Amb tantes infraccions de dades importants en les notícies recentment, podeu preguntar-vos com les vostres dades estan protegides quan esteu connectat. Ja saps que vas a un lloc web per fer algunes compres, introdueix el teu número de targeta de crèdit i esperem que en uns dies arribi un paquet a la teva porta. Però en aquest moment abans de fer clic Ordre, Alguna vegada t'has preguntat com funciona la seguretat en línia?
Els fonaments de la seguretat en línia
En la seva forma més bàsica, la seguretat en línia (aquesta és la seguretat que es produeix entre l'ordinador i el lloc web que visiteu) es realitza a través d'una sèrie de preguntes i respostes. Escriviu una adreça web al vostre navegador, el vostre navegador demana a aquest lloc que verifiqui la seva autenticitat, el lloc respon de nou amb la informació adequada i un cop estiguin d'acord, el lloc s'obre al vostre navegador web.
Entre les preguntes que es pregunten i la informació que s'intercanvia, es tracta de dades sobre el tipus de xifrat que s'utilitza per passar la informació del navegador, informació d'ordinador i informació personal entre el vostre navegador i el lloc web. Aquestes preguntes i respostes s'anomenen a encaixada de mans Si aquest encaix de mans no es produeix, el lloc web que intenteu visitar es considerarà insegur.
HTTP vs HTTPS
Una cosa que pot observar quan visiteu llocs web és que alguns tenen una adreça que comença http i alguns comencen https. HTTP significa Protocol de transferència d'hipertext; és un protocol o conjunt de directrius que designen una comunicació segura a través d'Internet. Fins i tot podeu notar que alguns llocs, especialment els llocs on se us demana que proporcioneu informació sensible o d'identificació personal, es mostri https ja sigui en verd o en vermell amb una línia a través d'ell. HTTPS significa que el protocol de transferència d'hipertext és segur i verd significa que el lloc té un certificat de seguretat verificable. El vermell amb una línia a través d'ell significa que el lloc no té un certificat de seguretat, o el certificat és inexacta o caducat.
Aquí és on les coses es confonen una mica. HTTP no significa que les dades transferides entre l'ordinador i un lloc web estiguin xifrades. Només significa que el lloc web que es comunica amb el vostre navegador té un certificat de seguretat actiu. Només quan unS (com a HTTPS) s'inclouen les dades que es transfereixen de forma segura, i hi ha una altra tecnologia en ús que la fa segur designació possible.
Comprensió del protocol SSL
Quan consideri compartir una encaixada de mans amb algú, això significa que hi ha una segona part implicada. La seguretat en línia és molt similar. Per a l'encaixada de mans que garanteix la seguretat en línia, ha d'haver una segona part implicada. Si HTTPS és el protocol que utilitza el navegador web per garantir que hi ha seguretat, la segona meitat d'aquest encaix de mans és el protocol que assegura l'encriptació.
Encriptació és la tecnologia que s'utilitza per dissimular les dades que es transfereixen entre dos dispositius en una xarxa. S'ha aconseguit convertint els caràcters recognoscibles en un gibberish irreconocible que es pot tornar al seu estat original usant un clau de xifratge. Això es va aconseguir originalment a través d'una tecnologia anomenada Secure Socket Layer (SSL) de seguretat.
En essència, SSL va ser la tecnologia que va convertir totes les dades que es mouen entre un lloc web i un navegador en gibberish i tornen a les dades de nou. A continuació s'explica com funciona:
- Obriu el vostre navegador i escriviu l'adreça del vostre banc.
- El vostre navegador web toca a la porta del banc i us introdueix.
- El porter verifica que ets tu qui dius que ets i després et compromets a deixar-te en un conjunt de condicions.
- El vostre navegador web accepta aquestes condicions i, a continuació, podeu accedir al lloc web del banc.
El procés es repeteix quan introduïu el vostre nom d'usuari i contrasenya, amb alguns passos addicionals.
- Introdueix el teu nom d'usuari i contrasenya per accedir al teu compte.
- Els navegadors web us informen al gestor del compte del banc que voleu accedir al vostre compte.
- Conversen i accepten que si podeu proporcionar les credencials correctes, se us donarà accés. Tanmateix, aquestes credencials s'han de presentar utilitzant un llenguatge especial.
- El navegador web i el gestor del compte del banc accepten l'idioma que s'utilitzarà.
- El navegador web converteix el vostre nom d'usuari i contrasenya en aquest idioma especial i el transmet al gestor del compte del banc.
- El gestor de comptes rep les dades, la decodifica i la compara amb els seus registres.
- Si les vostres credencials coincideixen, se us concedeix accés al vostre compte.
El procés es fa en nanosegons, de manera que no s'adona del temps que es necessita perquè tota aquesta conversa i encaix de mans tinguin lloc entre el navegador web i el lloc web.
SSL vs TLS
SSL era el protocol de seguretat original que es va utilitzar per assegurar que els llocs web i les dades que es van passar entre ells eren segurs. Segons GlobalSign, SSL es va introduir el 1995 com a versió 2.0. La primera versió (1.0) mai no va arribar al domini públic. La versió 2.0 va ser reemplaçada per la versió 3.0 en un any per solucionar les vulnerabilitats del protocol. El 1999, es va introduir una altra versió de SSL, anomenada Transport Layer Security (TLS) per millorar la velocitat de la conversa i la seguretat de l'encaixada de mans. TLS és la versió que actualment està en ús, tot i que sovint es coneix com SSL per simplicitat.
Encriptació TLS
S'ha introduït el xifratge TLS per millorar la seguretat de les dades.Tot i que SSL era una bona tecnologia, els canvis de seguretat a un ritme ràpid, i que van portar a la necessitat d'una seguretat millor i més actualitzada. TLS es va construir en el marc de SSL amb millores significatives als algorismes que regeixen el procés de comunicacions i encaixades de mans.
Quina versió TLS és la més actual?
Igual que amb SSL, el xifratge de TLS ha continuat millorant. La versió TLS actual és 1,2, però s'ha redactat TLSv1.3 i algunes empreses i navegadors han utilitzat la seguretat per períodes curts de temps. En la majoria dels casos, tornen a TLSv1.2 perquè la versió 1.3 encara s'està perfeccionant.
Quan finalitzi, TLSv1.3 aportarà nombroses millores de seguretat, inclosa la compatibilitat millorada dels tipus de xifratge més actuals. Tanmateix, TLSv1.3 també deixarà de tenir suport per a versions anteriors de protocols SSL i altres tecnologies de seguretat que ja no siguin prou robustes per assegurar la correcta seguretat i encriptació de les vostres dades personals.
