Онлайн аюулгүй байдал хэрхэн ажилладаг талаар
Маш олон тооны өгөгдлүүд саяхан гарсан мэдээг зөрчсөн учраас онлайнаар байх үед таны өгөгдөл хэрхэн хамгаалагдсаныг та мэдэх байх. Та хэдэн вэбсайтад очиж дэлгүүрт очиж, кредит картны дугаараа оруулаад хэдэн өдөрт таны хаалганд хүрч ирнэ гэж найдаж байна. Гэвч тэр даруй Захиалга дээр дарснаар онлайн аюулгүй байдлын ажил хэрхэн явагдаж байгааг та бодож үздэг үү?
Онлайн аюулгүй байдлын үндэс
Энэ нь хамгийн үндсэн хэлбэрээр, онлайн аюулгүй байдал - таны компьютер болон таны зочилсон вэбсайт хоёрын хооронд хийгдэх аюулгүй байдал нь хэд хэдэн асуулт, хариултаар хийгддэг. Та хөтөч дээрээ вэб хаяг бичиж, таны хөтөч тухайн сайтыг шалгаж баталгаажуулахыг хүсч байгаа бол сайтад тохирох мэдээллээр хариу өгдөг бөгөөд хоёулаа тохиролцсоны дараа сайт танай вэб хөтөч дээр нээгдэнэ.
Асуугдаж байгаа асуултын дотор мэдээлэл солилцох нь вэб хөтчийн мэдээлэл, компьютерийн мэдээлэл, хувийн мэдээллээ дамжуулсан шифрлэлтийн тухай мэдээлэл юм. Эдгээр асуулт, хариултыг гар барих гэж нэрлэдэг . Хэрэв тэр гар утас нь явагдаагүй бол таны зочлох гэж байгаа вэбсайт нь аюулгүй гэж тооцогддог.
HTTP vs. HTTPS
Вэб дээрх вэбсайтад зочлох үедээ та анзаардаг нэг зүйл бол зарим нь http-уудаас эхлээд https- оор эхэлсэн хаяг байдаг . HTTP нь Гипертекст шилжүүлэх протокол ; Энэ нь интернет дээр найдвартай харилцаа холбоог тодорхойлсон удирдамж эсвэл багц удирдамж юм. Зарим сайтууд, ялангуяа эмзэг эсвэл хувийн мэдээллийг таниулахыг хүссэн сайтууд анзаарч магадгүй юм шиг харагдах болно. HTTPS гэдэг нь Hypertext Transfer Protocol Secure гэсэн үг бөгөөд ногоон гэдэг нь сайтаас баталгаажсан аюулгүй байдлын гэрчилгээтэй гэсэн үг юм. Түүгээр дамжин улаан шугам нь аюулгүй байдлын гэрчилгээтэй, эсвэл гэрчилгээ буруу буюу хугацаа нь дууссан гэсэн үг юм.
Энд бүх зүйл бага зэрэг төөрөлдөж байна. HTTP нь таны компьютер болон вэбсайт хооронд дамжуулсан дата шифрлэгдсэн гэсэн үг биш юм. Энэ нь таны хөтөчтэй холбогдох вэбсайт нь идэвхтэй хамгаалалтын гэрчилгээтэй гэсэн үг юм. Зөвхөн S (HTTP S гэх мэт) орсон үед л шилжүүлэгдэж байгаа өгөгдөл нь аюулгүй үед ашиглагдах өөр нэг технологи байгаа бөгөөд энэ нь аюулгүй байдлыг хангаж чадна.
SSL протоколыг ойлгох
Хэн нэгэнтэй гар барихыг хуваалцахыг хүсч байгаа бол энэ нь хоёрдогч талыг оролцуулсан гэсэн үг юм. Онлайн аюулгүй байдал нь үүнтэй яг ижилхэн юм. Аюулгүй байдлыг хангах онлайн гар утсыг хадгалахын тулд хоёрдагч этгээд оролцоно. HTTPS нь вэб хөтөч нь аюулгүй байдлыг хангахын тулд ашигладаг протокол юм бол энэ гар утасны хоёр дахь хэсэг нь шифрлэлтийг баталгаажуулах протокол юм.
Шифрлэлт гэдэг нь сүлжээнд байгаа хоёр төхөөрөмжийн хооронд дамжуулсан өгөгдлийг хувиргахад ашигладаг технологи юм. Шифрлэлтийн түлхүүрийг ашиглан анхны төлөвт буцааж өгч болохуйц танигдахуйц ухагдахууныг эргүүлэх боломжтой . Энэ нь анхнаасаа Secure Socket Layer (SSL) аюулгүй байдлын нэртэй технологиор хийгдсэн юм.
Үнэн чанартаа, SSL нь вэбсайт болон хөтөч хооронд ямар ч өгөгдөл шилжүүлээгүй технологи болж, дараа нь дахин өгөгдөлд буцсан технологи юм. Энэ нь хэрхэн ажилладаг вэ:
- Та өөрийн хөтөчийг нээж, банкинд хаягласан хаягийг оруулна уу.
- Таны вэб хөтөч банкны хаалгыг тогшиж таныг танилцуулдаг.
- Хаалгач таныг таныг хэн гэж хэлж байгаагаа нотолж, дараа нь таныг нөхцөл байдалд тохируулахыг зөвшөөрч байна.
- Таны вэб хөтөч нь эдгээр нөхцөлийг зөвшөөрч дараа нь та банкны вэбсайтад хандах эрхтэй болно.
Та өөрийн хэрэглэгчийн нэр, нууц үгээ оруулаад, зарим нэмэлт алхмуудыг хийснээр үйл явц нь давтана.
- Та өөрийн хэрэглэгчийн нэр , нууц үгээ оруулна уу.
- Таны вэб хөтөч таны данс руу нэвтрэхийг хүсч байгаагаа банкны дансны менежерт хэлдэг.
- Хэрэв та зөв үнэмлэх өгч чадвал та хандалт хийх эрхтэй болно. Гэсэн хэдий ч, эдгээр итгэмжлэлийг тусгай хэлээр ашиглах нь зүйтэй.
- Вэб хөтөч болон банкны дансны менежер нь ашиглах хэлийг зөвшөөрдөг.
- Веб хөтөч таны хэрэглэгчийн нэр, нууц үгийг тухайн тусгай хэл рүү хөрвүүлж, банкны дансны менежерт шилжүүлнэ.
- Дансны менежер нь өгөгдлийг хүлээн авч, декод хийж, тэдгээрийг өөрийн бүртгэлд харьцуулдаг.
- Хэрэв таны итгэмжлэл таарч байвал таны дансанд нэвтрэх эрх олгогдсон.
Процесс нь нано секундэд хийгддэг учраас вэбсайт хөтөч болон вебсайт хооронд энэ харилцааг бүхэлд нь авч үзэх цаг хугацаа шаардагдахгүй байна.
SSL vs TLS
SSL нь вебсайт болон тэдгээрийн хооронд дамжуулагдсан өгөгдөл аюулгүй байдлыг хангах үүднээс аюулгүй байдлын анхдагч протокол байсан. Глобал Сигнийн дагуу SSL нь 1995 онд 2.0 хувилбараар танилцуулагдсан. Эхний хувилбар (1.0) нь олон нийтийн домайнд нэвтэрсэн. Хувилбар 2.0 нь протоколд эмзэг асуудлуудыг шийдвэрлэхийн тулд жилд 3.0 хувилбараар солигдсон. 1999 онд SSL-ийн өөр нэг хувилбар нь харилцан ярианы хурд болон гар утаснуудын аюулгүй байдлыг дээшлүүлэх зорилгоор Transport Layer Security (TLS) нэртэй болсон. TLS нь одоогоор ашиглагдаж байгаа хувилбар боловч ихэвчлэн энгийн SSL гэж нэрлэгддэг хэвээр байгаа.
TLS шифрлэлт
Өгөгдлийн аюулгүй байдлыг сайжруулах зорилгоор TLS шифрлэлтийг нэвтрүүлсэн. SSL бол сайн технологи боловч аюулгүй байдлын хурдацтай хурдацтай өөрчлөгдөж байдаг бөгөөд энэ нь илүү сайн, хамгийн сүүлийн үеийн аюулгүй байдлыг хангах хэрэгцээ болсон. TLS нь SSL-ийн хүрээнд бүтээгдсэн бөгөөд харилцаа холбоо, гар ажиллагаатай холбоотой үйл явцыг зохицуулах алгоритмуудыг сайжруулахад чухал үүрэг гүйцэтгэсэн.
TLS-ийн аль хувилбар хамгийн их гүйдэлтэй вэ?
SSL-тэй адил TLS-ийн шифрлэлт үргэлжлэн сайжирсаар байна. Одоогийн TLS хувилбар нь 1.2 боловч TLSv1.3 нь боловсруулагдсан бөгөөд зарим компани болон хөтөч нь богино хугацаанд аюулгүй байдлыг ашигладаг. Ихэнх тохиолдолд TLSv1.2 рүү буцаж орсноор хувилбар 1.3 төгс төгөлдөр болсон.
Төгсгөлд нь TLSv1.3 нь олон тооны аюулгүй байдлын сайжруулалтыг бий болгож, үүнээс илүү их одоогийн шифрлэлтийг дэмжих дэмжлэгийг бий болгоно. Гэхдээ TLSv1.3 нь SSL протоколууд болон бусад аюулгүй байдлын технологиудын хуучин хувилбаруудад дэмжлэг үзүүлэхээс гадна таны хувийн өгөгдлүүдийн аюулгүй байдал, шифрлэлтийг хангахын тулд хангалттай хүчирхэг биш юм.