Mar a tha tèarainteachd air-loidhne ag obair
Le uimhir de bhriseadh mòra dàta anns na naidheachdan o chionn ghoirid, is dòcha gu bheil thu a 'faighneachd mar a tha an dàta agad air a dhìon nuair a bhios tu air-loidhne. Tha fios agad gu bheil thu a 'dol gu làrach-lìn airson beagan bhùithtean a dhèanamh, cuir a-steach an àireamh cairtean creideis agad, agus an dòchas gum bi pasgan a' tighinn aig doras ann an corra latha. Ach san àm sin mus dèan thu briogadh air Òrdugh , am bi thu a-riamh iongantach air mar a tha tèarainteachd air-loidhne ag obair
Bun-stèidh Tèarainteachd Air-loidhne
Anns an fhoirm as bunaitiche, tha tèarainteachd air-loidhne - sin an tèarainteachd a tha a 'tachairt eadar do choimpiutair agus làrach-lìn a tha thu a' tadhal - air a dhèanamh tro shreath cheistean agus freagairtean. Bidh tu a 'sgrìobhadh seòladh lìn dhan bhrobhsair agad, agus an uairsin bidh am brabhsair agad ag iarraidh air an làrach sin dearbhadh a dhèanamh air a dhearbhadh, tha an làrach a' freagairt air ais leis an fhiosrachadh iomchaidh, agus nuair a dh'aontaicheas an dà chuid, bidh an làrach a 'fosgladh anns a' bhrabhsair agad.
Am measg nan ceistean a thathar a 'faighneachd agus am fiosrachadh a thèid a thoirt seachad tha dàta mun t-seòrsa crioptachaidh a thathar a' cleachdadh gus fiosrachadh do bhrabhsair, fiosrachadh coimpiutaireachd agus fiosrachadh pearsanta eadar do bhrabhsair agus an làrach-lìn a thoirt seachad. Canar còmhdach - làimhe ris na ceistean agus na freagairtean sin . Mura h-eil an grèim-làimhe sin a 'tachairt, thèid an làrach-lìn a tha thu a' feuchainn ri tadhal a dhèanamh mì-shàbhailte.
HTTP vs. HTTPS
Aon rud a dh'fhaodadh a bhith mothachail dhut nuair a thadhaileas tu air làraich air an lìon gu bheil seòladh aig a bheil cuid le http agus cuid a 'tòiseachadh le https . Tha HTTP a 'ciallachadh Pròtacal Aistridh Hypertext ; is e protocol no seata de stiùiridhean a tha ann a tha a 'comharrachadh conaltradh tèarainte air an eadar-lìon. Faodaidh tu fiù 's mothachadh gum faod cuid de làraichean, gu h-àraid làraich far am faigh thu fiosrachadh faiceallach no aithnichte gu pearsanta, https a thaisbeanadh ann an uaine no ann an dearg le loidhne troimhe. Tha HTTPS a 'ciallachadh Pròtacal Aistridh Hipertext Secure, agus tha uaine a' ciallachadh gu bheil teisteanas tèarainteachd so-chreidsinneach aig an làrach. Tha dearg le loidhne troimhe a 'ciallachadh nach eil teisteanas tèarainte aig an làrach, no ma tha an teisteanas mearachdach no a' tighinn gu crìch.
Seo far a bheil rudan a 'faighinn beagan meallta. Chan eil HTTP a 'ciallachadh gu bheil dàta air a ghluasad eadar do choimpiutair agus gu bheil làrach-lìn air a chrioptachadh. Chan eil e a 'ciallachadh gu bheil teisteanas gnìomhach tèarainteachd aig an làrach-lìn a tha a' conaltradh ri do bhrobhsair. Is e dìreach nuair a tha S (mar a tha ann an HTTP S ) air a ghabhail a-steach an dàta a tha air a ghluasad gu tèarainte, agus tha teicneòlas eile ann a bhios a 'dèanamh an sònrachadh tèarainte sin comasach.
A 'tuigsinn pròtacal SSL
Nuair a smaoinicheas tu air a bhith a 'còmhdach grèim-làimhe le cuideigin, tha sin a' ciallachadh gu bheil dàrna pàrtaidh an sàs ann. Tha tèarainteachd air-loidhne an ìre mhath san aon dòigh. Airson an grèim-làimhe a nì cinnteach gu bheil tèarainteachd air-loidhne a 'tachairt, feumaidh dàrna pàrtaidh a bhith an sàs ann. Mas e HTTPS am pròtacal a bhios am brabhsair-lìn a 'cleachdadh gus dèanamh cinnteach gu bheil tèarainteachd ann, is e an dàrna leth den ghluasad-làimhe sin am pròtacal a nì cinnteach gu bheil crioptachadh.
Is e encryption an teicneòlas a tha air a chleachdadh airson smuad a chur air dàta a tha air a ghluasad eadar dà inneal air lìonra. Tha e air a choileanadh le bhith a 'tionndadh caractaran aithnichte gu gibberish neo-aithnichte a dh'fhaodar a thilleadh chun a stàite tùsail le iuchair chrioptachadh. Chaidh seo a choileanadh o thùs tro theicneòlas ris an canar tèarainteachd Socket Socket Sure (SSL) .
Gu dearbh, b 'e an SSL an teicneòlas a thionndaidh dàta sam bith a bha a' gluasad eadar làrach-lìn agus brabhsair a-steach gu gibberish agus an uair sin air ais gu dàta a-rithist. Seo mar a tha e ag obair:
- Bidh thu a 'fosgladh do bhrabhsair agus a' sgrìobhadh seòladh airson do bhanca.
- Bidh am brabhsair lìn agad a 'bualadh air doras a' bhanca agus ga thoirt a-steach.
- Bidh an neach-glèidhidh a 'dearbhadh gur e cò thu a chanas tu a tha thu agus an uair sin ag aontachadh leigeil leotha a dhol a-steach fo sheata chùmhnantan.
- Bidh do bhrabhsair lìn ag aontachadh ris na cumhaichean sin agus an uair sin faodaidh tu faighinn gu làrach-lìn a 'bhanca.
Bidh am pròiseas ag ath-aithris fhèin nuair a chuireas tu a-steach an ainm is am facal-faire agad le ceuman eile.
- Cuiridh tu a-steach an t- ainm-cleachdaiche agus am facal-faire agad gus faighinn chun a 'chunntais agad.
- Tha na brabhsairean lìn agad ag innse do mhanaidsear cunntais a 'bhanca a bu mhath leat ruigsinn air a' chunntas agad.
- Bidh iad a 'còmhradh agus ag aontachadh ma gheibh thu na teisteanasan ceart, thèid cothrom a thoirt dhut. Ach, feumaidh na teisteanasan sin a bhith air an taisbeanadh le bhith a 'cleachdadh cànan sònraichte.
- Bidh am brabhsair lìn agus manaidsear cunntais a 'bhanca ag aontachadh ris a' chànan a thèid a chleachdadh.
- Bidh am brabhsair lìn a 'tionndadh an ainm agus am facal-faire agad don chànan shònraichte sin agus ga thoirt seachad gu manaidsear cunntais a' bhanca.
- Bidh am manaidsear cunntais a 'faighinn an dàta, ga dhearbhadh, agus ga choimeas ris na clàran aca.
- Ma tha na teisteasan agad a 'maidseadh, gheibh thu cothrom air do chunntas.
Bidh am pròiseas a 'gabhail àite ann an nano diogan, mar sin chan eil thu mothachail air an ùine a bheir e airson a' chòmhraidh gu lèir seo agus grèim-làimhe a chumail eadar am brabhsair lìn agus an làrach-lìn.
SSL vs TLS
B 'e SSL am pròtacal tèarainteachd tùsail a chaidh a chleachdadh gus dèanamh cinnteach gun robh làraichean-lìn agus an dàta a chaidh a thoirt seachad eadar iad tèarainte. A rèir GlobalSign, chaidh SSL a thoirt a-steach ann an 1995 mar dhreach 2.0. Cha do rinn a 'chiad dreach (1.0) a-steach don àrainn phoblach. Chaidh dreach 3.0 a chur na h-àite le Tionndadh 2.0 taobh a-staigh bliadhna gus dèiligeadh ri so-leònteachdan anns a 'phròtacal. Ann an 1999, chaidh dreach eile de SSL, ris an canar Transport Layer Security (TLS) a thoirt a-steach gus astar a 'chòmhraidh agus tèarainteachd an grèim-làimhe a leasachadh. Is e TLS an dreach a tha air a chleachdadh an-dràsta, ged a tha e tric air ainmeachadh mar SSL mar thoradh air sìmplidh.
Criptidh TLS
Chaidh crioptachadh TLS a thoirt a-steach gus tèarainteachd dàta a leasachadh. Ged a bha SSL na dheagh theicneòlas, atharrachaidhean tèarainteachd aig ìre luath, agus lean sin gu feum air tèarainteachd nas fheàrr, nas ùire. Chaidh TLS a thogail air frèam SSL le leasachaidhean cudromach air na h-algorithms a bhios a 'stiùireadh conaltradh agus pròiseas tarraing-làimhe.
Dè an dreach TLS A bheil a 'mhòr-chuid de làithreach?
Mar le SSL, tha crioptachadh TLS air a bhith a 'leasachadh. Is e 1.2 an dreach TLS làithreach, ach chaidh TLSv1.3 a dhealbh agus tha cuid de chompanaidhean is bhrabhsairean air an tèarainteachd a chleachdadh airson ùine ghoirid. Anns a 'mhòr-chuid de chùisean, bidh iad a' tilleadh air ais gu TLSv1.2 oir tha an tionndadh 1.3 fhathast air a choileanadh.
Nuair a thèid a chrìochnachadh, bheir TLSv1.3 mòran leasachaidhean tèarainteachd, a 'gabhail a-steach taic leasaichte airson barrachd seòrsachadh cearcaill làithreach. Ach, bidh TLSv1.3 cuideachd a 'fàgail taic airson tionndaidhean nas sine de phròtacail SSL agus teicneòlasan tèarainteachd eile nach eil nas làidire gu leòr gus dèanamh cinnteach gu bheil tèarainteachd ceart agus crioptachadh air an dàta pearsanta agad.