Jak funguje zabezpečení online
S daty, které se v nedávných zprávách objevily v mnoha směrech, můžete se zeptat, jak jsou vaše data chráněna, když jste online. Víte, jdete na webovou stránku, kde budete nakupovat, zadáte číslo své kreditní karty a doufejme, že za pár dní přijde na vaše dveře balíček. Ale v tom okamžiku, než kliknete na příkaz Objednávka , se někdy divíte, jak funguje zabezpečení online?
Základy online zabezpečení
Ve své nejzákladnější formě je online zabezpečení - to je zabezpečení, které se děje mezi vaším počítačem a navštívenou webovou stránkou - prostřednictvím řady otázek a odpovědí. Do prohlížeče zadáte webovou adresu, prohlížeč požádá web, aby ověřil jeho autentičnost, stránky odpovídají příslušnými informacemi a po obojí dohodě se web otevře ve webovém prohlížeči.
Mezi položenými otázkami a výměnou informací jsou údaje o typu šifrování, které slouží k předávání informací o prohlížeči, informací o počítači a osobních informací mezi prohlížečem a webovou stránkou. Tyto otázky a odpovědi se nazývají handshake. Pokud se nepodaří uskutečnit tento handshake, považují se webové stránky, které se pokoušíte navštívit, za bezpečné.
HTTP vs. HTTPS
Jedna věc, kterou si můžete všimnout, když navštívíte weby na webu, je, že někteří mají adresu, která začíná http a někteří začínají s https . Protokol HTTP znamená protokol přenosu hypertextu ; je to protokol nebo soubor pokynů, které označují bezpečnou komunikaci přes internet. Můžete si dokonce všimnout, že některé weby, zejména stránky, kde jste požádáni o poskytnutí citlivých nebo osobně identifikujících informací, mohou zobrazit https zeleně nebo červeně s čárou přes něj. HTTPS znamená protokol Hypertext Transfer Protocol Secure a zelená znamená, že web má ověřitelný bezpečnostní certifikát. Červená s čárou znamená, že web nemá bezpečnostní certifikát nebo je certifikát nepřesný nebo vypršela.
Zde je to, kde se věci trochu matoucí. HTTP neznamená, že data přenášená mezi počítačem a webovým serverem jsou šifrována. To pouze znamená, že web, který komunikuje s vaším prohlížečem, má aktivní bezpečnostní certifikát. Pouze pokud je součástí S (jako v protokolu HTTP S ) jsou data, která jsou přenášena bezpečně, a je zde i jiná technologie, která umožňuje, aby toto bezpečné označení bylo možné.
Porozumění protokolu SSL
Když uvažujete o sdílení handshake s někým, znamená to, že se jedná o druhou stranu. Online zabezpečení je hodně stejné. Pro handshake, který zajišťuje bezpečnost online, musí být zapojena druhá strana. Je-li HTTPS protokolem, který webový prohlížeč používá k zajištění zabezpečení, pak druhou polovinou tohoto handshake je protokol, který zajišťuje šifrování.
Šifrování je technologie, která se používá k maskování dat, která jsou přenášena mezi dvěma zařízeními v síti. Toho lze dosáhnout tím, že otočíte rozpoznatelné znaky do nerozpoznatelného gibberishu, který lze vrátit do původního stavu pomocí šifrovacího klíče. To bylo původně dosaženo pomocí technologie nazvané Secure Socket Layer (SSL) zabezpečení.
SSL byla v podstatě technologií, která přeměnila veškerá data, která se pohybují mezi webovou stránkou a prohlížečem, na gibberish a pak zpět do dat znovu. Zde je návod, jak to funguje:
- Otevřete prohlížeč a zadejte adresu banky.
- Váš webový prohlížeč zaklepá na dveře banky a představí vás.
- Vrátný ověří, že jste to, o čem říkáte, že jste, a pak souhlasíte s tím, že vás dovolíte za podmínek.
- Váš webový prohlížeč souhlasí s těmito podmínkami a pak máte přístup na webové stránky banky.
Tento proces se opakuje při zadání uživatelského jména a hesla s dalšími kroky.
- Zadejte své uživatelské jméno a heslo, abyste získali přístup k vašemu účtu.
- Vaše webové prohlížeče informují správce účtu banky, že chcete mít přístup k vašemu účtu.
- Konverzují a souhlasí s tím, že pokud můžete zadat správná pověření, pak vám bude udělen přístup. Tato pověření však musí být předložena pomocí zvláštního jazyka.
- Webový prohlížeč a správce účtu banky souhlasí s jazykem, který bude použit.
- Webový prohlížeč převede vaše uživatelské jméno a heslo do tohoto speciálního jazyka a předá ho správci účtu banky.
- Správce účtu přijímá data, dekóduje je a porovnává s jejich záznamy.
- Pokud se vaše pověření shodují, máte přístup k vašemu účtu.
Proces probíhá za nano vteřin, takže si nevšimnete, jaký čas trvá, než celá konverzace a handshake proběhne mezi webovým prohlížečem a webovou stránkou.
SSL vs TLS
SSL byl původní protokol zabezpečení, který byl použit k zajištění zabezpečení webových stránek a dat mezi nimi. Podle společnosti GlobalSign bylo zavedeno SSL v roce 1995 jako verze 2.0. První verze (1.0) se nikdy nedostala do veřejné domény. Verze 2.0 byla během jednoho roku nahrazena verzí 3.0 s cílem vyřešit chyby zabezpečení v protokolu. V roce 1999 byla představena další verze SSL nazvaná Transport Layer Security (TLS), která zvyšuje rychlost konverzace a zabezpečení handshake. TLS je verze, která je v současné době používána, ačkoli je pro jednoduchost často označována jako SSL.
Šifrování TLS
Šifrování TLS bylo zavedeno za účelem zlepšení zabezpečení dat. Zatímco SSL byla dobrá technologie, bezpečnost se mění rychle a to vedlo k potřebě lepší a aktuální bezpečnosti. TLS byla postavena na rámci SSL se značným zlepšením algoritmů, které řídí komunikaci a proces handshake.
Která verze TLS je nejaktuálnější?
Stejně jako u SSL šifrování TLS se i nadále zlepšuje. Aktuální verze TLS je 1.2, ale TLSv1.3 byl navržen a některé firmy a prohlížeče používaly bezpečnost pro krátké časové období. Ve většině případů se vrátí zpět na TLSv1.2, protože verze 1.3 se stále ještě zdokonaluje.
Po dokončení bude TLSv1.3 přinášet řadu vylepšení zabezpečení, včetně lepší podpory pro více současných typů šifrování. TLSv1.3 však také přeruší podporu starších verzí protokolů SSL a dalších bezpečnostních technologií, které již nejsou dostatečně robustní k zajištění řádného zabezpečení a šifrování vašich osobních údajů.