ความปลอดภัยแบบออนไลน์ทำงานอย่างไร
เมื่อมีข้อมูลที่สำคัญจำนวนมากในข่าวเมื่อไม่นานมานี้คุณอาจสงสัยว่าข้อมูลของคุณได้รับการคุ้มครองอย่างไรเมื่อคุณออนไลน์ คุณรู้ไหมว่าคุณไปที่เว็บไซต์เพื่อทำการช็อปปิ้งใส่หมายเลขบัตรเครดิตของคุณและหวังว่าในอีกไม่กี่วันจะมีแพ็กเกจมาถึงที่ประตูของคุณ แต่ในขณะนั้นก่อนที่คุณจะคลิก Order คุณเคยสงสัยหรือไม่ว่าการรักษาความปลอดภัยออนไลน์ทำงานอย่างไร
ข้อมูลพื้นฐานเกี่ยวกับการรักษาความปลอดภัยออนไลน์
ในรูปแบบพื้นฐานที่สุดการรักษาความปลอดภัยออนไลน์ - นั่นคือการรักษาความปลอดภัยที่เกิดขึ้นระหว่างคอมพิวเตอร์และเว็บไซต์ที่คุณเข้าชม - ดำเนินการผ่านชุดคำถามและคำตอบ คุณพิมพ์ที่อยู่เว็บลงใน เบราว์เซอร์ ของคุณจากนั้นเบราว์เซอร์ของคุณขอให้ไซต์ตรวจสอบความถูกต้องไซต์ตอบกลับด้วยข้อมูลที่เหมาะสมและเมื่อทั้งคู่ตกลงกันแล้วไซต์จะเปิดขึ้นในเว็บเบราเซอร์ของคุณ
คำถามที่ถามและแลกเปลี่ยนข้อมูลคือคำถามเกี่ยวกับประเภทของ การเข้ารหัส ที่ใช้เพื่อส่งข้อมูลเบราเซอร์ข้อมูลคอมพิวเตอร์และข้อมูลส่วนบุคคลระหว่างเบราว์เซอร์และเว็บไซต์ของคุณ คำถามและคำตอบเหล่านี้เรียกว่าการ จับมือกัน หากการจับมือไม่ได้เกิดขึ้นเว็บไซต์ที่คุณกำลังพยายามเข้าชมจะถือว่าไม่ปลอดภัย
HTTP กับ HTTPS
สิ่งหนึ่งที่คุณอาจสังเกตเห็นเมื่อเข้าสู่ไซต์บนเว็บคือบางแห่งมี ที่อยู่ซึ่งขึ้นต้นด้วย http และบางแห่งก็เริ่มต้นด้วย https HTTP หมายถึง Hypertext Transfer Protocol ; เป็น โปรโตคอล หรือแนวทางที่กำหนดให้มีการสื่อสารที่ปลอดภัยผ่านทางอินเทอร์เน็ต คุณอาจสังเกตเห็นด้วยว่าเว็บไซต์บางแห่งโดยเฉพาะไซต์ที่คุณขอให้ระบุข้อมูลที่ละเอียดอ่อนหรือระบุตัวบุคคลอาจแสดง https เป็นสีเขียวหรือเป็นสีแดงด้วยเส้นผ่าน HTTPS หมายถึงโพรโทคอลการถ่ายโอนข้อมูลแบบไฮเปอร์เท็กซ์และสีเขียวหมายความว่าไซต์มีใบรับรองความปลอดภัยที่สามารถตรวจสอบได้ สีแดงมีเส้นผ่านหมายความว่าไซต์ไม่มีใบรับรองความปลอดภัยหรือใบรับรองไม่ถูกต้องหรือหมดอายุ
นี่คือสิ่งที่ทำให้เกิดความสับสนเล็กน้อย HTTP ไม่ได้หมายความว่าข้อมูลที่ถ่ายโอนระหว่างคอมพิวเตอร์และเว็บไซต์ของคุณจะถูกเข้ารหัส หมายถึงเว็บไซต์ที่สื่อสารกับเบราว์เซอร์ของคุณมีใบรับรองความปลอดภัยที่ใช้งานอยู่ เฉพาะเมื่อมีการรวม S (เช่นเดียวกับใน HTTP S ) คือข้อมูลที่กำลังถ่ายโอนอย่างปลอดภัยและมีเทคโนโลยีอื่นที่ใช้งานอยู่ซึ่งทำให้ การ กำหนด ความปลอดภัย นั้นเป็นไปได้
การทำความเข้าใจเกี่ยวกับโปรโตคอล SSL
เมื่อพิจารณาแชร์การจับมือกับคนอื่นหมายความว่ามีบุคคลที่สองที่เกี่ยวข้อง การรักษาความปลอดภัยแบบออนไลน์มีความคล้ายคลึงกันมาก การจับมือที่ทำให้การรักษาความปลอดภัยออนไลน์เกิดขึ้นจะต้องมีบุคคลที่สองที่เกี่ยวข้อง ถ้า HTTPS เป็นโปรโตคอลที่เว็บเบราเซอร์ใช้เพื่อให้แน่ใจว่ามีความปลอดภัยครึ่งหลังของการจับมือกันนั้นเป็นโปรโตคอลที่ช่วยให้การเข้ารหัสเป็นไปได้
การเข้ารหัส คือเทคโนโลยีที่ใช้ในการปลอมตัวข้อมูลที่ถ่ายโอนระหว่างอุปกรณ์สองเครื่องบนเครือข่าย ทำได้ด้วยการเปลี่ยนอักขระที่เป็นที่รู้จักให้เป็นคำพูดไม่สามารถเข้าใจได้ซึ่งสามารถย้อนกลับไปสู่สถานะเดิมได้โดยใช้ คีย์การเข้ารหัสลับ นี่เป็นครั้งแรกที่ประสบความสำเร็จด้วยเทคโนโลยี Secure Socket Layer (SSL)
ในสาระสำคัญ SSL คือเทคโนโลยีที่ทำให้ข้อมูลใด ๆ เคลื่อนที่ระหว่างเว็บไซต์และเบราว์เซอร์เข้าสู่คำพูดไร้สาระและกลับเข้าสู่ข้อมูลอีกครั้ง นี่คือวิธีการทำงาน:
- คุณเปิดเบราเซอร์และพิมพ์ที่อยู่ธนาคารของคุณ
- เว็บเบราเซอร์ของคุณเคาะประตูธนาคารและแนะนำคุณ
- คนเฝ้าประตูตรวจสอบว่าคุณเป็นคนที่คุณพูดว่าคุณเป็นและตกลงที่จะให้คุณอยู่ภายใต้ชุดของเงื่อนไข
- เว็บเบราเซอร์ของคุณตกลงเงื่อนไขเหล่านี้แล้วคุณจะได้รับอนุญาตให้เข้าถึงเว็บไซต์ของธนาคาร
กระบวนการนี้จะเกิดขึ้นซ้ำเมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณพร้อมกับขั้นตอนเพิ่มเติมบางอย่าง
- คุณป้อน ชื่อผู้ใช้ และ รหัสผ่าน ของคุณเพื่อเข้าถึงบัญชีของคุณ
- เว็บเบราเซอร์ของคุณบอกผู้จัดการบัญชีของธนาคารว่าคุณต้องการเข้าถึงบัญชีของคุณ
- พวกเขาสนทนาและยอมรับว่าถ้าคุณสามารถให้ข้อมูลประจำตัวที่ถูกต้องคุณจะได้รับสิทธิ์เข้าถึง อย่างไรก็ตามข้อมูลประจำตัวเหล่านั้นต้องนำเสนอโดยใช้ภาษาพิเศษ
- เว็บเบราเซอร์และผู้จัดการบัญชีของธนาคารเห็นด้วยกับภาษาที่จะใช้
- เว็บเบราเซอร์แปลงชื่อผู้ใช้และรหัสผ่านของคุณเป็นภาษาพิเศษนั้นและส่งผ่านไปยังผู้จัดการบัญชีของธนาคาร
- ผู้จัดการบัญชีได้รับข้อมูลถอดรหัสและเปรียบเทียบกับบันทึกของตน
- หากข้อมูลรับรองของคุณตรงกันคุณจะได้รับสิทธิ์เข้าถึงบัญชีของคุณ
กระบวนการนี้เกิดขึ้นในวินาทีนาโนดังนั้นคุณจึงไม่ต้องสังเกตเวลาที่ใช้ในการสนทนานี้และการจับมือกันระหว่างเว็บเบราเซอร์กับเว็บไซต์
SSL และ TLS
SSL เป็นโปรโตคอลการรักษาความปลอดภัยเดิมที่ใช้เพื่อให้แน่ใจว่าเว็บไซต์และข้อมูลที่ส่งผ่านระหว่างกันปลอดภัย ตาม GlobalSign SSL ได้รับการแนะนำในปีพ. ศ. 2538 ในรูปแบบ 2.0 รุ่นแรก (1.0) ไม่เคยเข้าไปในโดเมนสาธารณะ เวอร์ชัน 2.0 ถูกแทนที่ด้วยเวอร์ชัน 3.0 ภายในหนึ่งปีเพื่อแก้ไขช่องโหว่ในโปรโตคอล ในปีพ. ศ. 2542 ได้มีการใช้ SSL เวอร์ชันใหม่เรียกว่า Transport Layer Security (TLS) เพื่อเพิ่มความเร็วในการสนทนาและความปลอดภัยในการจับมือ TLS เป็นเวอร์ชันที่ใช้อยู่ในปัจจุบันแม้ว่าจะมักเรียกกันว่า SSL เพื่อประโยชน์ในการเรียบง่าย
การเข้ารหัส TLS
การเข้ารหัสลับ TLS ได้รับการแนะนำเพื่อปรับปรุงความปลอดภัยของข้อมูล แม้ว่า SSL จะเป็นเทคโนโลยีที่ดีการเปลี่ยนแปลงด้านความปลอดภัยในอัตราที่รวดเร็วและทำให้ต้องมีการรักษาความปลอดภัยที่ดีขึ้นและมีความทันสมัยมากขึ้น TLS ถูกสร้างขึ้นบนกรอบของ SSL โดยมีการปรับปรุงขั้นตอนวิธีการควบคุมกระบวนการสื่อสารและการจับมือกันอย่างมีนัยสำคัญ
เวอร์ชัน TLS ใดที่เป็นปัจจุบันมากที่สุด?
เช่นเดียวกับ SSL การเข้ารหัส TLS ยังคงมีการปรับปรุงอย่างต่อเนื่อง เวอร์ชัน TLS ปัจจุบันมีค่า 1.2 แต่ TLSv1.3 ได้รับการร่างแล้วและบาง บริษัท และเบราว์เซอร์ใช้การรักษาความปลอดภัยเป็นระยะเวลาสั้น ๆ ในกรณีส่วนใหญ่พวกเขาจะเปลี่ยนกลับไปใช้ TLSv1.2 เนื่องจากเวอร์ชัน 1.3 ยังคงสมบูรณ์อยู่
เมื่อสรุปผล TLSv1.3 จะนำการปรับปรุงด้านความปลอดภัยจำนวนมากขึ้นรวมถึงการสนับสนุนที่ดีขึ้นสำหรับการเข้ารหัสข้อมูลในปัจจุบันมากขึ้น อย่างไรก็ตาม TLSv1.3 จะลดการสนับสนุนโปรโตคอล SSL เวอร์ชันเก่าและเทคโนโลยีความปลอดภัยอื่น ๆ ที่ไม่แข็งแรงพอที่จะรับประกันความปลอดภัยและการเข้ารหัสข้อมูลส่วนบุคคลของคุณได้อย่างเหมาะสม