Коопсуздук иштери кандай онлайн
Жакында эле кабарга абдан көп ири маалымат бузуулар менен, сиз онлайн режиминде сиздин корголгон кандай суроо туулушу мүмкүн. Сиз билесизби, сиз, кээ бир соода кылууга насыя карта номерин бир сайт бар, балким бир нече күндүн ичинде эле бир пакетин эшигинин алдына келет. Бирок сен ордени менен басып алдында ошол учурда, сиз эч кандай онлайн коопсуздук иштерин ойлор бар?
Online коопсуздук негиздери
ал негизги түрү, онлайн коопсуздук иш-жылы - бул сиздин жана багып жаткан сайт ортосунда орун алган коопсуздук болот - суроолорго жана жоопторго аркылуу жүзөгө ашырылат. Сиз кирген интернет дарегин терип, браузер , анда сиздин браузер анын аныктыгын текшерүү үчүн сайтка сурайт, сайт тиешелүү маалымат менен кайра жооп да, экөө тең макул бир жолу, сайт сиздин браузерде ачылат.
Деп сурады жана маалымат алмашуу болуп жаткан маселелер арасында түрү жөнүндө маалыматтар бар эсе браузер маалымат өтүп колдонулат, компьютер маалымат, жана сиздин браузердин жана сайт ортосунда жеке маалымат. Бул суроолор жана жооптор алышуу деп аталат. Ошол тараптар кол кармашканда келишим түзүлөт орун жок болсо, анда сиз кирип жаткан сайты кооптуу деп эсептелет.
HTTP vs. HTTPS
Сиз желеден сайттарына барганда байкабай бир нерсе, кээ бир нерсебиз бар экенин көрсөтөт HTTP жана кээ бир башынан башталат дареги HTTPS . HTTP билдирет гипертекстти жиберүү протоколу ; Бул протокол же интернет аркылуу коопсуз байланыш дайындайт колдонмолорду белгиленген. Ал тургай, кээ бир сайттар, өзгөчө, аны менен кандайдыр бир жип менен кылдат же инсандыгын аныктаган маалыматты жашыл же кызыл же HTTPS мүмкүн камсыз кылуу талап кылынат сайттар экенин байкаса болот. HTTPS гипертекстти жиберүү протоколу Secure дегенди билдирет, ал эми жашыл сайт бир ишенимдүү коопсуздук күбөлүгү бар дегенди билдирет. сайт коопсуздук тууралуу күбөлүгү жок, ал аркылуу бир жип менен Red билдирет, же күбөлүк так же мөөнөтү өтүп кеткен болот.
Бул жерде баары бир аз түшүнүксүз кайдан болот. HTTP сиздин ортосунда өткөрүлүп маалыматтарды дегенди билдирбейт жана сайт ИП жатат. Бул бир гана сиздин браузер менен байланышып турат сайты жигердүү коопсуздук күбөлүгү бар дегенди билдирет. Жатканда S (HTTP S сыяктуу) коопсуз өткөрүлүп жатканын маалымат киргизилген гана, жана коопсуз белги мүмкүн экенин кылат пайдалануу дагы бир технологиясы бар.
SSL протоколу түшүнүү
Кимдир бирөө менен алышып бөлүшүп жатканда, ал катышкан экинчи тарап бар дегенди билдирет. Online коопсуздук көп эле жолу болуп саналат. коопсуздукту онлайн орун алып камсыз Гүлзададан үчүн, экинчи тарап тиешеси бар болушу керек. HTTPS интернет браузер коопсуздук бар камсыз кылуу үчүн колдонот протокол болсо, анда ошол Кол-жылдын экинчи жарым Encryption камсыз протоколу саналат.
Эсе тармакта Эки аспаптын ортосундагы берилет маалыматты жашырганга үчүн колдонулат технология. Бул жазма ачкычын колдонуу менен баштапкы абалына кайтып болот таанылгыс тарабар салып таанымал белгилерди кайрылуу ишке жатат. Бул башында аталган технологиянын жардамы менен ишке ашты Secure Socket Layer (SSL) коопсуздук.
Кыскача айтканда, SSL бир сайт ортосунда жүргөн жана тарабар бир браузер, анан кайра маалыматтарга ар кандай маалыматтарды бурулуп технологиясы болгон. Бул жерде иштейт:
- Сиз банкка кайрылып, сиздин браузер жана түрүн ача.
- Сиздин интернет браузер банктын эшигин кагат экен, сени тааныштырат.
- кулум сен деп ким экенин текшерет, андан кийин шарттарды жыйындысы боюнча силерди коё берүүгө макул.
- Сиздин интернет браузер ошол шарттарына макул болот жана анда банктын сайтына кирүү үчүн уруксат жатасыз.
жараян бир нече кошумча кадамдар менен, сиз колдонуучунун ысымын жана жашыруун сөздү киргизип жатканда эле кайталана берет.
- Сиз кирүүгө логин жана сырсөз сиздин каттоо мүмкүнчүлүгүн алуу.
- Сиздин браузерлер сиздин эсепке кирүүгө болорун банктын эсеби менеджери айтылат.
- Алар сүйлөшүп жана туура ишеним грамотасын камсыз кыла алса, анда мүмкүнчүлүк берилет деп макул. Бирок, ошол аныктоо үчүн атайын бир тил аркылуу берилиши керек.
- интернет браузер жана банктын менеджер колдонулат тили менен макулмун.
- интернет браузер ошол өзгөчө тилине колдонуучу атын жана паролду айлантат жана банктын эсеби менеджер аны өтөт.
- менеджер маалыматтарды кабыл алса, аны коддоосун, берүүлөрдү жана алардын жазмаларын менен салыштырат.
- аныктоо дал келсе, анда сиздин каттоо мүмкүнчүлүгү берилет жатасыз.
жараян нано секунданын ичинде ишке ашат, ошондуктан, бул бүт маек жана интернет браузер жана сайт ортосунда орун алып Гүлзададан убакытты байкабай жатышат.
SSL и TLS
SSL сайттары жана алардын ортосунда өттү коопсуз экенин камсыз кылуу үчүн колдонулган түп коопсуздук протоколу болду. GlobalSign айтымында, 1995-жылы SSL торум киргизилген 2.0. Биринчи версия (1.0) коомдук мүлктүн, анын жол берген эмес. протоколго кемчиликтерди чечүү үчүн Version 2.0 бир жылдын ичинде чыгаруу 3,0 менен алмаштырылды. 1999-жылы, SSL дагы бир котормосу, Транспорт Layer Коопсуздук (TLS) кол менен маек жана коопсуздук ылдамдыгын жакшыртуу үчүн киргизилген чакырды. TLS ал көп деле жөнөкөй үчүн SSL деп аталат да, пайдаланууда Азыркы учурда чыгаруу болуп саналат.
TLS эсе
TLS жазма маалымат коопсуздугун жакшыртуу үчүн киргизилген. SSL жакшы технология жатканда, коопсуздук тез ылдамдыкта өзгөртүүлөр жана жакшы, дагы заманбап коопсуздук үчүн зарылдыгына алып келди. TLS байланыш жана тараптар кол кармашканда келишим түзүлөт жараянын жөнгө алгоритмдердин олуттуу жакшыртуу менен SSL алкагында курулган.
Көпчүлүк Учурдагы кайсы TLS туру?
SSL сыяктуу эле, TLS коддоо жакшыртуу үчүн келет. Учурдагы TLS 1.2, ал эми TLSv1.3 иштелип чыккан жана кээ бир компаниялары жана браузерлер кыска убакыт коопсуздугун колдонгон келет. Көпчүлүк учурда, алар чыгаруу 1,3 дагы баралына жатат, анткени TLSv1.2 кайра кайтарылат.
аягына келгенде, TLSv1.3 эсе көбүрөөк учурдагы түрлөрү үчүн жакшыртылган колдоо, анын ичинде көптөгөн коопсуздук жакшыртуу, алып келем. Бирок, TLSv1.3 Ошондой эле мындан ары бекем сиздин жеке маалыматтарды туура коопсуздугун жана Encryption камсыз кылуу үчүн жетиштүү SSL протоколдорунун жана башка коопсуздук технологияларын улгайган котормолордо колдоо төмөндөйт.