Onlayn xavfsizlikda TLS va SSL nima?

Mundarija:

Onlayn xavfsizlikda TLS va SSL nima?
Onlayn xavfsizlikda TLS va SSL nima?
Anonim

Soʻnggi paytlarda yangiliklarda maʼlumotlarning koʻplab yirik buzilishlari kuzatilar ekan, siz onlayn boʻlganingizda maʼlumotlaringiz qanday himoyalangani haqida oʻylashingiz mumkin. Xarid qilish uchun veb-saytga kirganingizda va kredit karta raqamingizni kiritganingizda, umid qilamanki, bir necha kundan keyin sizning eshigingizga paket keladi. Ammo “Buyurtma” tugmasini bosishdan oldin onlayn xavfsizlik qanday ishlashini qiziqtiryapsizmi?

Image
Image

Onlayn xavfsizlik asoslari

Asosiy shaklda onlayn xavfsizlik - kompyuter va veb-sayt oʻrtasida sodir boʻladigan xavfsizlik bir qator savollar va javoblar orqali amalga oshiriladi. Brauzerga veb-manzilni kiritasiz va keyin brauzer o'sha saytdan uning haqiqiyligini tekshirishni so'raydi. Sayt tegishli ma'lumot bilan javob beradi va ikkalasi ham rozi bo'lgach, sayt veb-brauzerda ochiladi.

Savollar va almashiladigan ma'lumotlar orasida brauzer ma'lumotlarini, kompyuter ma'lumotlarini va shaxsiy ma'lumotlarni brauzer va veb-sayt o'rtasida uzatuvchi shifrlash turiga oid ma'lumotlar mavjud. Bu savol va javoblar qo'l siqish deb ataladi. Agar bu qoʻl siqish amalga oshmasa, siz tashrif buyurmoqchi boʻlgan veb-sayt xavfli hisoblanadi.

HTTP va

  • Yoʻl davomida hamma koʻrishi uchun ochiq.
  • Sozlash va ishga tushirish osonroq.

  • Parollar va yuborilgan maʼlumotlar uchun xavfsizlik yoʻq.

  • Ma'lumotni yashirish uchun toʻliq shifrlangan.
  • Qoʻshimcha server konfiguratsiyasini talab qiladi.
  • Uzatilgan ma'lumotlarni, jumladan, parollarni himoya qiladi.

Internetdagi saytlarga tashrif buyurganingizda bir narsaga e'tibor berishingiz mumkinki, ba'zilarida http bilan boshlanadigan manzil bor, ba'zilarida esa https bilan boshlanadi. HTTP gipermatnni uzatish protokoli degan ma'noni anglatadi; bu internet orqali xavfsiz aloqani belgilovchi protokol yoki ko‘rsatmalar to‘plami.

Ba'zi saytlar, ayniqsa sizdan maxfiy yoki shaxsingizni tasdiqlovchi ma'lumotlarni taqdim etishingiz so'raladigan saytlarda https yashil yoki qizil rangda chiziq bilan ko'rsatilishi mumkin. HTTPS gipermatnni uzatish protokoli xavfsiz degan ma'noni anglatadi va yashil rang sayt tekshirilishi mumkin bo'lgan xavfsizlik sertifikatiga ega ekanligini anglatadi. Qizil rangda chiziq bor, bu saytda xavfsizlik sertifikati yoʻqligini yoki sertifikat notoʻgʻri yoki muddati oʻtganligini bildiradi.

Bu yerda ishlar biroz chalkash. HTTP kompyuter va veb-sayt o'rtasida uzatiladigan ma'lumotlar shifrlangan degani emas. Bu faqat brauzer bilan bog'langan veb-sayt faol xavfsizlik sertifikatiga ega ekanligini anglatadi. Faqat S (HTTP S da boʻlgani kabi) qoʻshilsagina uzatiladigan maʼlumotlar xavfsiz boʻladi va bu xavfsiz belgilashni taʼminlaydigan boshqa texnologiya qoʻllaniladi. mumkin.

SSL va TLS

  • Aslab 1995 yilda ishlab chiqilgan.
  • Veb shifrlashning oldingi darajasi.
  • Tez rivojlanayotgan internetdan ortda qoldi.
  • SSLning uchinchi versiyasi sifatida ishga tushirildi.
  • Transport qatlami xavfsizligi.
  • SSLda ishlatiladigan shifrlashni yaxshilashda davom etdi.
  • Yangi turdagi hujumlar va xavfsizlik teshiklari uchun xavfsizlik tuzatishlari qoʻshildi.

SSL veb-saytlar va saytlar oʻrtasida uzatiladigan maʼlumotlar xavfsizligini taʼminlash uchun asl xavfsizlik protokoli edi. GlobalSign ma'lumotlariga ko'ra, SSL 1995 yilda 2.0 versiyasi sifatida taqdim etilgan. Birinchi versiya (1.0) uni hech qachon jamoat mulkiga aylantirmagan. Protokoldagi zaifliklarni bartaraf etish uchun bir yil ichida 2.0 versiyasi 3.0 versiyasiga almashtirildi.

1999-yilda suhbat tezligini va qoʻl siqish xavfsizligini yaxshilash uchun SSL ning Transport Layer Security (TLS) deb nomlangan yana bir versiyasi taqdim etildi. TLS hozirda ishlatilayotgan versiyadir, lekin soddalik uchun u koʻpincha SSL deb ataladi.

SSL protokolini tushunish

  • Kompyuter va veb-sayt oʻrtasidagi maʼlumotlarni yashiradi.
  • Kirish ma'lumotlarini himoya qiladi.
  • Onlayn xaridlarni himoya qiladi.
  • Barcha tahdidlardan himoya qilmaydi.
  • SSL ishlatilmaydigan saytlarda sizni himoya qila olmaydi.
  • Qaysi veb-saytlarga tashrif buyurganingizni yashirib boʻlmadi.

Biror kishi bilan qoʻl siqish haqida oʻylab koʻrsangiz, unda ikkinchi tomon ham ishtirok etadi. Onlayn xavfsizlik deyarli bir xil. Internetda xavfsizlikni ta'minlaydigan qo'l siqish amalga oshishi uchun ikkinchi tomon ishtirok etishi kerak. Agar HTTPS veb-brauzer xavfsizlikni ta'minlash uchun ishlatadigan protokol bo'lsa, u holda qo'l siqishning ikkinchi yarmi shifrlashni ta'minlaydigan protokol hisoblanadi.

Shifrlash – tarmoqdagi ikkita qurilma oʻrtasida uzatiladigan maʼlumotlarni yashirish uchun ishlatiladigan texnologiya. Bu taniqli belgilarni shifrlash kaliti yordamida asl holatiga qaytarish mumkin bo'lgan tanib bo'lmaydigan gibbega aylantirish orqali amalga oshiriladi. Bu dastlab Secure Socket Layer (SSL) xavfsizligi deb nomlangan texnologiya orqali amalga oshirildi.

SSL veb-sayt va brauzer o'rtasida harakatlanadigan har qanday ma'lumotni g'uborga aylantirib, keyin yana ma'lumotlarga aylantiradigan texnologiya edi. Bu qanday ishlaydi:

  • Brauzerni ochasiz va bankingiz manzilini kiritasiz.
  • Veb-brauzer bank eshigini taqillatadi va sizni tanishtiradi.
  • Eshik qoʻriqchisi siz aytayotgan shaxs ekanligingizni tasdiqlaydi va bir qator shartlar ostida kirishingizga rozilik beradi.
  • Veb-brauzer ushbu shartlarga rozi boʻladi va keyin sizga bank veb-saytiga kirishga ruxsat beriladi.

Foydalanuvchi nomingiz va parolingizni kiritganingizda jarayon bir necha qoʻshimcha qadamlar bilan takrorlanadi.

  • Hisobingizga kirish uchun foydalanuvchi nomi va parolingizni kiritasiz.
  • Veb-brauzeringiz bank hisob menejeriga hisobingizga kirishni xohlayotganingizni aytadi.
  • Ular suhbatlashib, agar toʻgʻri hisob maʼlumotlarini taqdim eta olsangiz, sizga ruxsat berilishiga rozi boʻlishadi. Biroq, bu hisobga olish maʼlumotlari maxsus tilda taqdim etilishi kerak.
  • Veb-brauzer va bank hisob menejeri foydalaniladigan tilga rozi.
  • Veb-brauzer foydalanuvchi nomingiz va parolingizni maxsus tilga oʻzgartiradi va uni bank hisob menejeriga uzatadi.
  • Hisob menejeri ma'lumotlarni oladi, ularni dekodlaydi va ularning yozuvlari bilan taqqoslaydi.
  • Agar hisob ma'lumotlaringiz mos kelsa, sizga hisobingizga kirish huquqi beriladi.

Jarayon nanosekundlarda sodir boʻladi, shuning uchun veb-brauzer va veb-sayt oʻrtasida suhbat va qoʻl siqish uchun qancha vaqt ketishini sezmaysiz.

TLS shifrlash

  • Xavfsiz shifrlash.
  • Kompyuter va veb-saytlar oʻrtasida maʼlumotlarni yashiradi.
  • Shifrlangan aloqani muhokama qilishda qoʻl siqish jarayoni yaxshilanadi.
  • Hech qanday shifrlash mukammal emas.
  • DNS-ni avtomatik himoya qilmaydi.
  • Eski versiyalar bilan toʻliq mos kelmaydi.

Maʼlumotlar xavfsizligini yaxshilash uchun TLS shifrlash joriy etildi. SSL yaxshi texnologiya bo'lsa-da, xavfsizlik tez sur'atlar bilan o'zgaradi va bu yanada yaxshiroq, zamonaviyroq xavfsizlikka ehtiyoj tug'dirdi. TLS aloqa va qoʻl siqish jarayonini boshqaruvchi algoritmlarni takomillashtirish bilan SSL tizimi asosida qurilgan.

Qaysi TLS versiyasi eng dolzarb?

SSL bilan bo'lgani kabi, TLS shifrlash ham yaxshilanishda davom etdi. Joriy TLS versiyasi 1.2, lekin TLSv1.3 loyihasi ishlab chiqilgan va baʼzi kompaniyalar va brauzerlar xavfsizlikdan qisqa vaqt davomida foydalangan. Aksariyat hollarda ular TLSv1.2 ga qaytadi, chunki 1.3 versiyasi hali ham takomillashtirilmoqda.

Yakunlanganda TLSv1.3 koʻplab xavfsizlik yaxshilanishlarini, jumladan, joriy shifrlash turlarini qoʻllab-quvvatlashni yaxshilaydi. Biroq, TLSv1.3 shaxsiy maʼlumotlarning toʻgʻri xavfsizligi va shifrlanishini taʼminlash uchun yetarli darajada mustahkam boʻlmagan SSL protokollari va boshqa xavfsizlik texnologiyalarining eski versiyalarini ham qoʻllab-quvvatlashni toʻxtatadi.

Tavsiya:

Nima uchun siz EV-ni onlayn xarid qilishingiz kerak

Nima uchun siz EV-ni onlayn xarid qilishingiz kerak

Avtosalonlarda avtoulovlar uchun aniq narx talab qilinmaydi, shuning uchun belgilanishlar kulgili boʻlishi mumkin. Onlayn xarid qilish va uni dilerga etkazib berish arzonroq bo'lishi mumkin

Google Pixel 6 sekin barmoq izi skanerini kengaytirilgan xavfsizlikda ayblaydi

Google Pixel 6 sekin barmoq izi skanerini kengaytirilgan xavfsizlikda ayblaydi

Googlening Pixel 6 barmoq izi skaneri sekin va ishonchsiz ishlashining rasmiy sababi qurilmaning ilgʻor xavfsizligidir, ammo qoʻllab-quvvatlash sahifalarida terining namligi muhim rol oʻynashi mumkinligi aytiladi

Musiqani onlayn sotish uchun nima uchun CD shtrix-kodlari kerak?

Musiqani onlayn sotish uchun nima uchun CD shtrix-kodlari kerak?

CD shtrix-kodlari (yoki UPC va ISRC kodlari) musiqangizni sotishni boshlamoqchi bo'lsangiz, muhim ahamiyatga ega. Ushbu savol-javob maqolasida bu borada eng yaxshi usulni bilib oling

Oflayn zaxiralash nima? (Onlayn zaxira xizmatlari)

Oflayn zaxiralash nima? (Onlayn zaxira xizmatlari)

Oflayn zaxiralash nima? Bu onlayn zahiralash xizmatlari tomonidan taqdim etiladigan xususiyat bo'lib, u tashqi disk orqali ularni pochta orqali yuborish orqali fayllarni zaxiralash imkonini beradi

Oflayn tiklash nima? (Onlayn zaxira)

Oflayn tiklash nima? (Onlayn zaxira)

Oflayn tiklashni qoʻllab-quvvatlaydigan onlayn zaxiralash xizmatlari zaxiralangan fayllarni xotira qurilmasiga yuborishi mumkin, shunda ularni tezda tiklashingiz mumkin