Hoe online feiligens wurket
Mei sa folle wichtige gegevensbrieken yn it nijs binne jo koartlyn, dan kinne jo freegje hoe't jo gegevens beskerme as jo online binne. Jo witte, jo geane op in webside om wat winkel te dwaan, jo kredytkaart nûmer yn, en hope yn in pear dagen in pakket komt by jo doar. Mar op dat momint foardat jo op 'e oarder klikke, stribje jo earder hoe't de onlinefeiligens wurket?
De basyses fan online feiligens
Yn it binne de basisfoarm, online-feiligens - dat is de feiligens dy't jo is tusken jo komputer en in webside dy't jo besykje - wurdt troch in rige fragen en antwurden dien. Jo ynstelle jo web adres yn jo blêder , dan sil jo blêder it webstee freegje om jo echtheid te ferifiearjen, de side reagearret werom mei de passende ynformaasje, en as beide beide oerienkomme, iepenet de side yn jo webblêder.
Under de fragen dy't frege wurde en ynformaasje ferwurke is gegevens oer it type fan fersifering dy't brûkt wurdt om jo browserynformaasje, kompjûterynformaasje, en persoanlike ynformaasje te passen tusken jo browser en de webside. Dizze fragen en antwurden wurde in handshak neamd. As dat hânshelp net plakfynt, dan is de webside dy't jo besykje besykje as ûnfeilich te hâlden.
HTTP tsjin HTTPS
Ien ding dat jo besjen kinne as jo websiden besykje op it web is dat guon in adres hawwe dy't begjint mei http en wat begjint mei https . HTTP betsjut Hypertext Transfer Protokol ; it is in protokol of in set fan rjochtlinen dy't in feilige kommunikaasje oer it ynternet bepaalt. Jo kinne sels bepale dat guon websides, foaral sitten wêr't jo frege wurde om gefoelige of persoanlike identifisearjende ynformaasje te jaan, https of sjen kin yn grien of yn read mei in rigel. HTTPS betsjut Hypertext Transfer Protokol Secure, en grien betsjut dat de side in befêstigbere feiligens sertifikaat hat. Red mei in line troch dat betsjut dat de side gjin feiligens sertifikaat hat, of it sertifikaat is net genôch of ferrûn.
Hjir is wêr't dingen in bytsje ferrassend krije. HTTP betsjut net dat gegevens oerienkomme tusken jo kompjûter en in webside is fersifere. It betsjuttes allinne de webside dy't jo kommunisearret mei jo blêder hat in aktyf feiligenssertifikaat. Allinich as in S (lykas yn HTTP S ) opnommen is, binne de gegevens dy't feilich oersetten binne, en der is in oare technology yn gebrûk dy't makket dat feilige beëiniging mooglik is.
Understanding the SSL Protocol
As jo beskôgje dat jo in hânshift mei ien hawwe, dat betsjut dat in twadde partij belutsen is. Onlinefeiligens is folle deselde wize. Foar it hanthokje dat de feiligens online soarget foar plakken, moat der in twadde partij belutsen wêze. As HTTPS it protokol is dat de webblêder brûkt om feiligens te garandearjen, dan is de twadde helte fan dat handshake it protokol dat de fersifering soarget.
Ferfarsking is de technology dy't brûkt wurdt om data te feroverjen dy't oerienkommt tusken twa apparaten op in netwurk. It wurdt dien troch it werjaan fan werkenbere karakters yn ûnbekendbere gibberich dy't weromkomme kin op 'e oarspronklike steat mei in fersiferingskaai. Dit wie oarspronklik troch in technology dy't Secure Socket Layer (SSL) feilichheid hjit.
Yn essinsje wie SSL de technology dy't alle gegevens ferhurde, dy't tusken in webside en in browser yn beweging ferpleatse en wer wer opnommen yn data. Hjir is hoe't it wurket:
- Jo iepenje jo blêder en typ yn it adres foar jo bank.
- Jo webblêder slacht op 'e doar en stelt jo yn.
- De doorman befestiget dat jo binne dy't jo sizze dat jo binne en dan yntegrale om jo te litten yn ûnder in set fan betingsten.
- Jo webblêder is akkoart oan dy betingsten en dan kinne jo tagong krije ta tagong ta de webside fan de bank.
It proses wurdt werhelle as jo jo brûkersnamme en wachtwurd ynfiere, mei inkele ekstra stappen.
- Jo brûke jo brûkersnamme en wachtwurd om tagong te krijen ta jo akkount.
- Jo webbrowsers fertellen de akkount manager fan de bank dat jo tagong hawwe ta jo akkount.
- Se konversearje en akseptearje dat as jo de goede credentials leverje kinne, dan wurde jo tagong jûn. Dizze credentials moatte lykwols presintearje mei in spesjale taal.
- De webblêder en de account-manager fan de bank akseptearje de taal dy't brûkt wurde sil.
- De webblêder konvertearret jo brûkersnamme en wachtwurd yn dy spesjale taal en passe it nei de bankbehearder.
- De accountmanager ûntfangt de gegevens, dekodearret it, en ferwiist it nei har record.
- As jo credentials oerienkomme, wurde jo tagong jûn oan jo akkount.
It proses fynt plak yn nano sekonden, sadat jo de tiid net nedich binne foar it folsleine konversaasje en handshak om te plak tusken de webblêder en webside.
SSL tsjin TLS
SSL wie it oarspronklike feiligensprotokol dat brûkt waard om te garandearjen dat websiden en de gegevens dy't har trochjûn waarden fereaske. Neffens GlobalSign waard SSL yn 1995 ynfierd as ferzje 2.0. De earste ferzje (1.0) makket nea de wei yn it publike domein. Ferzje 2.0 is ferfongen troch ferzje 3.0 binnen in jier om swierrichheden yn it protokol te adressen. Yn 1999 waard in oare ferzje fan SSL, saneamde Transport Layer Security (TLS), ynfierd om de snelheid fan 'e konversaasje en feiligens fan' e handshake te ferbetterjen. TLS is de ferzje dy't no yn gebrûk is, hoewol it wurdt faak noch wol as SSL neamd om 'e ienfâld te wêzen.
TLS-fersifering
TLS-fersifering is ynfierd om de gegevensfeiligens te ferbetterjen. Wyls SSL in goede technology wie, feroaret de feiligens in flugge rapport, en dat liedt ta needsaak fan bettere, opnumerere feiligens. TLS waard op it ramt fan SSL boud mei in grutte ferbetterings foar de algoritme dy't de kommunikaasje en handshakproses regelje.
Hokker TLS-ferzje is meast aktyf?
As mei SSL hat TLS-fersifering fierder ferbettere. De hjoeddeistige TLS-ferzje is 1,2, mar TLSv1.3 is ynsteld en guon bedriuwen en browsers hawwe de feiligens koartske tiid brûkt. Yn 'e measte gefallen binne se werom nei TLSv1.2 werom, om't ferzje 1.3 noch perfeart wurdt.
As ôfsluten sil TLSv1.3 in soad befeiligings ferbetterje, lykas ferbettere stipe foar mear aktuele types fan fersifering. TLSv1.3 sil lykwols ek stipe foar âldere ferzjes fan SSL-protokollen en oare feiligenstechnologyen dy't net langer robúst genôch binne om de goede feiligens en fersifering fan jo persoanlike gegevens te garandearjen.