由于最近新闻中出现了如此多的主要数据泄露事件,您可能想知道在线时如何保护您的数据。你知道,你去一个网站做一些购物,输入你的信用卡号码,并希望在几天内一个包裹到你家门口。但是在你点击之前的那一刻 订购你有没有想过网络安全是如何运作的?
在线安全基础知识
在其最基本的形式中,在线安全 - 即您的计算机与您正在访问的网站之间发生的安全性 - 是通过一系列问题和响应来执行的。您在浏览器中键入一个Web地址,然后您的浏览器要求该站点验证其真实性,该站点会回复相应的信息,一旦双方同意,该站点将在您的Web浏览器中打开。
被询问的问题和交换的信息包括用于在浏览器和网站之间传递浏览器信息,计算机信息和个人信息的加密类型的数据。这些问题和答案称为a 握手。 如果没有进行握手,那么您尝试访问的网站将被视为不安全。
HTTP与HTTPS
当您访问网站上的网站时,您可能注意到的一件事是,有些网站的地址以 HTTP 有些人开始 HTTPS。 HTTP意味着 超文本传输协议; 它是 协议 或指定通过互联网进行安全通信的指南。您甚至可能会注意到某些网站,尤其是要求您提供敏感或个人识别信息的网站 HTTPS 无论是绿色还是红色,都有一条线穿过它。 HTTPS表示超文本传输协议安全,绿色表示站点具有可验证的安全证书。红色表示通过它表示该站点没有安全证书,或者证书不准确或过期。
这里的事情有点令人困惑。 HTTP并不意味着您的计算机和网站之间传输的数据是加密的。它只表示与您的浏览器通信的网站具有活动的安全证书。只有当一个小号 (如在HTTP中小号)包含的是被传输的数据安全,并且还有另一种技术可供使用 安全 指定可能。
了解SSL协议
当您考虑与某人分享握手时,这意味着涉及第二方。在线安全性大致相同。对于确保在线安全的握手,必须有第二方参与。如果HTTPS是Web浏览器用于确保存在安全性的协议,则该握手的后半部分是确保加密的协议。
加密 是用于伪装在网络上的两个设备之间传输的数据的技术。它是通过将可识别的字符转换为无法识别的乱码来实现的,这些乱码可以使用一个返回到其原始状态 加密密钥。 这最初是通过一种称为安全套接字层(SSL)安全性的技术实现的。
从本质上讲,SSL是一种技术,可以将任何数据在网站和浏览器之间转换为乱码,然后再转换回数据。以下是它的工作原理:
- 您打开浏览器并输入银行的地址。
- 您的网络浏览器敲击了银行的门并向您介绍。
- 门卫验证你是谁,你说你是谁,然后同意在一系列条件下让你进入。
- 您的网络浏览器同意这些条件,然后您就可以访问该银行的网站。
当您输入用户名和密码时,此过程会重复,并执行一些其他步骤。
- 您输入用户名和密码即可访问自己的帐户。
- 您的网络浏览器会告知银行的客户经理您想要访问自己的帐户。
- 他们交谈并同意,如果您可以提供正确的凭据,那么您将被授予访问权限。但是,需要使用特殊语言呈现这些凭据。
- 网络浏览器和银行的客户经理同意使用的语言。
- Web浏览器将您的用户名和密码转换为该特殊语言,并将其传递给银行的客户经理。
- 客户经理接收数据,对其进行解码,并将其与记录进行比较。
- 如果您的凭据匹配,则授予您访问帐户的权限。
该过程以纳秒为单位进行,因此您不会注意到在Web浏览器和网站之间进行整个对话和握手所需的时间。
SSL与TLS
SSL是最初的安全协议,用于确保网站和它们之间传递的数据是安全的。根据GlobalSign,SSL于1995年作为2.0版推出。第一个版本(1.0)从未进入公共领域。版本2.0在一年内被3.0版取代,以解决协议中的漏洞。 1999年,引入了另一个版本的SSL,称为传输层安全性(TLS),以提高对话的速度和握手的安全性。 TLS是当前使用的版本,但为了简单起见,它通常仍被称为SSL。
TLS加密
引入了TLS加密以提高数据安全性。虽然SSL是一项很好的技术,但安全性的变化很快,这导致需要更好,更新的安全性。 TLS建立在SSL框架之上,对控制通信和握手过程的算法进行了重大改进。
哪个TLS版本最新?
与SSL一样,TLS加密也在不断改进。当前的TLS版本为1.2,但是已经起草了TLSv1.3,并且一些公司和浏览器在短时间内使用了该安全性。在大多数情况下,它们还原为TLSv1.2,因为1.3版本仍在完善中。
最终确定后,TLSv1.3将带来许多安全性改进,包括改进对更多当前加密类型的支持。但是,TLSv1.3还将不再支持旧版本的SSL协议和其他安全技术,这些技术不再足够强大,无法确保您个人数据的正确安全性和加密。
