TLS እና SSL በመስመር ላይ ደህንነት ምንድነው?

ዝርዝር ሁኔታ:

TLS እና SSL በመስመር ላይ ደህንነት ምንድነው?
TLS እና SSL በመስመር ላይ ደህንነት ምንድነው?
Anonim

በቅርብ ጊዜ በዜና ውስጥ ባሉ በርካታ ዋና ዋና የውሂብ ጥሰቶች፣ መስመር ላይ ሲሆኑ ውሂብዎ እንዴት እንደሚጠበቅ ሊያስቡ ይችላሉ። አንዳንድ ግብይት ለማድረግ ወደ ድህረ ገጽ ሲሄዱ እና የክሬዲት ካርድ ቁጥርዎን ሲያስገቡ፣ ተስፋ እናደርጋለን፣ በጥቂት ቀናት ውስጥ፣ ፓኬጅ በርዎ ላይ ይመጣል። ነገር ግን በዚያ ቅጽበት ትዕዛዙን ከመጫንዎ በፊት የመስመር ላይ ደህንነት እንዴት እንደሚሰራ ትገረማለህ?

Image
Image

የመስመር ላይ ደህንነት መሰረታዊ ነገሮች

በመሠረታዊ መልኩ፣ የመስመር ላይ ደህንነት - በኮምፒዩተር እና በድር ጣቢያ መካከል የሚደረገው ደህንነት የሚከናወነው በተከታታይ ጥያቄዎች እና ምላሾች ነው። የድረ-ገጽ አድራሻን ወደ አሳሽ ትጽፋለህ ከዚያም አሳሹ ያንን ጣቢያ ትክክለኛነት እንዲያረጋግጥ ይጠይቃል።ጣቢያው ተገቢውን መረጃ በመስጠት ምላሽ ይሰጣል፣ እና ሁለቱም ከተስማሙ በኋላ ጣቢያው በድር አሳሽ ውስጥ ይከፈታል።

ከተጠየቁት ጥያቄዎች እና ከተለዋወጡት መረጃዎች መካከል የአሳሹን መረጃ፣ የኮምፒዩተር መረጃ እና የግል መረጃን በአሳሹ እና በድህረ ገጹ መካከል የሚያስተላልፍ የምስጠራ አይነት መረጃ ነው። እነዚህ ጥያቄዎች እና መልሶች ይባላሉ የእጅ መጨባበጥ. ያ እጅ መጨባበጥ ካልተከናወነ ለመጎብኘት እየሞከሩት ያለው ድህረ ገጽ ደህንነቱ የተጠበቀ እንደሆነ ይቆጠራል።

ኤችቲቲፒ ከ

  • በመንገድ ላይ ማንም እንዲያየው ክፍት ነው።
  • ለማዋቀር እና ለማሄድ ቀላል።
  • የይለፍ ቃል ደህንነት የለም እና የገባ ውሂብ።
  • መረጃን ለመደበቅ ሙሉ በሙሉ የተመሰጠረ።
  • ተጨማሪ የአገልጋይ ውቅር ያስፈልገዋል።
  • የይለፍ ቃልን ጨምሮ የሚተላለፉ መረጃዎችን ይጠብቃል።

በድር ላይ ድረ-ገጾችን ሲጎበኙ ሊያስተውሉት የሚችሉት አንድ ነገር አንዳንዶች በ http የሚጀምር አድራሻ እንዳላቸው እና አንዳንዶቹ በ https ይጀምራሉ። ኤችቲቲፒ ማለት ሃይፐርቴክስት ማስተላለፍ ፕሮቶኮል ማለት ነው; በበይነ መረብ ላይ ደህንነቱ የተጠበቀ ግንኙነትን የሚያመለክት ፕሮቶኮል ወይም መመሪያ ስብስብ ነው።

አንዳንድ ድረ-ገጾች፣ በተለይም ሚስጥራዊነት ያለው ወይም የግል መለያ መረጃ እንዲያቀርቡ የተጠየቁባቸው ጣቢያዎች፣ በአረንጓዴ ወይም በቀይ መስመር በ https ሊያሳዩ ይችላሉ። HTTPS ማለት ሃይፐር ቴክስት ማስተላለፍ ፕሮቶኮል ደህንነቱ የተጠበቀ ሲሆን አረንጓዴ ማለት ደግሞ ጣቢያው የተረጋገጠ የደህንነት ሰርተፍኬት አለው ማለት ነው። በመስመሩ በኩል ቀይ ማለት ጣቢያው የደህንነት የምስክር ወረቀት የለውም ወይም የምስክር ወረቀቱ የተሳሳተ ወይም ጊዜው ያለፈበት ነው።

ነገሮች ትንሽ ግራ የሚያጋቡበት ይህ ነው። ኤችቲቲፒ ማለት በኮምፒዩተር መካከል የተላለፈ ውሂብ እና ድህረ ገጽ ተመስጥሯል ማለት አይደለም።ከአሳሹ ጋር እየተገናኘ ያለው ድህረ ገጽ ንቁ የደህንነት ሰርተፍኬት አለው ማለት ነው። አንድ S (እንደ S) ሲካተት ብቻ የተላለፈው ውሂብ ደህንነቱ የተጠበቀ ነው፣ እና ጥቅም ላይ የሚውለው ደህንነቱ የተጠበቀ ስያሜ የሚያደርግ ሌላ ቴክኖሎጂ አለ። የሚቻል።

ኤስኤስኤል ከ TLS

  • በመጀመሪያ የዳበረ በ1995 ነው።
  • የቀድሞው የድር ምስጠራ ደረጃ።
  • በፍጥነት እያደገ ካለው ኢንተርኔት ጀርባ ቀርቷል።
  • እንደ ሶስተኛው የSSL ስሪት ጀምሯል።
  • የትራንስፖርት የንብርብር ደህንነት።
  • በSSL ውስጥ ጥቅም ላይ የሚውለውን ምስጠራ ለማሻሻል የቀጠለ።
  • ለአዲስ አይነት ጥቃቶች እና የደህንነት ጉድጓዶች የደህንነት መጠገኛዎች ታክለዋል።

ኤስኤስኤል ድረ-ገጾች እና በገጾቹ መካከል የሚተላለፉ መረጃዎች ደህንነታቸው የተጠበቀ መሆኑን ለማረጋገጥ የመጀመሪያው የደህንነት ፕሮቶኮል ነበር። በ GlobalSign መሠረት፣ SSL በ 1995 እንደ ስሪት 2.0 ተዋወቀ። የመጀመሪያው እትም (1.0) ወደ ህዝባዊ ጎራ አልገባውም። በፕሮቶኮሉ ውስጥ ያሉ ድክመቶችን ለመፍታት ሥሪት 2.0 በስሪት 3.0 ተተክቷል።

በ1999 የንግግሩን ፍጥነት እና የመጨባበጥ ደህንነት ለማሻሻል ሌላ የኤስኤስኤል እትም ትራንስፖርት ንብርብር ደህንነት (TLS) ተጀመረ። TLS በአሁኑ ጊዜ ጥቅም ላይ የዋለ ስሪት ነው፣ ምንም እንኳን ለቀላልነት ሲባል ብዙ ጊዜ SSL ተብሎ የሚጠራ ቢሆንም።

የኤስኤስኤል ፕሮቶኮልን መረዳት

  • በኮምፒውተር እና በድር ጣቢያ መካከል የተቀናበረ መረጃን ይደብቃል።
  • የመግባት መረጃን ይጠብቃል።
  • የመስመር ላይ ግዢዎችን ያስጠብቃል።
  • ከሁሉም አደጋዎች አይከላከልም።
  • ኤስኤስኤልን በማይጠቀሙ ጣቢያዎች ላይ እርስዎን ማስጠበቅ አልችልም።
  • የትኛዎቹን ድህረ ገፆች መደበቅ አልተቻለም።

ከአንድ ሰው ጋር መጨባበጥን ለመጋራት ሲያስቡ፣ ያ ማለት ሁለተኛ አካል አለ ማለት ነው። የመስመር ላይ ደህንነት በተመሳሳይ መንገድ ነው። በመስመር ላይ ደህንነትን የሚያረጋግጥ መጨባበጥ እንዲካሄድ፣ ሁለተኛ አካል መኖር አለበት። HTTPS የድር አሳሹ ደህንነት መኖሩን ለማረጋገጥ የሚጠቀምበት ፕሮቶኮል ከሆነ የዚያ የእጅ መጨባበጥ ሁለተኛ አጋማሽ ምስጠራን የሚያረጋግጥ ፕሮቶኮል ነው።

ምስጠራ በአውታረ መረብ ላይ በሁለት መሳሪያዎች መካከል የሚተላለፉ መረጃዎችን ለመደበቅ የሚያገለግል ቴክኖሎጂ ነው። የሚታወቁ ቁምፊዎችን ወደ የማይታወቅ ጂብሪሽ በመቀየር የምስጠራ ቁልፍን በመጠቀም ወደ ቀድሞ ሁኔታው ሊመለስ ይችላል።ይህ በመጀመሪያ የተጠናቀቀው ሴኪዩር ሶኬት ንብርብር (ኤስኤስኤል) ደህንነት በተባለ ቴክኖሎጂ ነው።

ኤስኤስኤል በድር ጣቢያ እና በአሳሽ መካከል የሚንቀሳቀሱትን ማንኛውንም ዳታ ወደ ጊብሪሽ እና ከዚያም ወደ ዳታ የመለሰ ቴክኖሎጂ ነበር። እንዴት እንደሚሰራ እነሆ፡

  • አሳሽ ከፍተው አድራሻውን ለባንክዎ ይተይቡ።
  • ድር አሳሹ የባንኩን በር አንኳኳ እና ያስተዋውቃችኋል።
  • በር ጠባቂው አንተ ነህ ያልከው ማንነትህን አረጋግጦ በቅድመ ሁኔታ ውስጥ እንድትገባ ተስማምቷል።
  • የድር አሳሹ በእነዚያ ሁኔታዎች ይስማማል፣ እና የባንኩን ድረ-ገጽ እንዲደርሱ ይፈቀድልዎታል::

የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ሲያስገቡ ሂደቱ ይደገማል፣ከአንዳንድ ተጨማሪ እርምጃዎች ጋር።

  • የእርስዎን መለያ ለመድረስ የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ያስገቡ።
  • የእርስዎ ድር አሳሽ ወደ መለያዎ መድረስ እንደሚፈልጉ ለባንኩ አካውንት አስተዳዳሪ ይነግረዋል።
  • ተነጋገሩ እና ትክክለኛ ምስክርነቶችን ማቅረብ ከቻሉ መዳረሻ እንደሚሰጥዎት ይስማማሉ። ሆኖም፣ እነዚያ ምስክርነቶች ልዩ ቋንቋ በመጠቀም መቅረብ አለባቸው።
  • የድር አሳሹ እና የባንኩ አካውንት አስተዳዳሪ በሚጠቀመው ቋንቋ ተስማምተዋል።
  • ድር አሳሹ የተጠቃሚ ስምህን እና የይለፍ ቃልህን ወደዚያ ልዩ ቋንቋ ቀይሮ ለባንኩ አካውንት አስተዳዳሪ ያስገባል።
  • የመለያ አስተዳዳሪው ውሂቡን ተቀብሎ ኮድ ፈትቶ ከመዝገቦቻቸው ጋር ያወዳድራል።
  • ማስረጃዎችዎ የሚዛመዱ ከሆነ፣የእርስዎ መለያ መዳረሻ ይሰጥዎታል።

ሂደቱ የሚካሄደው በናኖሴኮንዶች ነው፣ስለዚህ ውይይቱ እና መጨባበጥ የሚፈጀውን ጊዜ በድር አሳሽ እና ድህረ ገጽ መካከል ለማድረግ የሚፈጀውን ጊዜ እንዳያስተውሉ ነው።

TLS ምስጠራ

  • የበለጠ ደህንነቱ የተጠበቀ ምስጠራ።
  • በኮምፒውተር እና በድር ጣቢያዎች መካከል ያለውን ውሂብ ይደብቃል።

  • የተመሰጠረ ግንኙነትን ሲደራደሩ የተሻለ የመጨባበጥ ሂደት።
  • ምንም ምስጠራ ፍጹም አይደለም።
  • የዲኤንኤስን ደህንነት በራስ ሰር አያረጋግጥም።
  • ከአሮጌ ስሪቶች ጋር ሙሉ በሙሉ ተኳሃኝ አይደለም።

TLS ምስጠራ የተዋወቀው የውሂብ ደህንነትን ለማሻሻል ነው። ኤስ ኤስ ኤል ጥሩ ቴክኖሎጂ ቢሆንም፣ የደህንነት ለውጦች በፍጥነት ይለዋወጣሉ፣ እና ያ የተሻለ፣ የበለጠ ወቅታዊ ደህንነትን አስፈለገ። TLS የተገነባው የግንኙነት እና የእጅ መጨባበጥ ሂደትን በሚቆጣጠሩት ስልተ ቀመሮች ላይ በማሻሻያ በSSL ማዕቀፍ ላይ ነው።

የትኛው TLS ስሪት በጣም ወቅታዊ ነው?

እንደSSL፣TLS ምስጠራ መሻሻል ቀጥሏል። የአሁኑ የTLS ስሪት 1.2 ነው፣ ግን TLSv1.3 ተዘጋጅቷል፣ እና አንዳንድ ኩባንያዎች እና አሳሾች ለአጭር ጊዜ ደህንነትን ተጠቅመዋል።በአብዛኛዎቹ ሁኔታዎች፣ ስሪት 1.3 አሁንም እየተጠናቀቀ ስለሆነ ወደ TLSv1.2 ይመለሳሉ።

ሲጠናቀቅ፣TLSv1.3 ለበለጠ ወቅታዊ የምስጠራ አይነቶች የተሻሻለ ድጋፍን ጨምሮ በርካታ የደህንነት ማሻሻያዎችን ያመጣል። ነገር ግን፣ TLSv1.3 ትክክለኛውን የግል ውሂብ ደህንነት እና ምስጠራን ለማረጋገጥ የቆዩ የኤስኤስኤል ፕሮቶኮሎች እና ሌሎች የደህንነት ቴክኖሎጂዎች ድጋፍን ይጥላል።

የሚመከር: