Giunsa sa online nga mga buhat sa seguridad
Tungod sa daghan kaayong dagkong datos nga nakalapas sa balita bag-ohay lang, tingali nahibulong ka kung giunsa ang pagpanalipod sa imong data kon ikaw online. Nahibal-an mo, moadto ka sa usa ka website aron sa pagbuhat sa pagpamalit, pagsulod sa numero sa imong credit card, ug hinaut nga sa pipila ka mga adlaw ang usa ka package moabut sa imong pultahan. Apan nianang higayona sa wala ka mag-click sa Order , nakapangutana ka ba kung giunsa ang online nga seguridad nga mga buhat?
Ang Mga Sukaranan sa Online Security
Sa kini nga sukaranan nga porma, ang seguridad sa online - mao ang seguridad nga nahitabo tali sa imong computer ug usa ka website nga imong gibisitahan - gihimo pinaagi sa sunod-sunod nga mga pangutana ug tubag. Nag-type ka sa usa ka address sa web ngadto sa imong browser , dayon ang imong browser naghangyo nga ang site sa pag-verify sa pagkakasaligan niini, ang site motubag balik sa angay nga impormasyon, ug sa higayon nga ang duha magkauyon, ang site mag-abli sa imong web browser.
Lakip sa mga pangutana nga gipangutana ug ang impormasyon nga giusab mao ang data mahitungod sa matang sa encryption nga gigamit sa pagpasa sa imong browser nga impormasyon, impormasyon sa kompyuter, ug personal nga impormasyon tali sa imong browser ug sa website. Kini nga mga pangutana ug mga tubag gitawag nga paglamano. Kon kana nga paglamano dili mahitabo, nan ang website nga imong gisulayan nga bisitahan pagaisip nga dili luwas.
HTTP vs. HTTPS
Usa ka butang nga mahimo nimong namatikdan kon ikaw mobisita sa mga site sa web mao nga ang uban adunay usa ka address nga nagsugod sa http ug ang uban nagsugod sa https . Ang HTTP nagpasabot sa Hypertext Transfer Protocol ; kini usa ka protocol o han-ay sa mga sumbanan nga nagtumong sa luwas nga komunikasyon sa internet. Mahimo nimo mahibal-an nga ang pipila ka mga site, ilabi na ang mga dapit diin ikaw gihangyo nga maghatag og sensitibo o personal nga pag-ila sa kasayuran mahimong ipakita ang https sa berde o pula nga adunay linya pinaagi niini. Ang HTTPS nagpasabot sa Hypertext Transfer Protocol Secure, ug ang berde nagpasabot nga ang site adunay usa ka mapamatud-an nga sertipiko sa seguridad. Ang pula nga adunay linya pinaagi niini nagpasabot nga ang site walay sertipiko sa seguridad, o ang sertipiko dili tukma o wala'y expire.
Dinhi kung diin ang mga butang makalibog. Ang HTTP wala magpasabut nga ang data nga gibalhin taliwala sa imong kompyuter ug usa ka website na-encrypt. Kini nagpasabot lamang nga ang website nga nakigkomunikar sa imong browser adunay aktibong sertipiko sa seguridad. Sa dihang ang usa ka S (sama sa HTTP S ) nga gilakip mao ang data nga gibalhin nga luwas, ug adunay lain nga teknolohiya nga gigamit nga makahimo nianang luwas nga pagtawag nga posible.
Pagsabut sa SSL Protocol
Kon imong hunahunaon ang pagpaambit sa usa ka tawo sa usa ka tawo, nagpasabot nga adunay ikaduhang partido nga lambigit. Ang seguridad sa online susama ra. Alang sa handshake nga nagsiguro sa seguridad nga online nga mahitabo, kinahanglan adunay ikaduhang partido nga nalambigit. Kon ang HTTPS mao ang protocol nga gigamit sa web browser aron maseguro nga adunay seguridad, unya ang ikaduha nga katunga sa maong handshake mao ang protocol nga nagsiguro sa pag-encrypt.
Ang Encryption mao ang teknolohiya nga gigamit sa pagtakuban sa mga data nga gibalhin taliwala sa duha ka mga himan sa usa ka network. Gihimo kini pinaagi sa pagpaila sa mga nailhan nga mga karakter ngadto sa dili mailhan nga gibberish nga mahimong ibalik sa orihinal nga estado gamit ang usa ka encryption key. Kini orihinal nga nahimo pinaagi sa teknolohiya nga gitawag og Secure Socket Layer (SSL) nga seguridad.
Sa pagkatinuod, ang SSL mao ang teknolohiya nga nakapausab sa bisan unsang data nga naglihok tali sa usa ka website ug sa usa ka browser nga walay gibalibali ug unya balik ngadto sa datos pag-usab. Ania kung giunsa kini:
- Imong ablihan ang imong browser ug i-type ang address sa imong bangko.
- Ang imong web browser nagatuktok sa pultahan sa bangko ug nagpaila kanimo.
- Ang doorman nagpamatuod nga ikaw ang imong giingon nga ikaw ug dayon miuyon nga tugotan ka sa ubos sa usa ka hugpong sa kondisyon.
- Ang imong web browser miuyon sa mga kondisyon ug dayon gitugutan ka nga maka-access sa website sa bangko.
Ang proseso nagbalikbalik sa imong kaugalingon sa dihang ikaw misulod sa imong user name ug password, uban ang pipila ka mga lakang.
- Gisulod nimo ang imong username ug password aron makaangkon og access sa imong account.
- Ang imong mga web browser nagsulti sa bank account manager nga gusto nimo nga ma-access sa imong account.
- Nag-istoryahanay sila ug nagkauyon nga kon makahatag ka sa husto nga mga kredensyal, nan hatagan ka ug access. Hinuon, ang mga kredensiyal kinahanglan ipresentar gamit ang espesyal nga pinulongan.
- Ang web browser ug ang account manager sa bangko nagkauyon sa pinulongan nga gamiton.
- Ang web browser nag-usab sa imong user name ug password ngadto sa espesyal nga pinulongan ug gipasa kini sa account manager sa bangko.
- Ang tagdumala sa account makadawat sa datos, mag-decode kini, ug itandi kini sa ilang mga rekord.
- Kon ang imong mga kredenso magkaparis, ikaw hatagan ug access sa imong account.
Ang proseso mahitabo sa nano segundo, busa wala ka makamatikod sa panahon nga gikinahanglan alang niining bug-os nga pag-istoryahanay ug paglamano nga mahitabo tali sa web browser ug website.
SSL vs TLS
Ang SSL mao ang orihinal nga protocol sa seguridad nga gigamit aron sa pagsiguro nga ang mga website ug ang mga datos nga gipasa sa taliwala niini segurado. Sumala sa GlobalSign, ang SSL gipaila sa 1995 isip bersyon 2.0. Ang unang bersyon (1.0) wala magsugod sa publiko nga dominyo. Ang Version 2.0 gipulihan sa bersyon 3.0 sulod sa usa ka tuig aron masulbad ang mga kahuyang sa protocol. Niadtong 1999, ang laing bersyon sa SSL, nga gitawag nga Transport Layer Security (TLS) gipaila aron pagpauswag sa gikusgon sa panag-istoryahanay ug kasigurohan sa paglamano. Ang TLS mao ang bersyon nga sa pagkakaron gigamit, apan kini sagad gihisgotan pa nga SSL tungod sa pagkayano.
TLS Encryption
Ang TLS encryption gipaila aron mapalambo ang seguridad sa datos. Samtang ang SSL usa ka maayong teknolohiya, ang seguridad nagbag-o sa kusog nga gikusgon, ug kana mitultol sa panginahanglan alang sa mas maayo, mas tukma nga kasegurohan. Ang TLS gitukod sa gambalay sa SSL nga adunay mahinungdanon nga mga kalamboan sa mga algorithm nga nagdumala sa proseso sa komunikasyon ug paghimo sa kamot.
Hain nga Bersyon sa TLS Labing Kini?
Sama sa SSL, ang encryption sa TLS padayon nga milambo. Ang kasamtangan nga bersyon sa TLS 1.2, apan ang TLSv1.3 gigamit ug ang ubang mga kompanya ug mga browser naggamit sa seguridad sa mubo nga mga panahon. Sa kadaghanan nga mga kaso, mibalik sila balik sa TLSv1.2 tungod kay ang bersyon 1.3 gihingpit gihapon.
Sa katapusan, ang TLSv1.3 magdala sa daghan nga mga kalamboan sa seguridad, lakip na ang pagpalambo sa suporta alang sa dugang nga mga matang sa encryption. Hinuon, ang TLSv1.3 usab mopagawas sa suporta alang sa mas karaan nga mga bersyon sa mga protocol sa SSL ug uban pang mga teknolohiya sa seguridad nga dili na igo nga igo aron masiguro ang tukmang seguridad ug pag-encrypt sa imong personal nga datos.