Жақында жаңалықтарда көптеген ірі деректер бұзылғандықтан, желіде болған кезде деректеріңіз қалай қорғалатыны туралы сұрақ туындауы мүмкін. Сатып алу үшін веб-сайтқа кіріп, несие картасының нөмірін енгізгенде, бірнеше күннен кейін пакет сіздің есігіңізге келеді деп үміттенеміз. Бірақ дәл сол сәтте «Тапсырыс» түймесін баспас бұрын онлайн қауіпсіздік қалай жұмыс істейтінін ойлайсыз ба?
Онлайн қауіпсіздік негіздері
Негізгі түрде онлайн қауіпсіздік – компьютер мен веб-сайт арасында орын алатын қауіпсіздік – бірқатар сұрақтар мен жауаптар арқылы орындалады. Браузерге веб-мекенжайды енгізесіз, содан кейін шолғыш сол сайттан оның түпнұсқалығын тексеруді сұрайды. Сайт сәйкес ақпаратпен жауап береді және екеуі де келіскеннен кейін сайт веб-шолғышта ашылады.
Сұрақтардың және алмасатын ақпараттың арасында браузер ақпаратын, компьютер ақпаратын және браузер мен веб-сайт арасында жеке ақпаратты өткізетін шифрлау түрі туралы деректер бар. Бұл сұрақтар мен жауаптар қол алысу деп аталады. Бұл қол алысу орын алмаса, сіз кіргіңіз келетін веб-сайт қауіпті болып саналады.
HTTP және
- Жол бойында кез келген адам көруге ашық.
- Орнату және іске қосу оңайырақ.
- Құпия сөздер мен жіберілген деректер үшін қауіпсіздік жоқ.
-
Ақпаратты жасыру үшін толық шифрланған.
- Қосымша сервер конфигурациясын қажет етеді.
- Жіберілген ақпаратты, соның ішінде құпия сөздерді қорғайды.
Интернеттегі сайттарға кірген кезде байқайтын бір нәрсе, кейбіреулерінде http, ал кейбіреулерінде https арқылы басталатын мекенжай бар. HTTP гипермәтінді тасымалдау протоколын білдіреді; бұл интернет арқылы қауіпсіз байланысты белгілейтін протокол немесе нұсқаулар жинағы.
Кейбір сайттар, әсіресе құпия немесе жеке басыңызды анықтайтын ақпаратты беру сұралатын сайттар https жасыл немесе қызыл түспен сызықпен көрсетуі мүмкін. HTTPS Гипермәтінді тасымалдау протоколы Secure дегенді білдіреді, ал жасыл түс сайтта тексерілетін қауіпсіздік сертификаты бар екенін білдіреді. Арасында сызық бар қызыл түс сайтта қауіпсіздік сертификатының жоқтығын немесе сертификат дұрыс емес немесе мерзімі өткенін білдіреді.
Міне, бұл жерде бәрі түсініксіз болады. HTTP компьютер мен веб-сайт арасында тасымалданатын деректер шифрланған дегенді білдірмейді. Бұл браузермен байланысатын веб-сайттың белсенді қауіпсіздік сертификаты бар екенін ғана білдіреді. S (HTTP S сияқты) қосылғанда ғана тасымалданатын деректер қауіпсіз болып табылады және сол қауіпсіз белгілеуді жасайтын басқа технология қолданылады. мүмкін.
SSL және TLS
- Алғашында 1995 жылы жасалған.
- Веб шифрлаудың бұрынғы деңгейі.
- Жылдам дамып келе жатқан интернеттен артта қалды.
- SSL үшінші нұсқасы ретінде басталды.
- Тасымалдау қабатының қауіпсіздігі.
- SSL-де қолданылатын шифрлауды жақсартуды жалғастырды.
- Шабуылдардың жаңа түрлері мен қауіпсіздік саңылаулары үшін қауіпсіздік түзетулері қосылды.
SSL веб-сайттар мен сайттар арасында тасымалданатын деректердің қауіпсіз болуын қамтамасыз ететін бастапқы қауіпсіздік протоколы болды. GlobalSign мәліметтері бойынша, SSL 1995 жылы 2.0 нұсқасы ретінде енгізілген. Бірінші нұсқасы (1.0) оны ешқашан қоғамдық доменге енгізген жоқ. Протоколдағы осалдықтарды жою үшін бір жыл ішінде 2.0 нұсқасы 3.0 нұсқасына ауыстырылды.
1999 жылы сөйлесу жылдамдығын және қол алысу қауіпсіздігін жақсарту үшін SSL-тің көліктік деңгей қауіпсіздігі (TLS) деп аталатын басқа нұсқасы енгізілді. TLS – қазіргі уақытта қолданылып жатқан нұсқа, бірақ қарапайымдылық үшін ол жиі SSL деп аталады.
SSL протоколын түсіну
- Компьютер мен веб-сайт арасындағы ақпаратты жасырады.
- Кіру ақпаратын қорғайды.
- Онлайн сатып алуды қамтамасыз етеді.
- Барлық қауіптерден қорғамайды.
- SSL пайдаланбайтын сайттарда сізді қорғау мүмкін емес.
- Кіретін веб-сайттарды жасыру мүмкін емес.
Біреумен қол алысуды ойласаңыз, бұл екінші тараптың қатысы бар дегенді білдіреді. Интернеттегі қауіпсіздік дәл осылай. Интернеттегі қауіпсіздікті қамтамасыз ететін қол алысу үшін екінші тарап қатысуы керек. Егер HTTPS веб-шолғыш қауіпсіздікті қамтамасыз ету үшін пайдаланатын протокол болса, қол алысудың екінші жартысы шифрлауды қамтамасыз ететін протокол болып табылады.
Шифрлау – желідегі екі құрылғы арасында тасымалданатын деректерді жасыру үшін қолданылатын технология. Бұл танылатын таңбаларды шифрлау кілті арқылы бастапқы күйіне қайтаруға болатын танылмайтын бос сөзге айналдыру арқылы орындалады. Бұл бастапқыда Secure Socket Layer (SSL) қауіпсіздігі деп аталатын технология арқылы орындалды.
SSL веб-сайт пен браузер арасында қозғалатын кез келген деректерді бос сөзге, содан кейін қайтадан деректерге айналдыратын технология болды. Бұл қалай жұмыс істейді:
- Сіз браузерді ашып, банкіңіздің мекенжайын теріңіз.
- Веб-браузер банктің есігін қағып, сізді таныстырады.
- Есік қызметкері сіз айтқан адам екеніңізді растайды және белгілі бір шарттармен кіруге келіседі.
- Веб-браузер осы шарттармен келіседі, содан кейін сізге банк веб-сайтына кіруге рұқсат беріледі.
Пайдаланушы аты мен құпия сөзді енгізген кезде процесс бірнеше қосымша қадамдармен қайталанады.
- Есептік жазбаңызға кіру үшін пайдаланушы аты мен құпия сөзді енгізесіз.
- Веб-шолғышыңыз банктің шот менеджеріне шотыңызға кіруге рұқсат алғыңыз келетінін айтады.
- Олар сөйлесіп, егер дұрыс тіркелгі деректерін бере алсаңыз, сізге кіру рұқсаты берілетінімен келіседі. Дегенмен, бұл тіркелгі деректері арнайы тіл арқылы ұсынылуы керек.
- Веб-шолғыш пен банк шоты менеджері қолданылатын тілге келіседі.
- Веб-браузер пайдаланушы аты мен құпия сөзді сол арнайы тілге түрлендіреді және оны банктің шот менеджеріне береді.
- Тіркелгі менеджері деректерді алады, оны декодтайды және олардың жазбаларымен салыстырады.
- Тіркелгі деректеріңіз сәйкес болса, сізге есептік жазбаңызға кіру рұқсаты беріледі.
Процесс наносекундтарда жүреді, сондықтан веб-шолғыш пен веб-сайт арасында сөйлесу мен қол алысуға кететін уақытты байқамайсыз.
TLS шифрлау
- Қауіпсіз шифрлау.
- Деректерді компьютер мен веб-сайттар арасында жасырады.
- Шифрланған байланысты келіссөздер кезінде қол алысу процесі жақсырақ.
- Ешбір шифрлау мінсіз емес.
- DNS автоматты түрде қорғалмайды.
- Ескі нұсқалармен толық үйлесімді емес.
TLS шифрлау деректер қауіпсіздігін жақсарту үшін енгізілді. SSL жақсы технология болғанымен, қауіпсіздік жылдам қарқынмен өзгереді және бұл жақсырақ, жаңартылған қауіпсіздік қажеттілігіне әкелді. TLS коммуникациялар мен қол алысу процесін басқаратын алгоритмдерді жақсартулары бар SSL негізінде жасалған.
Қай TLS нұсқасы ең өзекті?
SSL сияқты, TLS шифрлауы жақсара берді. Ағымдағы TLS нұсқасы 1.2, бірақ TLSv1.3 жобасы әзірленді, ал кейбір компаниялар мен браузерлер қауіпсіздікті қысқа уақыт ішінде пайдаланды. Көп жағдайда олар TLSv1.2 нұсқасына қайтады, себебі 1.3 нұсқасы әлі де жетілдірілуде.
Аяқталған кезде TLSv1.3 көптеген қауіпсіздік жақсартуларын, соның ішінде шифрлаудың қазіргі түрлері үшін жақсартылған қолдауды қосады. Дегенмен, TLSv1.3 SSL протоколдарының ескі нұсқаларына және жеке деректердің тиісті қауіпсіздігі мен шифрлануын қамтамасыз ету үшін бұдан былай жеткілікті берік емес басқа қауіпсіздік технологияларына қолдау көрсетуді тоқтатады.
