Чӣ гуна бехатарии онлайн кор мекунад
Бо чанде аз маълумоти зиёди иттилоот дар ахбороти охирин, шумо шояд фикр карда истодаед, ки чӣ тавр маълумоти шумо ҳангоми онлайн дар ҳифз нигоҳ дорад. Шумо медонед, ки ба вебсайти вебсайт барои гирифтани баъзе харидҳо, рақами корти кредитӣ ворид кунед ва умедворед, ки дар як рӯз як воҳиди дар назди шумо омада истодааст. Аммо дар он лаҳзае, ки пеш аз ту байъат карданӣ ҳастӣ, оё шумо ягон бор фикр мекунед, ки бехатарии онлайн кор мекунад?
Асосҳои амнияти Интернет
Дар он шаклҳои асосӣ, амнияти онлайнӣ - ин амниятест, ки байни компютер ва вебсайте, ки шумо дар он ҷо дидед, мегузарад - бо як қатор саволҳо ва посухҳо иҷро карда мешавад. Шумо суроғаи вебро ба браузери шумо нависед, сипас браузери шумо пурсед, ки сомона барои тасдиқ кардани аслӣ будани он, сомона бо маълумоти дахлдор бармеангезад ва ҳарду ҳам мувофиқ аст, сомона дар веб браузери шумо кушода мешавад.
Дар байни саволҳое, ки дархост карда мешаванд ва маълумот мубодилаи маълумотҳо дар бораи намуди рамзкунонӣ , ки барои гузариш кардани маълумоти браузер, маълумоти компютерӣ ва маълумоти шахсӣ байни браузери шумо ва вебсайти шумо истифода мешаванд. Ин саволҳо ва ҷавобҳо як дастнавис номида мешаванд . Агар ин дастгирӣ дастнорас бошад, пас вебсайте, ки шумо мекӯшед, ташриф оред, бехатарӣ ҳисобида мешавад.
HTTP vs. HTTPS
Яке аз чизҳое, ки шумо мебинед, вақте ки шумо вебсайтҳои вебиро мебинед, баъзеҳо суроға доранд, ки бо http оғоз мекунанд ва баъзеҳо бо https оғоз мекунанд . HTTP - Протоколи интиқоли матнии Hypertext ; он протокол ё маҷмӯи дастурҳоест, ки ба воситаи интернет дар бораи муошират бехатар мебошанд. Шумо шояд ҳатто огоҳӣ доред, ки баъзе сайтҳо, хусусан сайтҳое, ки дар он шумо хоҳед, ки иттилооти ҳассос ё шахсии муайянро талаб кунанд, метавонанд https-ро дар сабз ё бо суръати тавассути суръат тавассути суроға нишон диҳанд. HTTPS маънои онро дорад, ки протоколи интиқоли матнии гиперматнии бехатар ва сабз, сомона дорои шаҳодатномаи амниятӣ мебошад. Сурх тавассути хати он маънои онро дорад, ки сомона шаҳодатномаи амниятӣ надорад, ё шаҳодатнома нодуруст аст ё дер мешавад.
Дар ин ҷо чизҳое ҳастанд, ки каме пушаймонанд. HTTP маънои онро надорад, ки дар байни компютер ва вебсайти шумо интиқол дода шудааст. Ин танҳо маънои онро дорад, ки вебсайте, ки бо браузери шумо алоқа дорад, шаҳодатномаи амнияти фаъол дорад. Танҳо вақте ки С S (ба мисли HTTP S ) дохил карда шудааст, маълумоте, ки интиқол дода шудааст, бехатар аст ва технологияи дигар истифода мешавад, ки ин нишонаҳои бехатариро имконпазир месозад.
Фаҳмидани протоколи SSL
Вақте, ки шумо якҷоя бо ҳамроҳи ҳамроҳи ҳамкорон сӯҳбат карданӣ мешавед, ин маънои онро дорад, ки ҳизби дуюм иштирок мекунад. Амният дар Интернет хеле тараққӣ аст. Барои дастгирӣ, ки амнияти онлайнро ба анҷом мерасонад, бояд як тарафи дуюм бошад. Агар HTTPS протокол бошад, ки браузери веб барои таъмин намудани амният истифода мешавад, пас нимаи дуюми дастхати мазкур протоколест, ки рамзҳоро кафолат медиҳад.
Рамзгузорӣ технологияест, ки барои пинҳон кардани маълумотҳое, ки байни ду дастгоҳ дар шабака интиқол шудаанд, истифода мешавад. Онро тавассути рақамҳои эътирофшуда ба зеҳнии беэҳтиётӣ, ки бо калиди рамзкунонӣ ба ҳолати аслии худ бармегардонад, анҷом дода мешавад . Ин аз аввал ба воситаи технологияи Secure Socket Layer (SSL) таъмин карда шудааст.
Дар асл, SSL технологияе буд, ки ҳар гуна маълумотро байни вебсайт ва браузер ба gibberish ва баъд боз ба бозгашти маълумот табдил дод. Дар ин ҷо чӣ тавр кор мекунад:
- Шумо браузери худро кушоед ва дар суроғаи бонкатон нависед.
- Браузери вебии шумо дар назди бонк бонкро мезанад ва шуморо шинос мекунад.
- Роҳнамо тасдиқ мекунад, ки шумо кӣ ҳастед, ки шумо ҳастед ва сипас розигӣ медиҳед, ки шуморо дар доираи як шартҳо иҷозат диҳед.
- Браузери вебсайти шумо ба ин шароит мувофиқат мекунад ва пас шумо метавонед ба вебсайти бонк иҷозат диҳед.
Раванди худро вақте ки шумо номи корбар ва пароли худро ворид мекунед, бо баъзе қадамҳои иловагӣ такрор мекунад.
- Шумо номи корбар ва калимаи раҳкушоро ворид кунед, то ки ба ҳисоби шумо ворид шавед.
- Вебҳои браузерҳои шумо менеҷери ҳисобҳои бонкиро, ки шумо мехоҳед ба ҳисоби шумо ворид шавед, нишон медиҳад.
- Онҳо даъво мекунанд ва тасдиқ мекунанд, ки агар шумо метавонед маълумоти дурустро пешниҳод кунед, пас шумо дастрасӣ пайдо мекунед. Бо вуҷуди ин, ин унвонҳо бояд бо забонҳои махсус пешниҳод карда шаванд.
- Браузери вебсайт ва мудири ҳисоби бонкӣ ба забоне, ки истифода мешаванд, мувофиқат мекунанд.
- Браузери вебсайт ба номи худ ва калимаи раҳкушо ба забони фаронсавиро иваз мекунад ва онро ба мудири ҳисоби бонк мегузаронад.
- Мудири ҳисоб маълумотҳоро қабул мекунад, онро ҳал мекунад ва онро ба сабтҳои худ муқоиса мекунад.
- Агар коғазҳои қимати шумо мувофиқ бошад, шумо ба ҳисоби шумо дастрасӣ пайдо кардаед.
Раванди дар сонияҳои нано сурат мегирад, бинобар ин, шумо барои ин гуфтугӯ ва ҳамоҳангӣ дар байни браузери вебсайт ва вебсайт қарор доштан вақт надоред.
SSL - TLS
SSL протоколи аслии амният буд, ки барои таъмини он ки вебсафҳаҳо ва маълумоте, ки байни онҳо гузаштанд, бехатар буданд. Мутобиқи GlobalSign, SSL дар соли 1995 ҳамчун версияи 2.0 ҷорӣ шуд. Варианти аввал (1.0) ҳеҷ гоҳ ба домейнҳои ҷамъиятӣ роҳ надод. Версияи 2.0 дар давоми як сол ба 3.0 таrсим карда шуд, то ки ба протокол муроҷиат кунад. Соли 1999, нусхаи дигари SSL, ки Тақвияти Лавҳаи Transport (TLS) номида шуда буд, барои баланд бардоштани суръати сӯҳбат ва бехатарии дастхатҳо истифода мешуд. TLS нусхаи дар айни замон истифодашаванда мебошад, дар ҳоле ки он вақт аксар вақт ҳанӯз ҳамчун SSL барои содда будан истифода мешавад.
TLS Encryption
Барои такмил додани амнияти иттилоотии рамзгузории TLS ҷорӣ карда шуд. Ҳангоме ки SSL як технологияи хуб буд, амнияти амният дар сатҳи зуд тағйир ёфтааст ва ин ба эҳтиёҷоти беҳтари бехатарии замонавӣ оварда расонд. TLS дар доираи SSL бо беҳбудиҳои назарраси алгоритмие, ки раванди коммуникатсия ва раванди дастгирӣро идора мекунанд, сохта шудаанд.
Кадом TLS Варианти бештартарин аст?
Бо SSL, рамзи TLS давом дорад. Нашъаи ҷорӣ TLS 1.2, вале TLSv1.3 таҳия шудааст ва баъзе ширкатҳо ва браузерҳо барои муддати кӯтоҳ бехатар истифода кардаанд. Дар аксари ҳолатҳо онҳо ба TLSv1.2 бармегарданд, зеро версияи 1.3 ҳанӯз ҳам комил аст.
Ҳангоми ниҳоӣ, TLSv1.3 беэътибории сершумори бехатарӣ, аз ҷумла дастгирии такмилёфта барои навъҳои нави рамзгузорӣ. Бо вуҷуди ин, TLSv1.3 инчунин пуштибонии нусхаҳои қадимии протоколҳои SSL ва дигар технологияҳои бехатариро, ки ҳоло бехатарии сертификатсия ва рамзгузории маълумоти шахсии шуморо надоранд, дастгирӣ мекунанд.