pierwsza wersja, 1.0, nigdy nie została upubliczniona, a wersja 2.0 została zastąpiona rok później wersją 3.0, aby wzmocnić słabości protokołu.
W 1999 roku wprowadzono kolejną wersję protokołu SSL, zwaną Transport Layer Security (TLS), w celu poprawy szybkości transmisji i bezpieczeństwa; TLS jest obecnie używaną wersją i dla uproszczenia jest często określana jako SSL.
Zrozumienie protokołu SSL
Korzyści
Ukrywa informacje między komputerem a witryną.
Chroni dane logowania.
Zapewnia bezpieczeństwo zakupów online.
Niedogodności
Nie można wyeliminować wszystkich zagrożeń.
Nie chroni na stronach, które nie używają SSL.
Nie możesz ukryć odwiedzanych witryn.
Jeśli rozważasz udostępnienie komuś danych, oznacza to, że zaangażowana jest druga strona. Bezpieczeństwo online działa w bardzo podobny sposób. Aby transfer danych był bezpieczny online, musi być zaangażowana druga strona. Jeśli HTTPS jest protokołem używanym przez przeglądarki internetowe w celu zapewnienia bezpieczeństwa, pozostała połowa Handshake to protokół zapewniający szyfrowanie.
Szyfrowanie to technika służąca do rozróżniania dwóch urządzeń przesyłających dane w sieci. Odbywa się to poprzez konwersję rozpoznawalnych znaków na nierozpoznawalny losowy kod, który można przekonwertować z powrotem do oryginalnego tekstu za pomocą klucza szyfrowania. Odbywa się to początkowo za pomocą protokołu o nazwie Transport Layer Security (SSL).
SSL to technologia, która konwertuje dane między dowolną witryną internetową a przeglądarką na losowy kod iz powrotem. Oto jak to działa.
Po otwarciu przeglądarki wpisujesz adres swojego banku.
Przeglądarka internetowa puka do drzwi banku i wprowadza Cię do banku.
Woźny weryfikuje, czy jesteś tym, za kogo się podajesz, i zgadza się wpuścić Cię pod pewnymi warunkami.
Przeglądarka internetowa akceptuje te warunki, a następnie uzyskujesz dostęp do strony banku.
Ten proces jest powtarzany po wprowadzeniu nazwy użytkownika i hasła oraz kilku dodatkowych kroków.
Wprowadzasz swoją nazwę użytkownika i hasło, aby uzyskać dostęp do swojego konta.
Twoja przeglądarka internetowa informuje menedżera konta banku, że chcesz uzyskać dostęp do swojego konta.
Po rozmowie zgadzają się, że jeśli możesz podać prawidłowe dane uwierzytelniające, możesz uzyskać dostęp. Poświadczenia te muszą być jednak przedstawione w specjalnym języku.
Przeglądarka internetowa i menedżer konta bankowego uzgadniają, jaki język będzie używany w następnej kolejności.
Przeglądarka internetowa konwertuje nazwę użytkownika i hasło na ten specjalny język i wysyła je do menedżera konta bankowego.
Opiekun klienta otrzymuje informacje, dekoduje je i porównuje ze swoimi rekordami.
Jeśli Twoje dane są zgodne, będziesz mógł uzyskać dostęp do swojego konta.
Cały proces trwa w nanosekundach (miliardowych części sekundy), więc nie zauważysz, ile czasu zajmuje rozmowa i uścisk dłoni między przeglądarką internetową a witryną.
Szyfrowanie TLS
Korzyści
Bezpieczniejsze szyfrowanie.
Ukrywanie danych między komputerami a stronami internetowymi.
Lepszy proces uzgadniania w komunikacji szyfrowanej protokołem.
Niedogodności
Brak absolutnie doskonałego szyfrowania.
Nie szyfruje aktywnie DNS.
Nie w pełni kompatybilny ze starszymi wersjami.
Szyfrowanie TLS zostało wprowadzone w celu poprawy bezpieczeństwa danych, SSL był kiedyś dobrą technologią, ale bezpieczeństwo zmienia się w szybkim tempie, co doprowadziło do potrzeby lepszego, bardziej aktualnego bezpieczeństwa.
Która wersja TLS jest najnowsza?
Szyfrowanie TLS wciąż ewoluuje wraz z SSL. Obecna wersja TLS to 1.2, ale wersja 1.3 TLS jest w początkowej fazie, a niektóre firmy i przeglądarki używają tego protokołu bezpieczeństwa od jakiegoś czasu. W większości przypadków zwrócą się do TLS 1.2, ponieważ wersja 1.3 nadal nie jest idealna.
Gdy TLS 1.3 zostanie ukończony, przyniesie szereg ulepszeń bezpieczeństwa, w tym lepszą obsługę nowszych typów szyfrowania. Jednak TLS 1.3 usunie również obsługę starszych wersji protokołów SSL i innych technologii bezpieczeństwa, które nie są już wystarczająco solidne, aby zapewnić odpowiednie bezpieczeństwo i szyfrowanie danych osobowych.
Jaka jest różnica między TLS a SSL?
Często widzisz wiadomości o poważnych naruszeniach bezpieczeństwa danych i możesz zacząć myśleć o tym, jak Twoje informacje są chronione, gdy korzystasz z Internetu. Kiedy odwiedzasz stronę internetową i zaczynasz tam zakupy, wpisujesz numer swojej karty kredytowej i spodziewasz się, że otrzymasz przesyłkę w ciągu kilku dni, czy zastanawiałeś się kiedyś, jak działa bezpieczeństwo online?
Podstawy bezpieczeństwa sieci
W swojej najbardziej podstawowej formie bezpieczeństwo w Internecie jest realizowane poprzez szereg żądań i odpowiedzi między komputerem a witryną internetową. Po wpisaniu adresu internetowego w przeglądarce przeglądarka prosi witrynę o weryfikację jego autentyczności, witryna odpowiada odpowiednią informacją, a następnie po wyrażeniu zgody przez obie strony strona otwiera się w przeglądarce internetowej.
Żądane pytania i wymieniane informacje dotyczą rodzajów szyfrowania używanych do przesyłania danych, informacji o komputerze i danych osobowych między przeglądarkami a witrynami internetowymi. Te prośby i odpowiedzi nazywane są Uściskami Dłoni, a jeśli Uścisk Dłoni nie nastąpi, witryna, którą zamierzasz odwiedzić, jest uważana za niepewną.
Różnica między HTTP a HTTPS
HTTP
HTTPS
Jedną z rzeczy, które możesz zauważyć podczas odwiedzania witryny, jest to, że niektóre adresy URL mają prefiks http, a inne https. HTTP to skrót od Hypertext Transfer Protocol; jest to protokół transmisji sieciowej, który określa bezpieczną transmisję w Internecie.
Niektóre witryny, zwłaszcza te, na których zostaniesz poproszony o podanie poufnych lub umożliwiających identyfikację danych, mogą wyświetlać https w kolorze zielonym lub czerwonym z podkreśleniem, gdzie zielony oznacza, że witryna ma weryfikowalne dane uwierzytelniające, a czerwony z podkreśleniem oznacza, że witryna nie ma zabezpieczeń poświadczenia lub poświadczenia są nieprawidłowe lub wygasły.
Istnieje tutaj pewne zamieszanie: HTTP nie oznacza, że transmisja danych między komputerem a witryną jest szyfrowana, oznacza jedynie, że witryna jest przesyłana za pomocą przeglądarki, która zawiera aktywne uwierzytelnianie bezpieczeństwa. Tylko włączenie S (tak jak HTTPS) oznacza, że dane są przesyłane w bezpieczny sposób, a stosowana jest inna technologia, która umożliwia wdrożenie tego zabezpieczenia.
Różnica między SSL a TLS
SSL
TLS
SSL jest początkowym protokołem bezpieczeństwa zapewniającym, że dane witryny internetowej są bezpieczne między transmisjami. Według GlobalSign, SSL został wprowadzony w 1995 roku w wersji 2.0. Pierwsza wersja, 1.0, nigdy nie została upubliczniona, a wersja 2.0 została zastąpiona rok później wersją 3.0, aby wzmocnić słabości protokołu.
W 1999 roku wprowadzono kolejną wersję protokołu SSL, zwaną Transport Layer Security (TLS), w celu poprawy szybkości transmisji i bezpieczeństwa; TLS jest obecnie używaną wersją i dla uproszczenia jest często określana jako SSL.
Zrozumienie protokołu SSL
Korzyści
Niedogodności
Jeśli rozważasz udostępnienie komuś danych, oznacza to, że zaangażowana jest druga strona. Bezpieczeństwo online działa w bardzo podobny sposób. Aby transfer danych był bezpieczny online, musi być zaangażowana druga strona. Jeśli HTTPS jest protokołem używanym przez przeglądarki internetowe w celu zapewnienia bezpieczeństwa, pozostała połowa Handshake to protokół zapewniający szyfrowanie.
Szyfrowanie to technika służąca do rozróżniania dwóch urządzeń przesyłających dane w sieci. Odbywa się to poprzez konwersję rozpoznawalnych znaków na nierozpoznawalny losowy kod, który można przekonwertować z powrotem do oryginalnego tekstu za pomocą klucza szyfrowania. Odbywa się to początkowo za pomocą protokołu o nazwie Transport Layer Security (SSL).
SSL to technologia, która konwertuje dane między dowolną witryną internetową a przeglądarką na losowy kod iz powrotem. Oto jak to działa.
Ten proces jest powtarzany po wprowadzeniu nazwy użytkownika i hasła oraz kilku dodatkowych kroków.
Cały proces trwa w nanosekundach (miliardowych części sekundy), więc nie zauważysz, ile czasu zajmuje rozmowa i uścisk dłoni między przeglądarką internetową a witryną.
Szyfrowanie TLS
Korzyści
Niedogodności
Szyfrowanie TLS zostało wprowadzone w celu poprawy bezpieczeństwa danych, SSL był kiedyś dobrą technologią, ale bezpieczeństwo zmienia się w szybkim tempie, co doprowadziło do potrzeby lepszego, bardziej aktualnego bezpieczeństwa.
Która wersja TLS jest najnowsza?
Szyfrowanie TLS wciąż ewoluuje wraz z SSL. Obecna wersja TLS to 1.2, ale wersja 1.3 TLS jest w początkowej fazie, a niektóre firmy i przeglądarki używają tego protokołu bezpieczeństwa od jakiegoś czasu. W większości przypadków zwrócą się do TLS 1.2, ponieważ wersja 1.3 nadal nie jest idealna.
Gdy TLS 1.3 zostanie ukończony, przyniesie szereg ulepszeń bezpieczeństwa, w tym lepszą obsługę nowszych typów szyfrowania. Jednak TLS 1.3 usunie również obsługę starszych wersji protokołów SSL i innych technologii bezpieczeństwa, które nie są już wystarczająco solidne, aby zapewnić odpowiednie bezpieczeństwo i szyfrowanie danych osobowych.
Powiązane posty:
Powiązane