Apakah itu TLS lwn. SSL dalam Keselamatan Dalam Talian?

Isi kandungan:

Apakah itu TLS lwn. SSL dalam Keselamatan Dalam Talian?
Apakah itu TLS lwn. SSL dalam Keselamatan Dalam Talian?
Anonim

Dengan begitu banyak pelanggaran data utama dalam berita baru-baru ini, anda mungkin tertanya-tanya bagaimana data anda dilindungi apabila anda berada dalam talian. Apabila anda pergi ke tapak web untuk membeli-belah dan memasukkan nombor kad kredit anda, mudah-mudahan, dalam beberapa hari, bungkusan tiba di depan pintu anda. Tetapi pada ketika itu sebelum anda menekan Pesanan, adakah anda tertanya-tanya bagaimana keselamatan dalam talian berfungsi?

Image
Image

Asas Keselamatan Dalam Talian

Dalam bentuk asasnya, keselamatan dalam talian-keselamatan yang berlaku antara komputer dan tapak web-dilakukan melalui satu siri soalan dan jawapan. Anda menaip alamat web ke dalam penyemak imbas, dan kemudian penyemak imbas meminta tapak itu untuk mengesahkan kesahihannya. Tapak ini bertindak balas dengan maklumat yang sesuai dan selepas kedua-duanya bersetuju, tapak tersebut dibuka dalam penyemak imbas web.

Antara soalan yang ditanya dan maklumat yang ditukar ialah data tentang jenis penyulitan yang menghantar maklumat penyemak imbas, maklumat komputer dan maklumat peribadi antara penyemak imbas dan tapak web. Soalan dan jawapan ini dipanggil jabat tangan. Jika jabat tangan itu tidak berlaku, maka tapak web yang anda cuba lawati dianggap tidak selamat.

HTTP lwn

  • Terbuka untuk dilihat oleh sesiapa sahaja di sepanjang jalan.

  • Lebih mudah untuk disediakan dan dijalankan.

  • Tiada keselamatan untuk kata laluan dan data yang diserahkan.
  • Disulitkan sepenuhnya untuk menyembunyikan maklumat.
  • Memerlukan konfigurasi pelayan tambahan.
  • Melindungi maklumat yang dihantar, termasuk kata laluan.

Satu perkara yang anda mungkin perasan apabila anda melawat tapak di web ialah sesetengahnya mempunyai alamat yang bermula dengan http dan ada yang bermula dengan https. HTTP bermaksud Protokol Pemindahan Hiperteks; ia adalah protokol atau set garis panduan yang menetapkan komunikasi selamat melalui Internet.

Sesetengah tapak, terutamanya tapak yang anda diminta untuk memberikan maklumat sensitif atau pengenalan peribadi, mungkin memaparkan https sama ada dalam warna hijau atau merah dengan garisan melaluinya. HTTPS bermaksud Hypertext Transfer Protocol Secure, dan hijau bermaksud tapak tersebut mempunyai sijil keselamatan yang boleh disahkan. Merah dengan garisan melaluinya bermakna tapak tersebut tidak mempunyai sijil keselamatan atau sijil itu tidak tepat atau tamat tempoh.

Di sinilah keadaan menjadi sedikit mengelirukan. HTTP tidak bermakna data yang dipindahkan antara komputer dan tapak web disulitkan. Ia hanya bermakna tapak web yang berkomunikasi dengan penyemak imbas mempunyai sijil keselamatan yang aktif. Hanya apabila S (seperti dalam S) disertakan ialah data yang dipindahkan selamat dan terdapat teknologi lain yang digunakan yang menjadikan penetapan selamat itu mungkin.

SSL lwn. TLS

  • Asal dibangunkan pada tahun 1995.
  • Tahap penyulitan web yang lebih awal.
  • Tertinggal daripada internet yang berkembang pesat.
  • Bermula sebagai versi ketiga SSL.
  • Keselamatan Lapisan Pengangkutan.
  • Terus menambah baik pada penyulitan yang digunakan dalam SSL.
  • Menambahkan pembetulan keselamatan untuk jenis serangan dan lubang keselamatan baharu.

SSL ialah protokol keselamatan asal untuk memastikan tapak web dan data yang dihantar antara tapak adalah selamat. Menurut GlobalSign, SSL telah diperkenalkan pada tahun 1995 sebagai versi 2.0. Versi pertama (1.0) tidak pernah menjadikannya dalam domain awam. Versi 2.0 telah digantikan dengan versi 3.0 dalam masa setahun untuk menangani kelemahan dalam protokol.

Pada tahun 1999, satu lagi versi SSL, dipanggil Transport Layer Security (TLS), telah diperkenalkan untuk meningkatkan kelajuan perbualan dan keselamatan jabat tangan. TLS ialah versi yang sedang digunakan, walaupun ia sering dirujuk sebagai SSL demi kesederhanaan.

Memahami Protokol SSL

  • Menyembunyikan set maklumat antara komputer dan tapak web.
  • Melindungi maklumat log masuk.
  • Menjamin pembelian dalam talian.
  • Tidak melindungi daripada semua ancaman.
  • Tidak dapat melindungi anda di tapak yang tidak menggunakan SSL.
  • Tidak dapat menyembunyikan tapak web yang anda lawati.

Apabila anda mempertimbangkan untuk berkongsi jabat tangan dengan seseorang, itu bermakna terdapat pihak kedua yang terlibat. Keselamatan dalam talian adalah cara yang sama. Untuk jabat tangan yang memastikan keselamatan dalam talian berlaku, mesti ada pihak kedua yang terlibat. Jika HTTPS ialah protokol yang digunakan oleh penyemak imbas web untuk memastikan terdapat keselamatan, maka separuh kedua jabat tangan itu ialah protokol yang memastikan penyulitan.

Penyulitan ialah teknologi yang digunakan untuk menyamarkan data yang dipindahkan antara dua peranti pada rangkaian. Ia dicapai dengan menukar aksara yang boleh dikenali kepada omong kosong yang tidak boleh dikenali yang boleh dikembalikan kepada keadaan asalnya menggunakan kunci penyulitan. Ini pada asalnya dicapai melalui teknologi yang dipanggil keselamatan Secure Socket Layer (SSL).

SSL ialah teknologi yang mengubah mana-mana data yang bergerak antara tapak web dan penyemak imbas menjadi omong kosong dan kemudian kembali menjadi data semula. Begini cara ia berfungsi:

  • Anda membuka penyemak imbas dan taip alamat untuk bank anda.
  • Pelayar web mengetuk pintu bank dan memperkenalkan anda.
  • Penjaga pintu mengesahkan bahawa anda adalah seperti yang anda katakan dan bersetuju untuk membenarkan anda masuk di bawah satu set syarat.
  • Pelayar web bersetuju dengan syarat tersebut, dan kemudian anda dibenarkan mengakses tapak web bank.

Proses berulang apabila anda memasukkan nama pengguna dan kata laluan anda, dengan beberapa langkah tambahan.

  • Anda masukkan nama pengguna dan kata laluan anda untuk mendapatkan akses ke akaun anda.
  • Pelayar web anda memberitahu pengurus akaun bank bahawa anda ingin mengakses akaun anda.
  • Mereka bercakap dan bersetuju bahawa jika anda boleh memberikan bukti kelayakan yang betul, anda akan diberikan akses. Walau bagaimanapun, bukti kelayakan tersebut perlu dikemukakan menggunakan bahasa khas.
  • Pelayar web dan pengurus akaun bank bersetuju dengan bahasa yang akan digunakan.
  • Pelayar web menukar nama pengguna dan kata laluan anda ke dalam bahasa istimewa itu dan menyerahkannya kepada pengurus akaun bank.
  • Pengurus akaun menerima data, menyahkodnya dan membandingkannya dengan rekod mereka.
  • Jika bukti kelayakan anda sepadan, anda diberi akses kepada akaun anda.

Proses berlaku dalam nanosaat, jadi anda tidak perasan masa yang diperlukan untuk perbualan dan berjabat tangan berlaku antara penyemak imbas web dan tapak web.

Penyulitan TLS

  • Penyulitan yang lebih selamat.
  • Menyembunyikan data antara komputer dan tapak web.
  • Proses jabat tangan yang lebih baik apabila merundingkan komunikasi yang disulitkan.
  • Tiada penyulitan sempurna.
  • Tidak menjamin DNS secara automatik.
  • Tidak serasi sepenuhnya dengan versi lama.

Penyulitan TLS telah diperkenalkan untuk meningkatkan keselamatan data. Walaupun SSL adalah teknologi yang baik, keselamatan berubah pada kadar yang cepat, dan itu membawa kepada keperluan untuk keselamatan yang lebih baik dan lebih terkini. TLS dibina berdasarkan rangka kerja SSL dengan penambahbaikan pada algoritma yang mengawal komunikasi dan proses jabat tangan.

Versi TLS Manakah Yang Paling Terkini?

Seperti SSL, penyulitan TLS terus bertambah baik. Versi TLS semasa ialah 1.2, tetapi TLSv1.3 telah dirangka dan beberapa syarikat serta penyemak imbas telah menggunakan keselamatan untuk jangka masa yang singkat. Dalam kebanyakan kes, mereka kembali kepada TLSv1.2 kerana versi 1.3 masih disempurnakan.

Apabila dimuktamadkan, TLSv1.3 akan membawa banyak peningkatan keselamatan, termasuk sokongan yang dipertingkatkan untuk jenis penyulitan yang lebih terkini. Walau bagaimanapun, TLSv1.3 juga akan menggugurkan sokongan untuk versi lama protokol SSL dan teknologi keselamatan lain yang tidak lagi cukup teguh untuk memastikan keselamatan dan penyulitan data peribadi yang betul.

Disyorkan:

Lap lwn Cincang lwn Padam lwn Padam: Apakah Perbezaannya?

Lap lwn Cincang lwn Padam lwn Padam: Apakah Perbezaannya?

Memadam, memadam, mencincang dan mengelap bukanlah perkara yang sama dalam hal membuat fail hilang. Berikut adalah lebih lanjut tentang maksud sebenar setiap istilah

Perkakasan lwn Perisian lwn Perisian Tegar: Apakah Perbezaannya?

Perkakasan lwn Perisian lwn Perisian Tegar: Apakah Perbezaannya?

Perkakasan, perisian dan perisian tegar semuanya berkaitan tetapi sudah tentu bukan perkara yang sama. Adakah anda tahu perbezaannya?

GSM lwn. EDGE lwn. CDMA lwn. TDMA

GSM lwn. EDGE lwn. CDMA lwn. TDMA

GSM, EDGE, CDMA dan TDMA ialah teknologi rangkaian yang digunakan oleh pembekal rangkaian mudah alih untuk membezakan perkhidmatan mereka

Apakah itu Sandaran Luar Talian? (Perkhidmatan Sandaran Dalam Talian)

Apakah itu Sandaran Luar Talian? (Perkhidmatan Sandaran Dalam Talian)

Apakah sandaran luar talian? Ia adalah ciri yang ditawarkan oleh perkhidmatan sandaran dalam talian yang membolehkan anda menyandarkan fail dengan menghantarnya melalui pemacu luaran

Apakah Pemulihan Luar Talian? (Sandaran Dalam Talian)

Apakah Pemulihan Luar Talian? (Sandaran Dalam Talian)

Perkhidmatan sandaran dalam talian yang menyokong pemulihan luar talian boleh menghantar fail sandaran anda kepada anda pada peranti storan supaya anda boleh memulihkannya dengan cepat