Viime aikoina on uutisoitu niin paljon suuria tietomurtoja, joten saatat ihmetellä, kuinka tietosi on suojattu, kun olet verkossa. Jos menet verkkosivustolle tekemään ostoksia ja syötät luottokorttisi numeron, paketti on toivottavasti ovellasi muutaman päivän sisällä. Mutta ennen kuin painat Tilaa, mietitkö kuinka verkkoturvallisuus toimii?
Verkkoturvallisuuden perusteet
Perusmuodossaan online-suojaus – tietokoneen ja verkkosivuston välinen tietoturva – toteutetaan kysymys- ja vastaussarjan kautta. Kirjoitat verkko-osoitteen selaimeen ja selain pyytää sivustoa varmistamaan sen aitouden. Sivusto vastaa oikealla tiedolla ja kun molemmat ovat samaa mieltä, sivusto avautuu verkkoselaimeen. Esitettyjen kysymysten ja vaihdettujen tietojen joukossa on tietoja salaustyypistä, jolla selaintietoja, tietokonetietoja ja henkilökohtaisia tietoja siirretään selaimen ja verkkosivuston välillä. Näitä kysymyksiä ja vastauksia kutsutaan kättelyksi† Jos kädenpuristus ei tapahdu, verkkosivustoa, jolla yrität käydä, pidetään vaarallisena.
HTTP vs HTTPS
HTTP
- Matkalla kaikkien nähtäville.
- Helpompi asentaa ja käyttää.
- Ei suojausta salasanoille ja lähetetyille tiedoille.
HTTPS
- Täysin salattu tietojen piilottamiseksi.
- Edellyttää lisäpalvelinmäärityksiä.
- Suojaa lähetetyt tiedot, mukaan lukien salasanat.
Yksi asia, jonka saatat huomata vieraillessasi web-sivustoilla, on se, että joidenkin sivustojen osoitteet alkavat http, ja jotkut alkavat https. HTTP tarkoittaa Hypertext Transfer Protocol -protokollaa; Se on protokolla tai ohjejoukko, joka osoittaa turvallisen tiedonsiirron Internetissä. Jotkut sivustot, erityisesti sivustot, joissa sinua pyydetään antamaan arkaluontoisia tai henkilökohtaisesti tunnistettavia tietoja, saattavat https joko vihreänä tai punaisena viiva sen läpi. HTTPS tarkoittaa suojattua Hypertext Transfer Protocol -protokollaa ja vihreä tarkoittaa, että sivustolla on todennettavissa oleva suojaussertifikaatti. Punainen ja sen läpi kulkeva viiva tarkoittaa, että sivustolla ei ole suojausvarmennetta tai varmenne on virheellinen tai vanhentunut. Tässä menee vähän hämmentäväksi. HTTP ei tarkoita, että tietokoneen ja verkkosivuston välillä vaihdettavat tiedot ovat salattuja. Se tarkoittaa vain, että selaimen kanssa kommunikoivalla verkkosivustolla on aktiivinen suojaussertifikaatti. vain kun a s (kuten HTTP:ssäs) sisältää tiedot, joita siirretään turvallisesti, ja käytössä on jokin muu tekniikka, joka mahdollistaa tämän suojatun määrityksen.
SSL vs TLS
SSL
- Alun perin kehitetty vuonna 1995.
- Web-salauksen aikaisempi taso.
- jälkeen nopeasti kasvavasta internetistä.
TLS
- Alkoi SSL:n kolmantena versiona.
- Kuljetuskerroksen turvallisuus.
- Jatkettiin SSL:ssä käytetyn salauksen parantamista.
- Lisätty tietoturvakorjauksia uudentyyppisiä hyökkäyksiä ja haavoittuvuuksia varten.
SSL oli alkuperäinen suojausprotokolla, jolla varmistettiin, että verkkosivustot ja niiden välillä vaihdetut tiedot ovat turvallisia. GlobalSignin mukaan SSL esiteltiin vuonna 1995 versiona 2.0. Ensimmäinen versio (1.0) ei koskaan tullut julkiseksi. Versio 2.0 korvattiin versiolla 3.0 vuoden sisällä protokollan haavoittuvuuksien korjaamiseksi. Vuonna 1999 esiteltiin toinen SSL-versio, nimeltään Transport Layer Security (TLS), parantamaan puhelun nopeutta ja kättelyn turvallisuutta. TLS on tällä hetkellä käytössä oleva versio, vaikka sitä kutsutaan usein SSL:ksi yksinkertaisuuden vuoksi.
SSL-protokollan ymmärtäminen
Edut:
- Piilottaa tietojoukon tietokoneen ja verkkosivuston välillä.
- Suojaa tunnistetietoja.
- Suojaa verkko-ostokset.
haittoja
- Ei suojaa kaikilta uhilta.
- Et voi suojata sinua sivustoilla, jotka eivät käytä SSL:ää.
- Et voi piilottaa millä verkkosivustoilla vierailet.
Jos harkitset kädenpuristuksen jakamista jonkun kanssa, se tarkoittaa, että mukana on toinen osapuoli. Verkkoturvallisuus on pitkälti sama. Jotta verkkoturvallisuuden takaava kättely toteutuisi, on oltava mukana toinen osapuoli. Jos HTTPS on protokolla, jota verkkoselain käyttää turvallisuuden takaamiseen, kädenpuristuksen toinen puoli on protokolla, joka tarjoaa salauksen. Salaus on tekniikkaa, jota käytetään kahden verkon laitteen välillä siirrettävien tietojen piilottamiseen. Tämä saavutetaan muuntamalla tunnistettavat merkit tunnistamattomaksi hölynpölyksi, joka voidaan palauttaa alkuperäiseen tilaansa salausavaimella. Tämä saavutettiin alun perin SSL (Secure Socket Layer) -suojaukseksi kutsutulla tekniikalla. SSL oli tekniikka, joka muutti kaiken verkkosivuston ja selaimen välillä kulkevan tiedon hölynpölyksi ja sitten takaisin dataksi. Näin se toimii:
- Avaat selaimen ja kirjoitat pankkisi osoitteen.
- Verkkoselain koputtaa sohvan oveen ja esittelee sinut.
- Ovimies varmistaa, että olet se, joka väität olevasi, ja suostuu päästämään sinut sisään useilla ehdoilla.
- Verkkoselain hyväksyy nämä ehdot ja pääset pankin verkkosivuille.
Prosessi toistetaan, kun annat käyttäjätunnuksesi ja salasanasi, ja muutamilla lisävaiheilla.
- Annat käyttäjätunnuksesi ja salasanasi päästäksesi tilillesi.
- Verkkoselaimesi ilmoittaa pankin tilivastaavalle, että haluat käyttää tiliäsi.
- He puhuvat ja sopivat, että jos pystyt antamaan oikeat tunnistetiedot, saat käyttöoikeuden. Nämä valtakirjat on kuitenkin esitettävä erityisellä kielellä.
- Pankin verkkoselain ja tilivastaava sopivat käytettävästä kielestä.
- Verkkoselain muuntaa käyttäjätunnuksesi ja salasanasi kyseiselle kielelle ja välittää ne pankin tilivastaavalle.
- Tilivastaava vastaanottaa tiedot, purkaa ne ja vertaa niitä tietueisiinsa.
- Jos kirjautumistietosi täsmäävät, pääset käyttämään tiliäsi.
Prosessi tapahtuu nanosekunneissa, joten et huomaa, kuinka kauan verkkoselaimen ja verkkosivuston välinen keskustelu ja kättely kestää.
TLS-salaus
Edut:
- Turvallisempi salaus.
- Piilottaa tiedot tietokoneen ja verkkosivustojen välillä.
- Parempi kättelyprosessi, kun neuvotellaan salatusta viestinnästä.
haittoja
- Mikään salaus ei ole täydellinen.
- Ei suojaa DNS:ää automaattisesti.
- Ei täysin yhteensopiva vanhempien versioiden kanssa.
TLS-salaus on otettu käyttöön tietoturvan parantamiseksi. Vaikka SSL oli hyvä tekniikka, tietoturva muuttui nopeasti, mikä johti parempaan ja ajantasaisempaan tietoturvaan. TLS on rakennettu SSL-kehykseen ja parannuksia algoritmeihin, jotka ohjaavat viestintä- ja kättelyprosessia.
Mikä TLS-versio on uusin?
Kuten SSL:n kanssa, TLS-salausta on parannettu jatkuvasti. Nykyinen TLS-versio on 1.2, mutta TLSv1.3 on luonnosteltu ja jotkut yritykset ja selaimet ovat käyttäneet suojausta lyhyen aikaa. Useimmissa tapauksissa ne palautuvat TLSv1.2:een, koska versiota 1.3 kehitetään edelleen. Valmistuttuaan TLSv1.3 tuo lukuisia tietoturvaparannuksia, mukaan lukien parannetun tuen nykyaikaisille salaustyypeille. TLSv1.3 kuitenkin lopettaa myös tuen vanhemmille SSL-protokollien versioille ja muille tietoturvatekniikoille, jotka eivät enää ole riittävän kestäviä varmistamaan henkilötietojen asianmukaista turvallisuutta ja salausta.