Kako radi bezbednost na mreži
Sa toliko velikim kršenjima podataka u vijestima nedavno možete se pitati kako su vaši podaci zaštićeni kada ste na mreži. Znaš, otišao si na web stranicu da učestvuješ u kupovini, uneseš svoj broj kreditne kartice, i nadam se da će za nekoliko dana stići paket na vaša vrata. Ali u tom trenutku pre nego što kliknete na Order , da li se ikada pitate kako funkcioniše bezbednost na mreži?
Osnove online sigurnosti
U osnovnom obliku, sigurnost na mreži - to je sigurnost koja se odvija između vašeg računala i web lokacije na kojoj posjećujete - obavlja se nizom pitanja i odgovora. U vaš pretraživač upišete web adresu, tada vaš pretraživač traži od site-a da potvrdi njegovu autentičnost, lokacija odgovara odgovarajućim informacijama, a kada se oboje slažu, lokacija se otvori u vašem veb pregledaču.
Među pitanjima koja se postavljaju i informacijama koje se razmjenjuju su podaci o tipu šifriranja koji se koristi za prosljeđivanje informacija o vašoj pretrazi, informacijama o računaru i ličnim podacima između vašeg pretraživača i web stranice. Ova pitanja i odgovori se nazivaju rukovanje. Ako se to rukovanje ne odvija, onda će veb lokacija koju pokušavate da posjetite smatrate nebezbednom.
HTTP vs. HTTPS
Jedna stvar koju ćete primetiti kada posetite sajtove na webu jeste da neki imaju adresu koja počinje sa http, a neke počinju sa https . HTTP označava protokol za prenos hiperteksta ; to je protokol ili set smernica koji označavaju sigurnu komunikaciju preko interneta. Možda ćete čak primetiti da su na nekim stranicama, posebno na mestima na kojima se traži da pruže osjetljive ili lične informacije koje se identifikuju, https možete prikazati u zelenoj ili crvenoj liniji preko nje. HTTPS znači sigurnosni protokol hipertekstnog prenosa i zeleni znači da sajt ima sigurnosni sertifikat koji se može provjeriti. Crvena sa linijom kroz njega znači da sajt nema sigurnosni sertifikat, ili je sertifikat netačan ili je istekao.
Evo gde stvari postaju malo zbunjujuće. HTTP ne znači da su podaci preneti između vašeg računala i web stranice šifrovani. To samo znači da veb lokacija koja komunicira sa vašim pregledačem ima aktivni sigurnosni sertifikat. Samo kada je uključen S (kao u HTTP S ) su podaci koji se prenose sigurno, a postoji i druga tehnologija u upotrebi koja omogućava to sigurno označavanje.
Razumijevanje SSL protokola
Kada razmislite o deljenju rukovanja s nekim, to znači da je uključena druga strana. On-line sigurnost je na isti način. Za rukovanje koje obezbeđuje sigurnost na internetu, mora postojati druga stranka. Ako je HTTPS protokol koji web pretraživač koristi da bi se osigurala sigurnost, onda je druga polovina tog rukovanja protokol koji obezbeđuje šifrovanje.
Šifriranje je tehnologija koja se koristi za prikrivanje podataka koji se prenose između dva uređaja na mreži. To se postiže pretvaranjem prepoznatljivih znakova u neprepoznatljivu glupost, koji se može vratiti u svoje prvobitno stanje pomoću ključa za šifrovanje. Ovo je prvobitno postignuto kroz tehnologiju pod nazivom Secure Socket Layer (SSL) sigurnost.
U suštini, SSL je bila tehnologija koja je pretvorila bilo koji podatak koji se kreće između web stranice i pretraživača, a zatim ponovo u podatke. Evo kako to funkcioniše:
- Otvarate svoj pregledač i upišite adresu za vašu banku.
- Vaš web pregledač udara na vrata banke i upoznaje vas.
- Portir verifikuje da ste vi kome kažete da ste, a zatim se složite da vas pustite pod određenim uslovima.
- Vaš veb pregledač se slaže s tim uslovima, a onda vam je dozvoljeno pristupiti veb lokaciji banke.
Proces se ponavlja kada unesete svoje korisničko ime i lozinku, uz dodatne korake.
- Unosite svoje korisničko ime i lozinku za pristup vašem računu.
- Vaši veb pregledači govore upravniku naloga banke da biste želeli da pristupite svom nalogu.
- Oni razmenjuju i slažu se da ako možete da obezbedite ispravne akreditive, dobićete pristup. Međutim, te akreditive treba prezentirati koristeći poseban jezik.
- Internet pretraživač i menadžer naloga banke slažu se sa jezikom koji će se koristiti.
- Web pregledač pretvara vaše korisničko ime i lozinku na taj poseban jezik i prosleđuje ga upravniku naloga banke.
- Menadžer naloga prima podatke, dekodira i upoređuje ih sa njihovom evidencijom.
- Ako se vaši akreditivi podudaraju, dobićete pristup vašem nalogu.
Proces se odvija u nano sekundama, tako da ne primetite koliko je potrebno za ceo ovaj razgovor i rukovanje između veb pregledača i web stranice.
SSL vs TLS
SSL je bio izvorni sigurnosni protokol koji se koristio kako bi se osiguralo da su veb lokacije i podaci koji su preneti između njih sigurni. Prema GlobalSign-u, SSL je uveden 1995. godine kao verzija 2.0. Prva verzija (1.0) se nikada nije našla u javnom domenu. Verzija 2.0 je zamijenjena verzijom 3.0 u roku od godinu dana za rješavanje ranjivosti u protokolu. 1999. godine uvedena je još jedna verzija SSL-a, zvana Transport Layer Security (TLS) za poboljšanje brzine razgovora i sigurnosti rukovanja. TLS je verzija koja je trenutno u upotrebi, mada se često i dalje naziva SSL radi jednostavnosti.
TLS šifriranje
TLS enkripcija je uvedena radi poboljšanja sigurnosti podataka. Iako je SSL bio dobra tehnologija, bezbednosne promjene su se brzo povećale, što je dovelo do potrebe za boljom, savremenom bezbednošću. TLS je izgrađen na osnovu SSL-a sa značajnim poboljšanjima algoritama koji upravljaju komunikacijom i procesom rukovanja.
Koja TLS verzija je trenutno aktuelna?
Kao i kod SSL-a, TLS enkripcija je nastavila da se poboljšava. Trenutna TLS verzija je 1.2, ali je TLSv1.3 izrađen i neke kompanije i pretraživači su koristili sigurnost u kratkom vremenskom periodu. U većini slučajeva, oni se vraćaju nazad na TLSv1.2 jer se verzija 1.3 još uvijek usavršava.
Kada se završi, TLSv1.3 će donijeti brojna poboljšanja sigurnosti, uključujući poboljšanu podršku za više aktuelnih tipova enkripcije. Međutim, TLSv1.3 će također ispustiti podršku za starije verzije SSL protokola i drugih sigurnosnih tehnologija koje više nisu dovoljno robusne kako bi osigurale odgovarajuću sigurnost i šifrovanje vaših ličnih podataka.