איך פועל האבטחה באינטרנט
עם כל כך הרבה הפרות נתונים מרכזיים בחדשות האחרונות, ייתכן שאתה תוהה כיצד הנתונים שלך מוגנים כשאתה במצב מקוון. אתה יודע, אתה הולך לאתר לעשות קצת קניות, להזין את מספר כרטיס האשראי שלך, ואנו מקווים בתוך כמה ימים החבילה מגיעה אל הדלת שלך. אבל באותו רגע לפני שתלחץ על ' סדר' , אתה תוהה איך פועל האבטחה באינטרנט?
היסודות של אבטחה מקוונת
בצורה הבסיסית ביותר, האבטחה המקוונת - זהו האבטחה המתרחשת בין המחשב שלך לבין אתר שבו אתה מבקר - מתבצעת באמצעות סדרה של שאלות ותגובות. אתה מקליד כתובת אינטרנט בדפדפן שלך, ולאחר מכן הדפדפן שלך מבקש מהאתר לאמת את האותנטיות שלו, האתר מגיב בחזרה עם המידע המתאים, ופעם שניהם מסכימים, האתר נפתח בדפדפן האינטרנט שלך.
בין השאלות הנשאלות והמידע המוחלף הוא נתונים על סוג ההצפנה המשמש להעברת מידע הדפדפן שלך, מידע במחשב ומידע אישי בין הדפדפן שלך לבין האתר. שאלות ותשובות אלה נקראות לחיצת יד. אם לחיצת היד לא תתרחש, האתר שבו אתה מנסה לבקר ייחשב כבלתי בטוח.
HTTP לעומת HTTPS
דבר אחד אתה עשוי להבחין כאשר אתה מבקר באתרי אינטרנט היא כי יש כמה כתובת כי מתחיל עם http וחלק להתחיל עם https . HTTP פירושו Hypertext Transfer Protocol ; זה פרוטוקול או קבוצה של הנחיות אשר מייעד תקשורת מאובטחת דרך האינטרנט. ייתכן שתבחין גם שאתרים מסוימים, במיוחד אתרים שבהם תתבקש לספק מידע רגיש או מזהה אישית, עשויים להציג את https גם בירוק או באדום עם קו דרכו. HTTPS פירושו Hypertext Transfer Protocol מאובטח, ירוק פירושו האתר יש תעודת אבטחה לאימות. אדום עם קו דרך זה אומר האתר אין תעודת אבטחה, או האישור אינו מדויק או פג.
זה המקום שבו הדברים מקבלים קצת מבלבל. HTTP אינו מתכוון לנתונים המועברים בין המחשב שלך לבין אתר אינטרנט מוצפן. זה רק אומר את האתר כי הוא מתקשר עם הדפדפן שלך יש תעודת אבטחה פעילה. רק כאשר S (כמו ב- HTTP S ) נכלל הוא הנתונים המועברים מאובטח, ויש עוד טכנולוגיה בשימוש זה עושה את זה בטוח מאובטח .
הבנת פרוטוקול SSL
כאשר אתה מחשיב שיתוף לחיצת יד עם מישהו, זה אומר שיש צד שני המעורבים. אבטחה מקוונת היא הרבה באותו אופן. עבור לחיצת יד שמבטיחה אבטחה באינטרנט להתרחש, חייב להיות צד שני המעורבים. אם HTTPS הוא פרוטוקול שדפדפן האינטרנט משתמש בו כדי לוודא שיש אבטחה, אז המחצית השנייה של לחיצת היד היא הפרוטוקול המבטיח הצפנה.
הצפנה היא הטכנולוגיה המשמשת להסוות נתונים המועברים בין שני התקנים ברשת. זה נעשה על ידי הפיכת תווים לזיהוי לג'יבריש בלתי מזוהה כי ניתן להחזיר את המדינה המקורית באמצעות מפתח ההצפנה. זה נעשה במקור באמצעות טכנולוגיה בשם Secure Socket Layer (SSL) אבטחה.
במהותה, SSL היתה הטכנולוגיה שהפכה כל העברת נתונים בין אתר לדפדפן לתוך gibberish ולאחר מכן חזרה נתונים שוב. ככה זה עובד:
- אתה פותח את הדפדפן והקלד את הכתובת של הבנק שלך.
- דפדפן האינטרנט שלך דופק על דלת הבנק ומציג אותך.
- השוער מוודא שאתה מי שאתה אומר שאתה ולאחר מכן מסכים לתת לך תחת קבוצה של תנאים.
- דפדפן האינטרנט שלך מסכים לתנאים אלה ולאחר מכן אתה רשאי לגשת לאתר האינטרנט של הבנק.
התהליך חוזר על עצמו בעת הזנת שם המשתמש והסיסמה שלך, עם כמה צעדים נוספים.
- אתה מזין את שם המשתמש והסיסמה שלך כדי לקבל גישה לחשבון שלך.
- דפדפני האינטרנט שלך אומרים למנהל החשבון של הבנק שאתה מעוניין לגשת אליו.
- הם משוחחים מסכים כי אם אתה יכול לספק את האישורים הנכונים, ואז תקבל גישה. עם זאת, אלה אישורים צריך להיות מוצג באמצעות שפה מיוחדת.
- דפדפן האינטרנט ומנהל החשבון של הבנק מסכימים לשפה שתשמש.
- דפדפן האינטרנט ממיר את שם המשתמש והסיסמה שלך לשפה מיוחדת זו ומעביר אותה למנהל החשבון של הבנק.
- מנהל החשבון מקבל את הנתונים, מפענח אותו ומשווה אותו לרשומות שלהם.
- אם ההתאמה שלך תואמת, תקבל גישה לחשבון שלך.
התהליך מתרחש בננו שניות, אז אתה לא שם לב הזמן שנדרש עבור כל השיחה לחיצת יד להתרחש בין דפדפן האינטרנט ואתר האינטרנט.
SSL לעומת TLS
SSL היה פרוטוקול האבטחה המקורי ששימש להבטיח שהאתרים והנתונים המועברים ביניהם יהיו בטוחים. לדברי GlobalSign, SSL הוצג בשנת 1995 כגרסה 2.0. הגרסה הראשונה (1.0) מעולם לא עשתה את דרכה אל המרחב הציבורי. גרסה 2.0 הוחלפה בגירסה 3.0 בתוך שנה כדי לטפל בפגיעויות בפרוטוקול. בשנת 1999, גרסה נוספת של SSL, שנקראת Transport Layer Security (TLS) הוכנסה לשיפור מהירות השיחה וביטחון לחיצת היד. TLS היא הגירסה הנמצאת בשימוש כרגע, למרות שהיא מכונה לעתים קרובות SSL למען הפשטות.
הצפנת TLS
TLS ההצפנה הוכנס כדי לשפר את אבטחת הנתונים. בעוד SSL הייתה טכנולוגיה טובה, שינויים ביטחוניים בקצב מהיר, וזה הוביל את הצורך בביטחון טוב יותר, מעודכן יותר. TLS נבנה על מסגרת SSL עם שיפורים משמעותיים האלגוריתמים השולטים תקשורת לחיצת יד התהליך.
איזו גירסה TLS היא הנוכחית ביותר?
כמו SSL, הצפנת TLS המשיכה להשתפר. גירסת TLS הנוכחית היא 1.2, אבל TLSv1.3 כבר מנוסח וכמה חברות ודפדפנים השתמשו האבטחה לתקופות קצרות של זמן. ברוב המקרים, הם חוזרים אל TLSv1.2 כי גירסה 1.3 עדיין להיות מושלמת.
כאשר הסתיים, TLSv1.3 יביא שיפורים רבים אבטחה, כולל תמיכה משופרת עבור סוגים נוספים של הצפנה. עם זאת, TLSv1.3 גם ירידה התמיכה בגירסאות ישנות יותר של פרוטוקולי SSL וטכנולוגיות אבטחה אחרות כי הם כבר לא חזקים מספיק כדי להבטיח את האבטחה וההצפנה של הנתונים האישיים שלך.