Como funciona a seguridade en liña
Con tantas infraccións de información importantes nas noticias recentemente, pode estar se pregunta como os seus datos están protexidos cando estea en liña. Vostede sabe que vai a un sitio web para facer compras, insira o número da súa tarxeta de crédito e esperamos que dentro duns días chega un paquete á súa porta. Pero nese momento antes de facer clic en Orde , preguntáballes como funciona a seguridade en liña?
Os principios básicos da seguridade en liña
Na súa forma máis básica, a seguridade en liña (esa é a seguridade que ten lugar entre o computador e un sitio web que está a visitar) realízase a través dunha serie de preguntas e respostas. Escribe un enderezo web no seu navegador , o seu navegador solicita ese sitio para verificar a súa autenticidade, o sitio responde de novo coa información adecuada e unha vez que ambos aceptan, o sitio abre no seu navegador web.
Entre as preguntas que se fan e a información que se intercambian están os datos sobre o tipo de cifrado que se usa para transmitir a información do seu navegador, información informática e información persoal entre o seu navegador e o sitio web. Estas preguntas e respostas chámanse un axuste de mans. Se ese apretón de mans non se realiza, o sitio web que estás a visitar considérase inseguro.
HTTP vs HTTPS
Unha cousa que pode notar cando visita sitios na web é que algúns teñen un enderezo que comeza con http e algúns comezan con https . HTTP significa protocolo de transferencia de hipertexto ; é un protocolo ou conxunto de directrices que designa unha comunicación segura por internet. Mesmo pode notar que algúns sitios, especialmente os sitios onde se lle solicita que proporcione información sensible ou de identificación persoal, pode mostrar https en verde ou en vermello cunha liña a través dela. HTTPS significa Protocolo de transferencia de hipertexto seguro e verde significa que o sitio ten un certificado de seguridade verificable. Rojo cunha liña a través del significa que o sitio non ten un certificado de seguridade ou o certificado é incorrecto ou caducou.
Aquí é onde as cousas son un pouco confusas. O HTTP non significa que os datos transferidos entre o seu ordenador e un sitio web estean cifrados. Só significa que o sitio web que está a comunicarse co seu navegador ten un certificado de seguridade activo. Só cando se inclúe unha S (como en HTTP S ) están os datos que se están a transferir seguros e hai outra tecnoloxía en uso que fai posible esa designación segura .
Comprensión do protocolo SSL
Cando consideras compartir un aperto de mans con alguén, isto significa que hai unha segunda parte involucrada. A seguridade en liña é moi similar. Para o axuste de mans que asegure a seguridade en liña para que se realice, debe haber unha segunda parte involucrada. Se HTTPS é o protocolo que usa o navegador web para garantir que haxa seguridade, entón a segunda metade do aperto de man é o protocolo que permite a encriptación.
O cifrado é a tecnoloxía que se usa para disfrazar datos que se transfiren entre dous dispositivos nunha rede. Achégase converxendo personaxes recoñecibles en galerias irrecoñecibles que poden ser devoltas ao seu estado orixinal usando unha clave de cifrado. Isto foi orixinalmente realizado a través dunha tecnoloxía chamada Secure Socket Layer (SSL) de seguridade.
En esencia, a tecnoloxía SSL era a tecnoloxía que converteu os datos que se movían entre un sitio web e un explorador en gibberish e que volvían aos datos de novo. Vexa como funciona:
- Abre o navegador e escribe a dirección do seu banco.
- O teu navegador web toca na porta do banco e introduceche.
- O porteiro verifica que es quen di que é e entón acepta deixalo dentro dun conxunto de condicións.
- O seu navegador web acepta esas condicións e entón ten permiso para acceder ao sitio web do banco.
O proceso repítese ao introducir o seu nome de usuario e contrasinal, con algúns pasos adicionais.
- Introduce o teu nome de usuario e contrasinal para acceder á túa conta.
- Os seus navegadores web indican ao xestor da conta do banco que desexa acceder á súa conta.
- Conversan e aceptan que se pode proporcionar as credenciais correctas, terás acceso. Non obstante, esas credenciais deben presentarse utilizando unha linguaxe especial.
- O navegador web eo xestor da conta do banco aceptan o idioma que se usará.
- O navegador web converte o seu nome de usuario e contrasinal nunha linguaxe especial e transfírao ao xestor de contas do banco.
- O xestor de contas recibe os datos, decodifica e compárao cos seus rexistros.
- Se as credenciais coinciden, recibes acceso á túa conta.
O proceso ten lugar en nano segundos, polo que non se nota o tempo necesario para que toda esta conversación e apretón de man teñan lugar entre o navegador web e o sitio web.
SSL vs. TLS
SSL foi o protocolo de seguridade orixinal que se utilizou para garantir que os sitios web e os datos pasados entre eles fosen seguros. Segundo GlobalSign, SSL foi introducido en 1995 como versión 2.0. A primeira versión (1.0) nunca chegou ao dominio público. A versión 2.0 foi substituída pola versión 3.0 dentro dun ano para solucionar vulnerabilidades no protocolo. En 1999, introduciuse outra versión de SSL chamada Transport Layer Security (TLS) para mellorar a velocidade da conversación e a seguridade do aperto de man. TLS é a versión que se está a usar actualmente, aínda que moitas veces aínda se coñece como SSL por mor da simplicidade.
Encriptación TLS
Engadiuse o cifrado TLS para mellorar a seguridade dos datos. Mentres SSL era unha boa tecnoloxía, os cambios de seguridade a un ritmo rápido, e iso levou á necesidade dunha mellor e máis actualizada seguridade. TLS foi construído no marco de SSL con importantes melloras nos algoritmos que rexen o proceso de comunicación e encaixe de man.
Cal é a versión TLS máis actualizada?
Do mesmo xeito que con SSL, a encriptación TLS continuou a mellorar. A versión actual de TLS é de 1,2, pero TLSv1.3 foi redactado e algunhas compañías e navegadores usaron a seguridade por curto período de tempo. Na maioría dos casos, volven a TLSv1.2 porque a versión 1.3 segue sendo perfeccionada.
Cando finalice, TLSv1.3 traerá numerosas melloras de seguridade, incluído un soporte mellorado para os tipos máis actuais de cifrado. Non obstante, TLSv1.3 tamén dará soporte para versións máis antigas de protocolos SSL e outras tecnoloxías de seguridade que xa non son o suficientemente robustos como para garantir a correcta seguridade e cifrado dos seus datos persoais.