Жаңылыктарда көптөгөн ири маалымат бузулгандыктан, онлайн режиминде дайындарыңыз кантип корголот деп ойлошуңуз мүмкүн. Сиз бир аз соода кылуу үчүн веб-сайтка кирип, кредиттик картаңыздын номерин киргизсеңиз, бир нече күндөн кийин пакет эшигиңизге келет деп үмүттөнөбүз. Бирок "Буйрутманы" басардан мурун, сиз онлайн коопсуздук кандай иштээри жөнүндө ойлонуп жатасызбы?
Онлайн коопсуздуктун негиздери
Негизги түрүндө, онлайн коопсуздук – компьютер менен веб-сайттын ортосунда орун алган коопсуздук – бир катар суроолор жана жооптор аркылуу ишке ашырылат. Браузерге веб даректи тересиз, андан кийин браузер ал сайттан анын аныктыгын текшерүүнү суранат. Сайт тийиштүү маалымат менен жооп берет жана экөө макул болгондон кийин сайт веб браузерде ачылат.
Суроолордун жана алмашылган маалыматтардын арасында серепчи маалыматын, компьютер маалыматын жана браузер менен веб-сайттын ортосундагы жеке маалыматты өткөрүүчү шифрлөө түрү жөнүндө маалыматтар бар. Бул суроолор жана жооптор кол алышуу деп аталат. Эгер ал кол алышпаса, анда сиз кирүүгө аракет кылып жаткан вебсайт кооптуу деп эсептелет.
HTTP vs
- Жол боюндагы бардык көрүүчүлөр үчүн ачык.
- Орнотуу жана иштетүү оңой.
- Сырсөздөр жана тапшырылган дайындар үчүн коопсуздук жок.
-
Маалыматты жашыруу үчүн толук шифрленген.
- Кошумча сервер конфигурациясын талап кылат.
- Өткөрүлгөн маалыматты, анын ичинде сырсөздөрдү коргойт.
Интернеттеги сайттарга киргениңизде байкай турган нерсе, кээ бирлеринин дареги http, кээ бирлеринин https менен башталган дареги бар. HTTP Hypertext Transfer Protocol дегенди билдирет; бул интернет аркылуу коопсуз байланышты белгилеген протокол же нускамалардын топтому.
Кээ бир сайттар, өзгөчө сизден купуя же өзүңүздүн инсаныңызды аныктоочу маалыматты талап кылган сайттар https сызык менен жашыл же кызыл түстө көрсөтүшү мүмкүн. HTTPS Hypertext Transfer Protocol Secure дегенди билдирет, ал эми жашыл түс сайтта текшерилүүчү коопсуздук сертификаты бар дегенди билдирет. Кызыл түстөгү сызык сайтта коопсуздук тастыктамасы жок же сертификат так эмес же мөөнөтү өтүп кеткен дегенди билдирет.
Бул жерде бир аз баш аламандык пайда болот. HTTP компьютер менен веб-сайттын ортосунда өткөрүлүп берилген маалыматтар шифрленген дегенди билдирбейт. Бул браузер менен байланышып жаткан веб-сайтта активдүү коопсуздук сертификаты бар дегенди гана билдирет. S камтылганда гана (HTTP S сыяктуу) өткөрүлүп берилген дайындар коопсуз болуп саналат жана аны коопсуз белгилөө үчүн дагы бир технология колдонулат. мүмкүн.
SSL vs. TLS
- Башында 1995-жылы иштелип чыккан.
- Веб шифрлөөнүн мурунку деңгээли.
- Тез өскөн интернеттен артта калды.
- SSL'дин үчүнчү версиясы катары башталды.
- Транспорт катмарынын коопсуздугу.
- SSLде колдонулган шифрлөө жакшыртылды.
- Чабуулдардын жаңы түрлөрү жана коопсуздук тешиктери үчүн коопсуздук оңдоолору кошулду.
SSL веб-сайттардын жана сайттардын ортосунда өткөрүлүүчү маалыматтардын коопсуз болушун камсыздоо үчүн баштапкы коопсуздук протоколу болгон. GlobalSign айтымында, SSL 1995-жылы 2.0 версиясы катары киргизилген. Биринчи версия (1.0) эч качан коомдук доменге кирген эмес. Протоколдогу кемчиликтерди жоюу үчүн бир жылдын ичинде 2.0 версиясы 3.0 версиясына алмаштырылды.
1999-жылы сүйлөшүүнүн ылдамдыгын жана кол алышуунун коопсуздугун жакшыртуу үчүн SSLдин Транспорт катмарынын коопсуздугу (TLS) деп аталган дагы бир версиясы киргизилген. TLS - учурда колдонулуп жаткан версия, бирок жөнөкөйлүк үчүн ал көбүнчө SSL деп аталат.
SSL протоколун түшүнүү
- Компьютер менен вебсайттын ортосундагы маалыматты жашырат.
- Кирүү маалыматын коргойт.
- Онлайн сатып алууну камсыздайт.
- Бардык коркунучтардан коргобойт.
- SSL колдонбогон сайттарда сизди коргоо мүмкүн эмес.
- Кайсы вебсайттарга киргениңизди жашыруу мүмкүн эмес.
Кимдир бирөө менен кол алышып учурашууну ойлонсоңуз, бул экинчи тараптын катышып жатканын билдирет. Интернеттеги коопсуздук дагы эле ушундай. Интернетте коопсуздукту камсыз кылган кол алышуу болушу үчүн экинчи тараптын катышуусу керек. Эгер HTTPS веб-браузер коопсуздукту камсыз кылуу үчүн колдонгон протокол болсо, анда ал кол алышуунун экинчи жарымы шифрлөөнү камсыз кылган протокол болуп саналат.
Шифрлөө - бул тармактагы эки түзмөк ортосунда өткөрүлүп берилген маалыматтарды жашыруу үчүн колдонулган технология. Ал шифрлөө ачкычынын жардамы менен баштапкы абалына кайтарыла турган таанылгыс белгилерди таанылгыс сөзгө айландыруу аркылуу ишке ашат. Бул алгач Secure Socket Layer (SSL) коопсуздугу деп аталган технология аркылуу ишке ашкан.
SSL бул веб-сайт менен серепчинин ортосунда кыймылдаган ар кандай маалыматты куру сөзгө, андан кийин кайра маалыматка айландырган технология. Бул кантип иштейт:
- Сиз браузерди ачып, банкыңыздын дарегин териңиз.
- Веб браузер банктын эшигин тыкылдатып, сизди тааныштырат.
- Дарбазачы сиз айткан адам экениңизди ырастап, бир катар шарттарга ылайык кирүүгө макул болот.
- Веб браузер бул шарттарга макул болуп, андан кийин банктын веб-сайтына кире аласыз.
Колдонуучу атыңызды жана сырсөзүңүздү киргизгениңизде процесс кайталанат, бир нече кошумча кадамдар менен.
- Каттоо эсебиңизге кирүү үчүн колдонуучу атыңызды жана сырсөзүңүздү киргизесиз.
- Веб браузериңиз банктын эсеп башкаруучусуна аккаунтуңузга кирүү мүмкүнчүлүгүн каалап жатканыңызды айтат.
- Алар сүйлөшүп, эгер сиз туура эсептик дайындарды бере алсаңыз, анда сизге кирүү мүмкүнчүлүгү берилет деп макулдашат. Бирок, ал эсептик дайындар атайын тил менен берилиши керек.
- Веб браузер жана банктын эсеп менеджери колдонула турган тилге макул.
- Веб серепчи колдонуучу атыңызды жана сырсөзүңүздү ошол атайын тилге которуп, банктын эсеп башкаруучусуна өткөрүп берет.
- Каттоо эсебинин башкаруучусу дайындарды кабыл алып, аны чечмелейт жана алардын жазуулары менен салыштырат.
- Эгер эсептик дайындарыңыз дал келсе, аккаунтуңузга кирүү мүмкүнчүлүгүн аласыз.
Процесс наносекунддарда ишке ашат, андыктан веб-браузер менен веб-сайттын ортосунда сүйлөшүүгө жана кол алышууга канча убакыт кетээрин байкабай каласыз.
TLS шифрлөө
- Коопсуз шифрлөө.
- Компьютер менен вебсайттардын ортосунда берилиштерди жашырат.
- Шифрленген байланышты сүйлөшүүдө кол алышуу процесси жакшыраак.
- Эч кандай шифрлөө идеалдуу эмес.
- DNSти автоматтык түрдө коргобойт.
- Эски версиялар менен толук шайкеш келбейт.
TLS шифрлөө дайындардын коопсуздугун жакшыртуу үчүн киргизилген. SSL жакшы технология болсо да, коопсуздук тез ылдамдыкта өзгөрүп, бул жакшыраак, заманбап коопсуздукка муктаждыкка алып келди. TLS байланыш жана кол алышуу процессин башкарган алгоритмдерди жакшыртуу менен SSL алкагында курулган.
Кайсы TLS версиясы эң актуалдуу?
SSL сыяктуу эле, TLS шифрлөө дагы жакшырды. Учурдагы TLS версиясы 1.2, бирок TLSv1.3 долбоору иштелип чыккан жана кээ бир компаниялар жана браузерлер коопсуздукту кыска мөөнөткө колдонушкан. Көпчүлүк учурларда алар TLSv1.2 версиясына кайтып келишет, анткени 1.3 версиясы дагы эле өркүндөтүлүүдө.
Акырынганда, TLSv1.3 көптөгөн коопсуздук жакшыртууларын, анын ичинде шифрлөөнүн учурдагы түрлөрүн колдоону жакшыртат. Бирок, TLSv1.3 ошондой эле SSL протоколдорунун эски версияларын жана жеке маалыматтардын тийиштүү коопсуздугун жана шифрлөөсүн камсыз кылуу үчүн жетиштүү бекем болбой калган башка коопсуздук технологияларын колдоону токтотот.
