S toliko velikih povreda podataka u vijestima nedavno, možda se pitate kako su vaši podaci zaštićeni kada ste na mreži. Znaš, idete na web stranicu za kupnju, unesite broj svoje kreditne kartice, a nadamo se da će za nekoliko dana paket stići do vaših vrata. Ali u tom trenutku prije nego što kliknete Narudžba, da li se ikad zapitali kako funkcionira on-line sigurnost?
Osnove Online sigurnosti
U najosnovnijem obliku, on-line sigurnost - to je sigurnost koja se odvija između vašeg računala i web stranice koju posjećujete - provodi se kroz niz pitanja i odgovora. U preglednik upisujete web adresu, a vaš preglednik traži da ta web lokacija potvrdi njegovu autentičnost, web-lokacija odgovara odgovarajućim informacijama i jednom se oboje slažu, web mjesto se otvara u vašem web-pregledniku.
Među pitanjima koja se postavljaju i razmjenom podataka su podaci o vrsti šifriranja koja se koristi za prijenos informacija o vašem pregledniku, računalnih podataka i osobnih podataka između vašeg preglednika i web stranice. Ova pitanja i odgovori nazivaju se stisak ruke. Ako se taj ne držite rukom, web-mjesto koju pokušavate posjetiti smatrat će se nesigurnima.
HTTP vs HTTPS
Jedna stvar koju biste mogli primijetiti kada posjetite web stranice na webu je da neki imaju adresu koja počinje s http i neki početi s https. HTTP znači Hypertext Transfer Protocol; to je protokol ili skup smjernica koje označavaju sigurnu komunikaciju putem interneta. Čak možete primijetiti da se neke web lokacije, posebno web-lokacije na kojima se traži pružanje osjetljivih ili osobnih podataka, mogu biti prikazane https bilo u zelenoj ili crvenoj crti s linijom kroz nju. HTTPS znači siguran protokol za protokolu Hypertext Transfer, a zeleno znači da web mjesto ima provjerljivu sigurnosnu potvrdu. Crvena linija koja označava da web mjesto nema sigurnosni certifikat ili je certifikat netočan ili je istekao.
Evo gdje stvari postaju malo zbunjujuće. HTTP ne znači da su podaci koji su preneseni između vašeg računala i web stranice šifrirani. To samo znači da je web stranica koja komunicira s vašim preglednikom aktivni sigurnosni certifikat. Tek kadaS (kao u HTTP-uS) uključen je podatak koji se prenosi sigurno, a tu postoji još jedna tehnologija koja to čini siguran oznaka je moguća.
Razumijevanje protokola SSL
Kada razmotrite dijeljenje ruku s nekim, to znači da se radi o drugoj strani. Online sigurnost je na isti način. Za rukovanje koje osigurava sigurnost na mreži, mora biti uključena druga strana. Ako je HTTPS protokol koji web preglednik koristi kako bi osigurali sigurnost, tada je druga polovica tog rukovanja protokol koji osigurava enkripciju.
Šifriranje je tehnologija koja se koristi za prikrivanje podataka koji se prenose između dva uređaja na mreži. To se postiže pretvaranjem prepoznatljivih likova u neprepoznatljivu podrhtavanje koja se može vratiti u prvobitno stanje pomoću ključ za šifriranje. To je izvorno postignuto tehnologijom pod nazivom Secure Socket Layer (SSL) sigurnost.
U biti, SSL je bila tehnologija koja je pretvorila sve podatke koji se kreću između web stranice i preglednika u potamnjenje, a zatim ponovno u podatke. Evo kako to funkcionira:
- Otvarate preglednik i unesite adresu svoje banke.
- Vaš web preglednik kuca na vrata banke i uvodi vas.
- Vratar potvrđuje da ste onaj koga vi kažete, a potom se slaže da će vas pustiti u niz uvjeta.
- Vaš web preglednik pristaje na te uvjete i tada vam je dopušteno pristupiti web stranici banke.
Postupak se ponavlja kada unesete svoje korisničko ime i lozinku, uz neke dodatne korake.
- Unesite svoje korisničko ime i lozinku da biste pristupili svom računu.
- Vaši web-preglednici kažu upravitelju računa banke da želite pristupiti svom računu.
- Razgovaraju i slažu se da ako možete pružiti točne vjerodajnice, dobit ćete pristup. Međutim, te se vjerodajnice moraju prikazati pomoću posebnog jezika.
- Web preglednik i upravitelj računa banke prihvaćaju jezik koji će se koristiti.
- Web preglednik pretvara vaše korisničko ime i lozinku na taj poseban jezik i prosljeđuje ga upravitelju računa banke.
- Voditelj računa prima podatke, dekodira i uspoređuje ih s njihovim zapisima.
- Ako se vjerodajnice podudaraju, možete dobiti pristup svom računu.
Proces se odvija u nanosekundama pa ne primjećujete koliko je vremena potrebno za cijeli ovaj razgovor i rukovanje između web preglednika i web stranice.
SSL vs TLS
SSL je bio izvorni sigurnosni protokol koji je upotrijebljen kako bi se osiguralo da web stranice i podaci koji su prošli između njih bili sigurni. Prema GlobalSignu, SSL je uveden 1995. godine kao verzija 2.0. Prva inačica (1.0) nikad nije ušla u javnu domenu. Verzija 2.0 zamijenjena je verzijom 3.0 u roku od godinu dana radi rješavanja ranjivosti u protokolu. Godine 1999. predstavljena je druga verzija SSL-a, pod nazivom Transport Layer Security (TLS), koja poboljšava brzinu razgovora i sigurnost rukovanja. TLS je inačica koja je trenutno u uporabi, iako se često često naziva SSL zbog jednostavnosti.
TLS šifriranje
TLS enkripcija je uvedena kako bi se poboljšala sigurnost podataka.Iako je SSL bila dobra tehnologija, sigurnosne promjene na brzinu, a to je dovelo do potrebe za boljom i ažuriranijom sigurnošću. TLS je izgrađen na okvir SSL-a s značajnim poboljšanjima algoritama koji upravljaju procesom komunikacije i rukovanja.
Koja TLS verzija je najaktualnija?
Kao i kod SSL, TLS enkripcija nastavlja se poboljšavati. Trenutačna TLS verzija je 1.2, no izrađena je TLSv1.3, a neke tvrtke i preglednici koristili su sigurnost za kratko vrijeme. U većini slučajeva vraćaju se na TLSv1.2 jer verzija 1.3 još uvijek je usavršena.
Kada se završi, TLSv1.3 će donijeti brojna poboljšanja sigurnosti, uključujući poboljšanu podršku za više aktualnih vrsta šifriranja. Međutim, TLSv1.3 će također ispustiti podršku za starije verzije SSL protokola i drugih sigurnosnih tehnologija koje više nisu dovoljno robusne da osiguraju odgovarajuću sigurnost i šifriranje vaših osobnih podataka.
