Ինչպես է առցանց անվտանգությունը գործում
Վերջերս լրատվամիջոցների այսքան մեծ տվյալների խախտումներով դուք կարող եք հետաքրքրվել, թե ինչպես եք ձեր տվյալները պաշտպանված, երբ դուք առցանց եք: Գիտեք, դուք գնում եք մի կայք, որոշ գնումներ կատարելու, մուտքագրեք ձեր վարկային քարտի համարը եւ հուսով մի քանի օրվա ընթացքում փաթեթը գալիս է ձեր դուռը: Բայց այդ պահից դուք կտտացրեք Պատվերը , երբեւէ մտածում եք, թե ինչպես է առցանց անվտանգությունը:
Անվտանգության հիմունքները
Այն ամենատարածված ձեւով, առցանց անվտանգությունն է, որ անվտանգության համակարգը, որը տեղի է ունենում ձեր համակարգչի եւ այցելած կայքերի միջեւ, կատարվում է մի շարք հարցերի եւ պատասխանների միջոցով: Ձեր զննարկչին մուտքագրեք վեբ հասցե, ապա ձեր զննարկիչը հարցնում է, որ այդ կայքը ստուգի իր իսկությունը, կայքը արձագանքում է համապատասխան տեղեկատվության հետ եւ միաժամանակ համաձայնում է, որ կայքը բացվում է ձեր վեբ բրաուզերում:
Հարցերի եւ տեղեկատվության փոխանակման հարցերից թվում է, որ ձեր բրաուզերի տեղեկությունները, համակարգչային տեղեկությունները եւ անձնական տեղեկությունները ձեր բրաուզերի եւ կայքի միջեւ փոխանցելու համար օգտագործվում են կոդավորման տեսակի մասին տվյալներ: Այս հարցերն ու պատասխանները կոչվում են ձեռքով: Եթե այդ մատնահետքը տեղի չի ունենում, ապա դուք այցելում եք կայք, որը համարվում է վտանգավոր:
HTTP- ն ընդդեմ HTTPS- ի
Մի բան, երբ դուք տեսնում եք, երբ կայքեր այցելեք, այն է, որ ոմանք ունեն http- ն սկսած հասցեից եւ ոմանք սկսում են https- ից : HTTP- ը Hypertext Transfer Protocol- ը նշանակում է . դա արձանագրություն կամ ուղեցույցների փաթեթ է, որը ապահովում է անվտանգ կապի ինտերնետի մասին: Կարող եք նույնիսկ նկատել, որ որոշ կայքերի, հատկապես այն վայրերում, որտեղ դուք խնդրվում եք տրամադրել զգայուն կամ անձը հաստատող տեղեկատվություն, կարող է վկայել https- ն `կանաչ կամ կարմիրով գծի միջոցով: HTTPS- ը Hypertext Transfer Protocol- ի անվտանգությունն է, իսկ կանաչը նշանակում է, որ կայքը ունի հաստատելի անվտանգության վկայագիր: Կարմիրով գծի միջոցով այն նշանակում է, որ կայքը չունի անվտանգության վկայագիր կամ վկայագիրը սխալ է կամ ժամկետանց:
Ահա մի բան, որտեղ բաները մի քիչ շփոթում են: HTTP- ը չի նշանակում, որ ձեր համակարգչի եւ կայքի միջեւ փոխանցված տվյալները կոդավորված են: Դա միայն նշանակում է, որ Ձեր զննարկչի հետ հաղորդակցվող կայքը ունի ակտիվ անվտանգության վկայագիր: Միայն այն դեպքում, երբ S- ն (ինչպես HTTP S- ում ) ընդգրկված է, այն տվյալները, որոնք փոխանցվում են անվտանգ, եւ կա մեկ այլ տեխնոլոգիա, որն ապահովում է անվտանգ նշումը:
Սխալ SSL արձանագրություն
Երբ մտածում եք որեւէ մեկի հետ ձեռք բերելու մասին, դա նշանակում է, որ ներգրավված է երկրորդ կողմը: Օնլայն անվտանգությունն էլ նույնն է: Զանգի համար, որը ապահովում է առցանց անվտանգությունը, պետք է լինի երկրորդ կողմը: HTTPS- ն այն արձանագրությունն է, որը վեբ զննարկիչը օգտագործում է անվտանգության ապահովման համար, ապա այդ հասանելիության երկրորդ կեսն այն արձանագրությունն է, որը ապահովում է կոդավորումը:
Կոդավորումը այն տեխնոլոգիան է, որն օգտագործվում է քողարկել տվյալների փոխանցումը, որը փոխանցվում է ցանցի երկու սարքերի միջեւ: Այն իրականացվում է ճանաչելի նշանների մեջ, անճանաչելի անհեթեթություն, որը կարող է վերադարձվել իր սկզբնական վիճակի օգտագործմամբ կոդավորիչ բանալին: Սա սկզբնապես իրականացվեց Secure Socket Layer (SSL) անվտանգության անվանումով տեխնոլոգիայի միջոցով:
Ըստ էության, SSL- ն այն տեխնոլոգիան էր, որը դարձել է կայքի եւ զննարկչի միջեւ շարժվող ցանկացած տվյալների վերածում, իսկ հետո նորից վերադառնում տվյալների: Ահա թե ինչպես է այն աշխատում:
- Դուք բացում եք ձեր զննարկիչը եւ մուտքագրեք ձեր բանկի հասցեն:
- Ձեր վեբ բրաուզերը բախում է բանկի դուռը եւ ներկայացնում է ձեզ:
- Դռնապանն ապացուցում է, որ դուք, ով եք ասում, որ դուք եք, ապա համաձայնում եք ձեզ մի շարք պայմանների ներքո:
- Ձեր վեբ զննարկիչը համաձայն է այդ պայմաններին, ապա ձեզ թույլատրվում է մուտք գործել բանկի կայք:
Գործընթացը կրկնում է իրեն, երբ մուտք եք գործածում ձեր օգտագործողի անունը եւ գաղտնաբառը, որոշ լրացուցիչ քայլերով:
- Ձեր հաշիվ մուտք գործելու համար մուտքագրեք ձեր օգտվողի անունը եւ գաղտնաբառը :
- Ձեր վեբ բրաուզերները պատմում են բանկի հաշվի կառավարչին, որ ցանկանում եք մուտք գործել ձեր հաշիվ:
- Նրանք խոսում եւ համաձայնվում են, որ եթե դուք կարողանաք տրամադրել ճիշտ հավատարմագրերը, ապա ձեզ կտրվի մուտքի իրավունք: Այնուամենայնիվ, այդ հավատարմագրերը պետք է ներկայացվեն հատուկ լեզվի միջոցով:
- Վեբ զննարկիչը եւ բանկի հաշվի կառավարիչը համաձայն են այն լեզվին, որը կօգտագործվի:
- Վեբ զննարկիչը փոխարկում է ձեր օգտագործողի անունը եւ գաղտնաբառը այն հատուկ լեզվի մեջ եւ փոխանցում է բանկի հաշվի կառավարիչին:
- Հաշվի կառավարիչը ստանում է տվյալներ, վերծանում է այն եւ համեմատում է դրանք իրենց գրառումների հետ:
- Եթե ձեր հավատարմագրերը համապատասխանում են, ապա ձեր հաշվում մուտք եք գործել:
Գործընթացը տեղի է ունենում նանո վայրկյաններում, այնպես որ դուք չեք նկատում, որ այս ողջ զրույցն ու ձեռքի ժամը տեղի է ունենալու վեբ բրաուզերի եւ կայքի միջեւ:
SSL vs TLS
SSL- ն բնապահպանական բնօրինակ արձանագրությունն էր, որն օգտագործվել էր ապահովելու համար, որ կայքերը եւ նրանց միջեւ փոխանցված տվյալները ապահով են: GlobalSign- ի համաձայն, SSL- ն ներդրվել է 1995 թ. Որպես 2.0 տարբերակ: Առաջին տարբերակը (1.0) երբեք չի առաջացել հանրային տիրույթում: Տարբերակ 2.0-ը մեկ տարվա ընթացքում փոխարինվեց 3.0 տարբերակով, արձանագրության մեջ խոցելիություններ անելու համար: 1999 թ. SSL- ի մեկ այլ տարբերակ, որը կոչվում է «Տրանսպորտային շերտերի անվտանգություն» (TLS), ներկայացվեց զրույցի արագությունը եւ ձեռքերի տեւողության անվտանգությունը: TLS- ն այն տարբերակն է, որը ներկայումս օգտագործվում է, թեեւ այն հաճախ շարունակում է SSL անվանել հանուն պարզության:
TLS կոդավորումը
TLS կոդավորումը ներկայացվել է տվյալների անվտանգությունը բարելավելու համար: Թեեւ SSL- ն լավ տեխնոլոգիա էր, անվտանգությունը արագ փոխվում էր, եւ դա հանգեցրեց ավելի լավ, ավելի արդիական անվտանգության անհրաժեշտությանը: TLS- ն կառուցվել է SSL- ի շրջանակներում, ինչը նշանակալի բարելավումներ է առաջացնում հաղորդակցման եւ ձեռքի հսկման գործընթացը կարգավորող ալգորիթմների համար:
Որ TLS տարբերակը արդիական է:
Ինչպես SSL- ով, TLS կոդավորումը շարունակում է բարելավվել: Ներկայիս TLS- ի տարբերակը 1.2 է, սակայն TLSv1.3- ը մշակվել է, եւ որոշ ընկերություններ եւ բրաուզերները կարճ ժամանակահատվածում օգտվել են անվտանգությունից: Շատ դեպքերում նրանք վերադառնում են TLSv1.2, քանի որ 1.3 տարբերակը դեռեւս կատարելագործվում է:
Վերջնական արդյունքում TLSv1.3- ը կբարձրացնի բազմաթիվ անվտանգության բարելավումներ, ներառյալ բարելավված աջակցությունը ավելի շատ ընթացիկ կոդավորման համար: Այնուամենայնիվ, TLSv1.3- ը նաեւ կթողարկի SSL- ի ավելի վաղ տարբերակների եւ այլ անվտանգության տեխնոլոգիաների օժանդակություն, որոնք այլեւս ուժեղ չեն, ապահովելու ձեր անձնական տվյալների պատշաճ անվտանգությունը եւ կոդավորումը: