最近有这么多的主要数据违约,您可能会想知道您的方式当您在线时,数据受到保护。当你去一个网站做一些购物并输入你的信用卡号码时,希望在几天内到达您的门口。但在你按下订单之前,你想知道在线安全如何工作?
在线安全的基础知识
在其基本形式中,在线安全 - 计算机与网站之间发生的安全性 - 通过一系列问题和响应来执行。您输入了一个Web地址浏览器,然后浏览器询问该站点验证其真实性。该站点以适当的信息响应,并且在两者同意后,网站将在Web浏览器中打开。
提出的问题和交换的信息是关于类型的数据加密这通过浏览器和网站之间的浏览器信息,计算机信息和个人信息。这些问题和答案称为握手。如果该握手不发生,那么您想访问的网站被视为不安全。
http vs. https.
为任何人开放,以便在路上看到。
更容易设置和运行。
没有密码和提交数据的安全性。
完全加密以隐藏信息。
需要额外的服务器配置。
保护传输信息,包括密码。
当您访问网站时,您可能会注意到的一件事是有些一个从中开始的地址http,有些人开始https.。http手段超文本传输协议;它是一种协议或一组指导,可在互联网上指定安全沟通。
某些网站,尤其是您被要求提供敏感或个人识别信息的网站,可能会显示https.无论是绿色还是红色,通过它有一条线。HTTPS意味着超文本传输协议安全,绿色意味着该站点具有可验证的安全证书。通过它通过它的红色表示网站没有安全证书,或证书不准确或过期。
这是事情有点令人困惑的地方。HTTP并不意味着在计算机和网站之间传输的数据被加密。它只意味着与浏览器通信的网站具有活动安全证书。只有当A.S.(如httpS.包含的数据包括在于传输安全的数据,并且在使用中还有另一种技术使得可靠的指定成为可能。
SSL与TLS.
最初于1995年开发。
早期的Web加密级别。
落后于快速增长的互联网。
开始作为SSL的第三个版本。
传输层安全。
继续提高SSL中使用的加密。
为新类型的攻击和安全漏洞添加了安全修复。
SSL是原始安全协议,以确保网站和站点之间传递的数据是安全的。根据Globalsign,SSL是在1995年推出的,因为版本2.0。第一个版本(1.0)切勿将其进入公共领域。版本2.0被一年内的版本3.0替换,以解决协议中的漏洞。
1999年,引入了另一个版本的SSL,称为传输层安全性(TLS),以提高握手的对话和安全性的速度。TLS是当前正在使用的版本,但由于简单起见,它通常被称为SSL。
了解SSL协议
隐藏计算机和网站之间的信息集。
保护登录信息。
保护在线购买。
不防止所有威胁。
无法在未使用SSL的网站上保护您。
无法隐藏您访问的网站。
当您考虑与某人分享握手时,这意味着有一个第二方。在线安全是相同的。对于确保在线确保安全进行安全的握手,必须涉及第二方。如果HTTPS是Web浏览器用于确保存在安全性的协议,则该握手的后半部分是确保加密的协议。
加密是用于伪装在网络上的两个设备之间传输的数据的技术。它通过将可识别的字符转换为无法识别的Gibberish来完成,可以使用加密密钥返回其原始状态。这最初是通过一个叫做的技术完成安全套接字层(SSL)安全。
SSL是将网站和浏览器之间移动到Gibberish之间的任何数据的技术,然后再次返回数据。这是它的工作原理:
- 您打开浏览器并键入银行的地址。
- Web浏览器敲了银行的门并向您介绍。
- 门卫验证了你是谁,你是谁,并同意让你在一系列条件下让你进入。
- Web浏览器同意这些条件,然后您可以访问该银行的网站。
使用一些其他步骤输入用户名和密码时重复该过程。
- 你进入你的用户名和密码访问您的帐户。
- 您的Web浏览器告诉银行的客户经理您希望访问您的帐户。
- 他们匡威并同意,如果您可以提供正确的凭据,那么您将被授予访问权限。但是,需要使用特殊语言呈现这些凭据。
- Web浏览器和银行的客户经理同意将使用的语言。
- Web浏览器将您的用户名和密码转换为此特殊语言并将其传递给银行的客户经理。
- 客户经理收到数据,解码,并将其与其记录进行比较。
- 如果您的凭据匹配,则授予您的帐户访问。
该过程在纳秒中进行,因此您没有注意到对话和握手在Web浏览器和网站之间进行的时间。
TLS加密
更安全的加密。
隐藏计算机和网站之间的数据。
谈判加密通信时更好的握手过程。
没有加密是完美的。
不会自动安全DNS。
与旧版本完全兼容。
引入了TLS加密以提高数据安全性。虽然SSL是一种很好的技术,但安全变化以快速的速度,导致需要更好,更新的安全性。TLS建立在SSL的框架上,改进了管理通信和握手过程的算法。
哪个TLS版本是最新的?
与SSL一样,TLS加密继续提高。当前的TLS版本为1.2,但已经起草了TLSv1.3,一些公司和浏览器已经使用了短时间内的安全性。在大多数情况下,它们恢复为TLSv1.2,因为版本1.3仍在完善。
完成后,TLSv1.3将带来众多的安全性改进,包括对更多当前加密类型的改进支持。但是,TLSv1.3还将删除对SSL协议的旧版本和其他安全技术,这些安全技术不得不足够强大,以确保个人数据的正确安全性和加密。