TLS vs. SSL

ווי אָנליין זיכערהייַט אַרבעט

מיט אַזוי פילע הויפּט דאַטן בריטשיז אין די נייַעס לעצטנס, איר זאל זיין וואַנדערינג ווי דיין דאַטן איז פּראָטעקטעד ווען איר 'רע אָנליין. איר וויסן, איר גיין צו אַ וועבזייטל צו טאָן עטלעכע שאַפּינג, אַרייַן דיין קרעדיט קאַרטל נומער, און אין אַ ביסל טעג, אַ פּעקל קומט בייַ דיין טיר. אבער אין דעם מאָמענט איידער איר גיט אָרדער , טאָן איר אלץ ווונדער ווי אָנליין זיכערהייַט אַרבעט?

די באַסיקס פון אָנליין זיכערהייַט

אין עס ס 'רובֿ יקערדיק פאָרעם, אָנליין זיכערהייַט - אַז ס' די זיכערהייַט וואָס נעמט אָרט צווישן דיין קאָמפּיוטער און אַ וועבזייטל וואָס איר ווילט - איז דורכגעקאָכט דורך אַ סעריע פון ​​שאלות און רעספּאָנסעס. איר דרוקן אַ וועב אַדרעס אין דיין בלעטערער , און דיין בלעטערער פרובירט דעם פּלאַץ צו באַשטעטיקן זייַן אָטענטיסיטי, דער פּלאַץ ריספּאַנדז צוריק מיט די צונעמען אינפֿאָרמאַציע, און אַמאָל ביידע שטימען, די פּלאַץ עפענען אין דיין וועב בלעטערער.

צווישן די פראגעס זייַנען געפרעגט און אינפֿאָרמאַציע זייַענדיק פארביטן איז דאַטן וועגן דעם טיפּ פון ענקריפּשאַן אַז איז געניצט צו פאָרן דיין בלעטערער אינפֿאָרמאַציע, קאָמפּיוטער אינפֿאָרמאַציע, און פּערזענלעך אינפֿאָרמאַציע צווישן דיין בלעטערער און דעם וועבזייַטל. די פראגעס און ענטפֿערס זענען גערופן אַ האַנדשאַקע. אויב אַז כאַנדשייק טוט נישט נעמען אָרט, דער וועבזייַטל וואָס איר ווילט צו באַזוכן וועט זיין דימד אַנסייף.

HTTP vs. הטטפּס

איין זאַך איר קען באַמערקן ווען איר באַזוכן זייטלעך אויף די וועב איז אַז עטלעכע האָבן אַ אַדרעס אַז סטאַרץ מיט הטטפּ און עטלעכע אָנהייב מיט הטטפּס . הטטפּ מיטל היפּערטעקסט אַריבערפירן פּראָטאָקאָל ; עס איז אַ פּראָטאָקאָל אָדער שטעלן פון גיידליינז אַז דעזיגנייץ זיכער קאָמוניקאַציע איבער די אינטערנעט. איר קען אפילו באַמערקן אַז עטלעכע זייטלעך, ספּעציעל זייטלעך ווו איר זענט געבעטן צו צושטעלן שפּירעוודיק אָדער פּערסאַנאַלי יידענטאַפייינג אינפֿאָרמאַציע קען אַרויסווייַזן https אָדער אין גרין אָדער אין רויט מיט אַ שורה דורך עס. הטטפּס מיטל היפּערטעקסט טראַנספער פּראָטאָקאָל זיכער, און גרין מיטל די פּלאַץ האט אַ וועראַפייאַבאַל זיכערהייַט באַווייַזן. רויט מיט אַ שורה דורך עס מיטל די פּלאַץ טוט נישט האָבן אַ זיכערהייַט באַווייַזן, אָדער די באַווייַזן איז ומפּינקטלעך אָדער אויסגעגאנגען.

דאָ ס ווו די זאכן באַקומען אַ ביסל קאַנפיוזינג. הטטפּ טוט נישט מיינען דאַטע טראַנספערד צווישן דיין קאָמפּיוטער און אַ וועבזייטל איז ינקריפּטיד. עס נאָר מיינט אַז די וועבזייטל וואָס איז קאַמיונאַקייטינג מיט דיין בלעטערער האט אַן אַקטיוו זיכערהייַט באַווייַזן. בלויז ווען אַן S (ווי אין הטטפּ ד ) איז אַרייַנגערעכנט איז די דאַטן וואָס זענען זייַענדיק טראַנספערד זיכער, און דאָרט ס אנדערן טעכנאָלאָגיע אין נוצן וואָס מאכט אַז זיכער באַצייכענונג מעגלעך.

Understanding the SSL Protocol

ווען איר באַטראַכטן ייַנטיילונג אַ כאַנדשייק מיט עמעצער, אַז מיטל עס איז אַ צווייט פּאַרטיי ינוואַלווד. אָנליין זיכערהייַט איז פיל די זעלבע וועג. פֿאַר די כאַנדשייק וואָס ינשורז זיכערהייַט אָנליין צו נעמען אָרט, עס מוזן זיין אַ צווייט פּאַרטיי ינוואַלווד. אויב הטטפּס איז דער פּראָטאָקאָל אַז דער וועב בלעטער ניצט צו ענשור עס איז זיכערהייַט, דעריבער די רגע האַלב פון וואָס האַנדשייק איז די פּראָטאָקאָל אַז ינשורז ענקריפּשאַן.

ענקריפּטיאָן איז די טעכנאָלאָגיע וואָס איז געניצט צו פאַרשטעלונג דאַטן אַז ס טראַנספערד צווישן צוויי דעוויסעס אויף אַ נעץ. עס איז פארענדיקט דורך טורנינג רעקאַגנאַבאַל אותיות אין אַנרעקאַגנייזאַבאַל גיבבעריש אַז קענען זיין אומגעקערט צו זייַן אָריגינעל שטאַט ניצן אַן ענקריפּשאַן שליסל. דעם איז געווען ערידזשנאַלי געשאפן דורך אַ טעכנאָלאָגיע גערופן סעקורע סאָקקעט לייזער (ססל) זיכערהייַט.

אין עסן, SSL איז די טעכנאָלאָגיע אַז פארקערט קיין דאַטן מאָווינג צווישן אַ וועבזייַטל און אַ בלעטערער אין גיבבעריש און דעמאָלט צוריק אין דאַטן ווידער. דאָ ס ווי עס אַרבעט:

• איר עפענען דיין בלעטערער און אַרייַן די אַדרעס פֿאַר דיין באַנק.
• דיין וועב בלעטערער ניצט אויף די באַנק 'ס טיר און ינטראַדוסיז איר.
• די דאָרמאַווער זעהט אַז איר זענט וואס איר זאָגן איר זענען און דעמאָלט אַגריז צו לאָזן איר אין אַ גאַנג פון באדינגונגען.
• דיין וועב בלעטערער איז צוגעשטעלט צו די באדינגונגען און איר קענט ערלויבט צו צוטריט צו די וועבזייטל פון די באַנק.

דער פּראָצעס ריפּיץ זיך ווען איר אַרייַן דיין באַניצער נאָמען און פּאַראָל, מיט עטלעכע נאָך טריט.

• איר אַרייַן דיין נאמען און פּאַראָל צו באַקומען צוטריט צו דיין חשבון.
• דיין וועב בראַוזערז דערציילן די חשבון פון די באַנק פאַרוואַלטער אַז איר וואָלט ווי צוטריט צו דיין חשבון.
• זיי פאַרקערט און שטימען אַז אויב איר קענען צושטעלן די ריכטיק קראַדענטשאַלז, איר וועט זיין געגעבן צוטריט. אָבער, די קראַדענטשאַלז דאַרפֿן צו זיין דערלאנגט מיט אַ ספּעציעל שפּראַך.
• די וועב בלעטערער און דער חשבון פון די באַנק פאַרוואַלטונג שטימען צו די שפּראַך וואָס וועט זיין געניצט.
• דער וועב בלעטערער קאַנווערץ דיין באַניצער נאָמען און שפּריכוואָרט אין אַז ספּעציעל שפּראַך און פּאַסיז עס צו די באַנק 'ס חשבון פאַרוואַלטער.
• דער חשבון פאַרוואַלטער נעמט די דאַטע, דעקאָדעס עס, און קאַמפּערז עס צו זייער רעקאָרדס.
• אויב דיין קראַדענטשאַלז גלייַכן, איר'ווע געגעבן צוטריט צו דיין חשבון.

דער פּראָצעס נעמט אין נאַנאָ סעקונדעס, אַזוי איר טאָן ניט באַמערקן די צייַט עס נעמט פֿאַר דעם גאַנץ שמועס און האַנדשאַקע צו נעמען אָרט צווישן די וועב בלעטערער און וועבזייַטל.

ססל ווס טלס

SSL איז דער אָריגינעל זיכערהייַט פּראָטאָקאָל וואָס איז געניצט צו ענשור אַז וועבסיטעס און די דאַטן דורכגעגאנגען צווישן זיי איז זיכער. לויט GlobalSign, SSL איז ינטראָודוסט אין 1995 ווי ווערסיע 2.0. דער ערשטער ווערסיע (1.0) קיינמאָל געמאכט זייַן וועג אין דעם פעלד. ווערסיע 2.0 איז ריפּלייסט דורך ווערסיע 3.0 אין אַ יאָר צו אַדרעס וואַלנעראַביליטיז אין דעם פּראָטאָקאָל. אין 1999, אן אנדער ווערסיע פון ​​ססל, גערופן טראַנספּאָרט לייַער סעקוריטי (טלס) איז געווען באַקענענ צו פֿאַרבעסערן די גיכקייַט פון די שמועס און זיכערהייַט פון די האַנדשאַקע. TLS איז די ווערסיע וואָס איז דערווייַל אין נוצן, כאָטש עס איז אָפט נאָך ריפערד צו ווי SSL פֿאַר די פּאַשטעס פון פּאַשטעס.

TLS Encryption

TLS ענקריפּשאַן איז באַקענענ צו פֿאַרבעסערן דאַטן זיכערהייַט. בשעת SSL איז געווען אַ גוט טעכנאָלאָגיע, זיכערהייַט ענדערונגען אין אַ גיך קורס, און אַז געפירט צו די נויט פֿאַר בעסער, מער אַרויף-צו-טאָג זיכערהייַט. TLS איז געבויט אויף די פראַמעוואָרק פון ססל מיט באַטייַטיק ימפּרווומאַנץ צו די אַלגערידאַמז וואָס רעגירן די קאָמוניקאַציע און האַנדשאַקע פּראָצעס.

וואָס טלס ווערסיע איז מערסט קראַנט?

ווי מיט ססל, TLS ענקריפּשאַן האט פארבליבן צו פֿאַרבעסערן. די קראַנט TLS ווערסיע איז 1.2, אָבער TLSv1.3 איז געשלאפן און עטלעכע קאָמפּאַניעס און בראַוזערז האָבן געניצט די זיכערהייַט פֿאַר קורץ פּיריאַדז פון צייַט. אין רובֿ פאלן, זיי צוריקקומען צוריק צו TLSv1.2 ווייַל ווערסיע 1.3 איז נאָך זייַענדיק פּערפעקטיד.

ווען פאַרטיק, TLSv1.3 וועט ברענגען פילע זיכערהייַט ימפּרווומאַנץ, אַרייַנגערעכנט פֿאַרבעסערן שטיצן פֿאַר מער קראַנט טייפּס פון ענקריפּשאַן. אָבער, TLSv1.3 וועט אויך פאַלן שטיצן פֿאַר עלטערע ווערסיעס פון ססל פּראָטאָקאָלס און אנדערע זיכערהייַט טעקנאַלאַדזשיז אַז ביסט ניט מער געזונט גענוג צו ענשור די זיכערהייַט און ענקריפּשאַן פון דיין פּערזענלעך דאַטן.