Conas a oibríonn slándáil ar líne
Le líon mór sáruithe sonraí sa nuacht le déanaí, b'fhéidir go mbeadh tú ag smaoineamh ar an gcaoi a ndéantar do chuid sonraí a chosaint nuair atá tú ar líne. Tá a fhios agat, téann tú chuig láithreán gréasáin chun roinnt siopadóireachta a dhéanamh, cuir isteach do chárta creidmheasa, agus táthar ag súil go dtiocfaidh pacáiste ar do dhoras i gceann cúpla lá. Ach sa mhéid sin sula cliceálann tú Ordú , is iontas ort an dóigh a n-oibríonn slándáil ar líne?
Bunúsacha Slándála Ar Líne
Is é an fhoirm is bunúsaí atá ann, slándáil ar líne - is é sin an slándáil a dhéantar idir do ríomhaire agus láithreán gréasáin a bhfuil tú ag tabhairt cuairte - déantar é trí shraith ceisteanna agus freagraí. Scríobhann tú seoladh gréasáin isteach i do bhrabhsálaí , ansin déanann do bhrabhsálaí an láithreán sin a fhíorú chun a fhíordheimhniú a fhíorú, freagraíonn an láithreán ar ais leis an eolas cuí, agus nuair a aontaíonn siad araon, osclaíonn an láithreán i do bhrabhsálaí gréasáin.
I measc na gceisteanna a iarrtar agus sonraítear an fhaisnéis a mhalartú, tá sonraí maidir leis an gcineál criptithe a úsáidtear chun faisnéis bhreise do bhrabhsálaí, faisnéis ríomhaireachta, agus faisnéis phearsanta idir do bhrabhsálaí agus an láithreán gréasáin a sheachadadh. Tugtar claonadh lámha ar na ceisteanna agus na freagraí seo . Mura bhfuil an lámhdhéanta sin ar siúl, measfar go bhfuil an láithreán gréasáin a bhfuil tú ag iarraidh cuairt a thabhairt air a bheith neamhshábháilte.
HTTP vs HTTPS
Rud amháin a d'fhéadfadh a bheith agat nuair a thugann tú cuairt ar shuíomhanna ar an ngréasán ná go bhfuil seoladh ag roinnt acu a thosaíonn le http agus roinnt le https . Ciallaíonn HTTP Prótacal Aistrithe Hipirtéacs ; is prótacal é nó sraith treoirlínte a ainmníonn cumarsáid shlán ar an idirlíon. D'fhéadfá a thabhairt faoi deara fiú go bhféadfadh roinnt suímh, go háirithe suíomhanna ina n-iarrtar ort faisnéis íogair nó a aithint go pearsanta, a thaispeáint go https glas nó dearg le líne tríd. Ciallaíonn HTTPS Prótacal Aistrithe Hipirtéacs Secure, agus ciallaíonn glas go bhfuil teastas slándála infhíoraithe ag an suíomh. Dearg le líne trína níl an teastas slándála ag an suíomh, nó go bhfuil an teastas míchruinn nó in éag.
Seo áit a bhfaigheann rudaí mearbhall beag. Ní chiallaíonn HTTP sonraí a aistrítear idir do ríomhaire agus tá láithreán gréasáin criptithe. Ciallaíonn sé ach go bhfuil teastas slándála gníomhach ag an láithreán gréasáin atá ag cumarsáid le do bhrabhsálaí. Ach amháin nuair a chuirtear S (mar atá i HTTP S ) san áireamh na sonraí atá á n-aistriú slán, agus tá teicneolaíocht eile in úsáid a fhágann gur féidir an t-ainmniú slán sin a dhéanamh.
An Prótacal SSL a thuiscint
Nuair a mheasann tú plé le daoine a roinnt, ciallaíonn sin go bhfuil páirtí eile ann. Tá slándáil ar líne ar an mbealach céanna. Maidir leis an gcnapadh lámha a chinntíonn go mbeidh slándáil ar líne ar siúl, ní mór go mbeadh páirtí eile i gceist. Más é HTTPS an prótacal a úsáideann an brabhsálaí gréasáin chun a chinntiú go bhfuil slándáil ann, ansin is é an dara leath den lámhdhioscaí sin an prótacal a chinntíonn criptiú.
Is é an criptiú an teicneolaíocht a úsáidtear chun sonraí a aistrítear idir dhá fheiste ar líonra a cheilt. Déantar é a chur i gcrích trí charachtair inghnóthaithe a chasadh i gibberish nach féidir a aithint is féidir é a chur ar ais chuig a stát bunaidh ag baint úsáide as eochair criptithe. Rinneadh é seo a chur i gcrích ar dtús trí theicneolaíocht ar a dtugtar slándáil Sraith Soicéad Slán (SSL) .
Go bunúsach, ba é SSL an teicneolaíocht a d'iompaigh sonraí ar bith ag bogadh idir láithreán gréasáin agus brabhsálaí isteach go gibberish agus ansin ar ais i sonraí arís. Seo mar a oibríonn sé:
- Osclaíonn tú do bhrabhsálaí agus clóscríobh tú sa seoladh do bhainc.
- Ciallaíonn do bhrabhsálaí gréasáin ar dhoras an bhainc agus tugtar isteach duit.
- Fíoraíonn an doras go bhfuil tú ag rá go bhfuil tú agus ansin aontaíonn tú ligean duit faoi shraith coinníollacha.
- Aontaíonn do bhrabhsálaí gréasáin na coinníollacha sin agus ansin tá cead agat rochtain a fháil ar láithreán gréasáin an bhainc.
Athsheolaíonn an próiseas féin nuair a chuireann tú d'ainm úsáideora agus do phasfhocal isteach, le roinnt céimeanna breise.
- Cuir isteach d' ainm úsáideora agus do phasfhocal chun rochtain a fháil ar do chuntas.
- Insíonn do bhrabhsálaithe gréasáin le bainisteoir cuntas an bhainc gur mhaith leat rochtain a fháil ar do chuntas.
- Déanann siad comhrá agus aontaíonn siad más féidir leat na dintiúir cheart a sholáthar, ansin tabharfar rochtain duit. Mar sin féin, ní mór na dintiúir sin a chur i láthair ag baint úsáide as teanga speisialta.
- Aontaíonn an brabhsálaí gréasáin agus bainisteoir cuntas an bhainc an teanga a úsáidfear.
- Déanann an brabhsálaí gréasáin d'ainm úsáideora agus do phasfhocal a aistriú isteach sa teanga speisialta sin agus é a chur chuig bainisteoir cuntas an bhainc.
- Faigheann an bainisteoir cuntas na sonraí, déanann sé í a dheisiú, agus déanann sé comparáid idir a gcuid taifid.
- Má mheaitseálann do chuid dintiúr, tugtar rochtain duit ar do chuntas.
Bíonn an próiseas ar siúl i n-aonar soicind, mar sin ní thugann tú faoi deara an t-am a thógann sé don chomhrá iomlán seo agus go gcuirfí plé leis an mbrabhsálaí gréasáin agus an suíomh gréasáin.
SSL vs TLS
Ba é SSL an prótacal slándála bunaidh a úsáideadh chun a chinntiú go raibh láithreáin ghréasáin agus na sonraí a ritheadh eatarthu slán. De réir GlobalSign, tugadh isteach SSL i 1995 mar leagan 2.0. Níor chuir an chéad leagan (1.0) a bhealach isteach sa phobal. Cuireadh leagan 3.0 in ionad Leagan 2.0 laistigh de bhliain chun aghaidh a thabhairt ar leochaileachtaí sa phrótacal. Sa bhliain 1999, tugadh isteach leagan eile de SSL, ar a dtugtar Iompar Sraith Slándála (TLS) chun luas an chomhrá agus slándáil an lámh a fheabhsú. Is é TLS an leagan atá in úsáid faoi láthair, ach is minic a dtugtar an SSL ar mhaithe le simplíocht.
TLS Criptiú
Tugadh isteach criptiú TLS chun slándáil sonraí a fheabhsú. Cé gur teicneolaíocht mhaith é SSL, athruithe slándála ar ráta tapa, agus mar thoradh air sin bhí an gá le slándáil níos fearr agus níos nuashonraithe. Tógadh TLS ar chreat SSL le feabhsuithe suntasacha a dhéanamh ar na halgartaim a rialaíonn an próiseas cumarsáide agus pléite.
Cén Leagan TLS An bhfuil an chuid is mó reatha?
Mar atá le SSL, tá criptiú TLS ag feabhsú. Is é 1.2 an leagan TLS reatha, ach tá TLSv1.3 dréachtaithe agus d'úsáid roinnt cuideachtaí agus brabhsálaithe an t-urrús ar feadh tréimhsí gearra ama. I bhformhór na gcásanna, déanann siad ar ais go TLSv1.2 toisc go bhfuil leagan 1.3 á foirfeadh fós.
Nuair a bheidh sé críochnaithe, tabharfaidh TLSv1.3 feabhsúcháin slándála iomadúla, lena n-áirítear tacaíocht fheabhsaithe do níos mó cineálacha criptithe reatha. Tabharfaidh TLSv1.3 tacaíocht freisin do leaganacha níos sine de phrótacail SSL agus teicneolaíochtaí slándála eile nach bhfuil níos láidre a thuilleadh chun slándáil agus criptiú cuí do shonraí pearsanta a chinntiú.