Sut mae diogelwch ar-lein yn gweithio
Gyda chymaint o dorri data yn y newyddion yn ddiweddar, efallai y byddwch yn meddwl sut mae eich data yn cael ei ddiogelu pan fyddwch ar-lein. Rydych chi'n gwybod, byddwch chi'n mynd i wefan i wneud peth siopa, nodwch eich rhif cerdyn credyd, a gobeithio y bydd pecyn yn cyrraedd eich drws mewn ychydig ddyddiau. Ond yn y fan honno cyn i chi glicio ar Orchymyn , a ydych byth yn meddwl sut mae diogelwch ar-lein yn gweithio?
Hanfodion Diogelwch Ar-lein
Yn y ffurf fwyaf sylfaenol, mae diogelwch ar-lein - dyna'r diogelwch sy'n digwydd rhwng eich cyfrifiadur a gwefan yr ydych chi'n ymweld â hi - yn cael ei berfformio trwy gyfres o gwestiynau ac ymatebion. Rydych chi'n teipio cyfeiriad gwe yn eich porwr , yna bydd eich porwr yn gofyn i'r safle hwnnw wirio ei ddilysrwydd, mae'r wefan yn ymateb yn ôl gyda'r wybodaeth briodol, ac ar ôl i'r ddau gytuno, mae'r wefan yn agor yn eich porwr gwe.
Ymhlith y cwestiynau y gofynnir amdani a gwybodaeth sy'n cael ei gyfnewid yw data am y math o amgryptio a ddefnyddir i basio gwybodaeth eich porwr, gwybodaeth gyfrifiadurol a gwybodaeth bersonol rhwng eich porwr a'r wefan. Gelwir y cwestiynau a'r atebion hyn yn ysgwyd dwylo. Os na fydd yr ysgubiad dwylo hwnnw'n digwydd, yna bydd y wefan yr ydych chi'n ceisio'i ymweld yn cael ei ystyried yn anniogel.
HTTP yn erbyn HTTPS
Un peth y byddwch chi'n sylwi arnoch chi pan fyddwch chi'n ymweld â safleoedd ar y we yw bod gan rywun gyfeiriad sy'n dechrau gyda http a rhai yn dechrau gyda https . HTTP yw Protocol Trosglwyddo Hypertext ; mae'n brotocol neu set o ganllawiau sy'n dynodi cyfathrebu diogel dros y rhyngrwyd. Efallai y byddwch hyd yn oed yn sylwi y gall rhai safleoedd, yn enwedig safleoedd lle y gofynnir i chi ddarparu gwybodaeth sy'n sensitif neu'n bersonol, ddangos https naill ai mewn gwyrdd neu mewn coch gyda llinell drwyddo. Mae HTTPS yn golygu Protocol Trosglwyddo Hypertext Secure, a gwyrdd yn golygu bod gan y safle dystysgrif diogelwch y gellir ei gwirio. Mae coch â llinell drosto yn golygu nad oes gan y safle dystysgrif diogelwch, neu os yw'r dystysgrif yn anghywir neu'n dod i ben.
Dyma ble mae pethau'n cael ychydig yn ddryslyd. Nid yw HTTP yn golygu data a drosglwyddir rhwng eich cyfrifiadur ac mae gwefan wedi'i hamgryptio. Dim ond yn golygu bod gan y wefan sy'n cyfathrebu â'ch porwr dystysgrif diogelwch weithgar. Dim ond pan fo S (fel yn HTTP S ) yn cael ei gynnwys yw'r data sy'n cael ei drosglwyddo'n ddiogel, ac mae technoleg arall yn cael ei ddefnyddio sy'n gwneud y dynodiad diogel yn bosibl.
Deall y Protocol SSL
Pan fyddwch chi'n ystyried rhannu ysgwyd dwylo gyda rhywun, mae hynny'n golygu bod ail barti ynghlwm wrth hynny. Mae diogelwch ar-lein yn llawer yr un ffordd. Ar gyfer y sbwriel dwylo sy'n sicrhau diogelwch ar-lein i'w gynnal, rhaid bod ail barti yn gysylltiedig. Os HTTPS yw'r protocol y mae'r porwr gwe yn ei ddefnyddio i sicrhau bod yna ddiogelwch, yna ail hanner y rhwygiad dwylo hwnnw yw'r protocol sy'n sicrhau amgryptio.
Amgryptio yw'r dechnoleg a ddefnyddir i guddio data sy'n cael ei drosglwyddo rhwng dau ddyfais ar rwydwaith. Fe'i cyflawnir trwy droi cymeriadau y gellir eu hadnabod mewn gibberish na ellir eu hadnabod y gellir ei dychwelyd i'w wladwriaeth wreiddiol gan ddefnyddio allwedd amgryptio. Gwnaed hyn yn wreiddiol trwy dechnoleg a elwir yn ddiogelwch Haen Socket Secocket (SSL) .
Yn ei hanfod, SSL oedd y dechnoleg sy'n troi unrhyw ddata sy'n symud rhwng gwefan a porwr i fod yn gibberish ac yna'n ôl i mewn i ddata eto. Dyma sut mae'n gweithio:
- Rydych chi'n agor eich porwr a deipiwch yn y cyfeiriad ar gyfer eich banc.
- Mae eich porwr gwe yn guro ar ddrws y banc ac yn eich cyflwyno.
- Mae'r porthladdwr yn gwirio eich bod chi pwy ydych chi'n ei ddweud a'ch bod yn cytuno i adael i chi dan gyfres o amodau.
- Mae eich porwr gwe yn cytuno â'r amodau hynny ac yna cewch chi gyrchu gwefan y banc.
Mae'r broses yn ailadrodd ei hun pan fyddwch yn rhoi enw a chyfrinair eich defnyddiwr, gyda rhai camau ychwanegol.
- Rydych yn nodi'ch enw defnyddiwr a'ch cyfrinair i gael mynediad i'ch cyfrif.
- Mae eich porwyr gwe yn dweud wrth reolwr cyfrif y banc yr hoffech gael mynediad i'ch cyfrif.
- Maent yn sgwrsio ac yn cytuno, os gallwch chi ddarparu'r cymwysterau cywir, yna cewch fynedfa i chi. Fodd bynnag, mae angen cyflwyno'r cymwysterau hynny gan ddefnyddio iaith arbennig.
- Mae'r porwr gwe a rheolwr cyfrif y banc yn cytuno i'r iaith a ddefnyddir.
- Mae'r porwr gwe yn trosi eich enw defnyddiwr a chyfrinair i'r iaith arbennig honno a'i drosglwyddo i reolwr cyfrif y banc.
- Mae'r rheolwr cyfrif yn derbyn y data, ei phenodi, a'i gymharu â'u cofnodion.
- Os yw'ch credentials yn cyfateb, rhoddir mynediad i'ch cyfrif chi.
Mae'r broses yn digwydd yn nano eiliadau, felly ni wnewch chi sylwi ar yr amser y mae'n ei gymryd ar gyfer y sgwrs gyfan hon a threfnu dwylo rhwng y porwr gwe a'r wefan.
SSL vs TLS
SSL oedd y protocol diogelwch gwreiddiol a ddefnyddiwyd i sicrhau bod gwefannau a'r data a basiwyd rhyngddynt yn ddiogel. Yn ôl GlobalSign, cyflwynwyd SSL ym 1995 fel fersiwn 2.0. Ni wnaeth y fersiwn gyntaf (1.0) fynd i mewn i'r parth cyhoeddus. Disodlwyd Fersiwn 2.0 gan fersiwn 3.0 o fewn blwyddyn i fynd i'r afael â gwendidau yn y protocol. Ym 1999, cyflwynwyd fersiwn arall o SSL, a elwir yn Transport Layer Security (TLS) i wella cyflymder y sgwrs a diogelwch y rhwygo dwylo. TLS yw'r fersiwn sy'n cael ei ddefnyddio ar hyn o bryd, er y cyfeirir ato fel SSL yn aml er mwyn symlrwydd.
Amgryptio TLS
Cyflwynwyd amgryptiad TLS i wella diogelwch data. Er bod SSL yn dechnoleg dda, newidiadau diogelwch yn gyflym, a arweiniodd hynny at yr angen am well diogelwch gwell, mwy diweddar. Cafodd TLS ei hadeiladu ar fframwaith SSL gyda gwelliannau sylweddol i'r algorithmau sy'n rheoli'r broses gyfathrebu a threchu dwylo.
Pa fersiwn TLS sy'n fwyaf cyfredol?
Fel gydag SSL, mae amgryptio TLS wedi parhau i wella. Y fersiwn TLS cyfredol yw 1.2, ond mae TLSv1.3 wedi'i ddrafftio ac mae rhai cwmnïau a phorwyr wedi defnyddio'r diogelwch am gyfnodau byr. Yn y rhan fwyaf o achosion, maent yn dychwelyd yn ôl i TLSv1.2 oherwydd mae fersiwn 1.3 yn dal i gael ei berffeithio.
Pan gaiff ei gwblhau, bydd TLSv1.3 yn dod â nifer o welliannau diogelwch, gan gynnwys cymorth gwell ar gyfer mwy o fathau amgryptio cyfredol. Fodd bynnag, bydd TLSv1.3 hefyd yn gollwng cefnogaeth ar gyfer fersiynau hŷn o brotocolau SSL a thechnolegau diogelwch eraill nad ydynt bellach yn ddigon cadarn i sicrhau diogelwch priodol ac amgryptio eich data personol.