网上安全如何运作
最近有这么多重大数据泄露事件发生,您可能想知道您的数据在线时如何受到保护。 你知道,你去一个网站去做一些购物,输入你的信用卡号码,希望在几天之内有一个包裹抵达你的门。 但在你点击订单之前的那一刻,你是否想知道在线安全是如何工作的?
在线安全的基础知识
在最基本的形式中,在线安全 - 这是在您的计算机和您正在访问的网站之间发生的安全性 - 通过一系列问题和响应来执行。 您在浏览器中输入网址,然后您的浏览器会要求该网站验证其真实性,网站会回复相应的信息,一旦双方同意,网站将在您的网络浏览器中打开。
被问及被交换的信息中包括有关用于在浏览器和网站之间传递浏览器信息,计算机信息和个人信息的加密类型的数据。 这些问题和答案被称为握手。 如果握手不成功,那么您尝试访问的网站将被视为不安全。
HTTP与HTTPS
当您访问网站上的网站时,您可能会注意到的一点是,有些地址以http开头,一些以 https 开头 。 HTTP意味着超文本传输协议 ; 它是指定通过互联网进行安全通信的一个协议或一组准则。 您甚至可能会注意到,有些网站,特别是要求您提供敏感信息或个人身份信息的网站,可能会通过绿线或红线显示https 。 HTTPS意味着安全的超文本传输协议,绿色意味着该网站具有可验证的安全证书。 通过红线表示该网站没有安全证书,或证书不正确或过期。
这是事情有点混乱的地方。 HTTP并不意味着在您的计算机和网站之间传输的数据是加密的。 这只意味着与您的浏览器进行通信的网站具有主动安全证书。 只有当包含S (如HTTP S )时,才会保证传输的数据安全,并且还有另一种使用的技术可以使安全指定成为可能。
了解SSL协议
当你考虑与某人握手时,这意味着有第二方参与。 在线安全方式也是如此。 对于确保在线安全的握手来说,必须有第二方参与。 如果HTTPS是Web浏览器用来确保安全的协议,那么握手的后半部分是确保加密的协议。
加密技术是用来掩盖在网络上两台设备之间传输的数据的技术。 这是通过将可识别的字符转换成无法识别的乱码来完成的,可以使用加密密钥将其恢复到原始状态。 这最初是通过称为安全套接字层(SSL)安全性的技术完成的。
实质上,SSL是将网站和浏览器之间的任何数据转换为乱码再重新转换为数据的技术。 以下是它的工作原理:
- 您打开浏览器并输入您银行的地址。
- 您的网络浏览器敲打银行的门,并向您介绍。
- 门卫核实你是你自称的人,然后同意在一系列条件下让你进入。
- 您的网络浏览器同意这些条件,然后您可以访问该银行的网站。
当您输入用户名和密码时,该过程会重复进行,并执行其他一些步骤。
- 您输入您的用户名和密码即可访问您的帐户。
- 您的网络浏览器会告知银行的客户经理,您想要访问您的帐户。
- 他们交谈并同意,如果您可以提供正确的凭据,那么您将被授予访问权限。 但是,这些证书需要使用特殊语言来呈现。
- 网络浏览器和银行的客户经理同意将使用的语言。
- 网络浏览器会将您的用户名和密码转换为该特殊语言,并将其传递给银行的客户经理。
- 客户经理接收数据,对其进行解码并将其与其记录进行比较。
- 如果您的凭据匹配,您就可以访问您的帐户。
这个过程发生在纳秒内,所以你不会注意到整个对话和握手发生在网络浏览器和网站之间的时间。
SSL vs TLS
SSL是原来的安全协议,用于确保网站和他们之间传递的数据安全。 根据GlobalSign的资料,SSL于1995年推出为2.0版本。 第一个版本(1.0)从未进入公有领域。 版本2.0在一年内被版本3.0所取代,以解决协议中的漏洞。 1999年,另一个称为传输层安全(TLS)的SSL版本被引入,以提高对话速度和握手的安全性。 TLS是目前正在使用的版本,尽管为简单起见,它通常仍被称为SSL。
TLS加密
TLS加密是为了提高数据安全性而引入的。 虽然SSL是一项很好的技术,但安全性变化很快,这导致了对更好,更新的安全性的需求。 TLS建立在SSL框架之上,对管理通信和握手过程的算法进行了重大改进。
哪个TLS版本最新?
与SSL一样,TLS加密也在不断改进。 目前的TLS版本是1.2,但TLSv1.3已经起草,一些公司和浏览器在短时间内使用了安全性。 在大多数情况下,他们恢复到TLSv1.2,因为1.3版仍在完善中。
最终完成后,TLSv1.3将带来众多安全性改进,包括改进对更多当前类型加密的支持。 但是,TLSv1.3也将放弃对旧版SSL协议和其他安全技术的支持,这些技术不再足够强大,以确保您的个人数据的正确安全和加密。