Nola online segurtasun lanak
Duela gutxi gertatu ziren datu garrantzitsuen datuen urraketekin, agian zure datuak babestuta egongo zara konektatuta zaudenean. Badakizu, erosketa batzuk egiteko webgunera joaten zarenean, sartu zure kreditu-txartelaren zenbakia, eta zorionez egun batzuk pakete bat aterako zaizu. Baina une horretan klik egin aurretik, galdetu al duzu inoiz nola online segurtasuna funtzionatzen duen?
Segurtasun Elektronikoaren Oinarriak
Oinarrizko oinarrizko moduan, segurtasunean linean - zure ordenagailuaren eta bisitatzen ari den webgunearen artean egiten den segurtasuna - galdera eta erantzun batzuk egiten dira. Webgune bat zure nabigatzailean idazten baduzu, zure nabigatzaileak bere benetakotasuna egiaztatzen duen gunea galdetzen du, gunea informazio egokiarekin erantzuten du, eta biak ados badira, web gunea irekiko da.
Galdetutako galderei eta trukatzen ari diren datuen artean zure nabigatzailearen informazioa, informatikako informazioa eta zure nabigatzailearen eta webgunearen arteko informazio pertsonala pasatzeko erabiliko den enkriptatze- mota da. Galdera eta erantzun hauek deitzeko apustu bat da . Apustu hori egiten ez bada, bisitatzen saiatzen ari zaren webgunea ez da egokia izango.
HTTP vs HTTPS
Gauza bat nabarituko dezakezu web gunean bisitatzen duzunean, batzuek http duten hasten den helbidea eta https abiarazten dutenak . HTTP: hipertestua transferitzeko protokoloa ; protokoloa edo Internet bidezko komunikazio segurua izendatzen duen jarraibide multzo bat da. Baita ere nabarituko da gune batzuk, batez ere, informazio sentikorra edo identifikazio pertsonala emateko eskatuko zaizkizun guneak, https edo berdea edo gorriz markatu daitezkeen lerro bat. HTTPS esan nahi du Hipertestuen Transferentzia Protokolo segurua, eta berdea gunea segurtasun ziurtagiri egiaztagarria da. Gorriaren bidez lerro batek esan nahi du guneek ez dutela segurtasun ziurtagiria, edo ziurtagiria zehaztugabea edo iraungita dagoena.
Hona hemen gauzak apur bat nahasgarria izan dadin. HTTP ez du esan nahi zure ordenagailuaren eta webgunearen artean transferitutako datuak enkriptatuta. Zure arakatzailearekin komunikatzen duen webgunea segurtasun ziurtagiri aktiboa da. S bat (HTTP S bezala ) sartzen denean soilik segurua da transferitutako datuak, eta badago beste modu bat erabiltzen duten teknologia, izendapen segurua posible dela.
SSL protokoloaren ulermena
Elkarrizketa bat partekatzea norbaitek kontuan hartuta, horrek esan nahi du bigarren parte hartzen duela. Lineako segurtasuna askoz ere modu berdinean dago. Segurtasun-linean egiten den segurtasun-bermeagatik, bigarren parte hartu behar da. HTTPS da web arakatzaileak segurtasuna bermatzeko erabiltzen duen protokoloa bada, ondoren, enkriptatze hori bermatzen duen protokolo hori da.
Enkriptazioa sarean dauden bi gailuen artean transferitutako datuak mozorrotzeko erabiltzen den teknologia da. Egiaztatutako karaktere bihurtzen da, gibberish ezezaguna bihurtzeko, bere jatorrizko egoerara itzuli ahal izateko enkriptatze-gakoa erabiliz . Hau jatorriz Secure Socket Layer (SSL) segurtasuneko teknologiaren bidez lortzen da.
Funtsean, SSL webgune baten eta arakatzailearen webgune batetik bestera mugitzen den edozein datu aktibatu zen teknologia da eta berriro datu bihurtzen da. Hona hemen nola funtzionatzen duen:
- Zure arakatzailea ireki eta idatzi zure bankuaren helbidera.
- Zure web-arakatzaileak bankuko atarian kolpeka ditzake eta aurkezten zaitu.
- Entrenatzailea egiaztatzen zaitu zuk zeuk esaten duzun eta ondoren ados baldintza multzo baten barruan uzten duzula.
- Zure web arakatzaileak baldintza hauek onartzen ditu eta bankuaren webgunean sartzeko aukera ematen du.
Prozesua errepikatzen da zure erabiltzaile izena eta pasahitza sartzen zarenean, urrats osagarri batzuekin.
- Zure erabiltzaile izena eta pasahitza idatzi behar dituzu zure konturako sarbidea izateko.
- Zure web arakatzaileak zure konturako sarbidea nahi duzun bankuko kontu-kudeatzaileari kontatzen dio.
- Elkarrizketatzen dute eta onartzen dute kredentzial egokiak eman ahal badituzu, sarbidea emango zaizu. Hala ere, kredentzial horiek hizkuntza berezi baten bidez aurkeztu behar dira.
- Webgunea eta bankuaren kontu-kudeatzaileak erabiliko duen hizkuntza onartzen dute.
- Webguneak zure erabiltzaile-izena eta pasahitza hizkuntza berezi bihurtzen ditu eta bankuko kontu-kudeatzaileari igortzen dio.
- Kontu-kudeatzaileak datuak jasotzen ditu, deskodetzen du eta bere erregistroarekin alderatzen du.
- Zure kredentzialak bat etortzen badira, zure konturako sarbidea emango zaizu.
Prozesua nano segundoetan egiten da, beraz ez duzu nabarituko denbora guztian elkarrizketa osoa eta eskuzapenerako gertatzen den web nabigatzailearen eta webgunearen artean.
SSL vs TLS
SSL jatorrizko segurtasun protokoloa izan zen, webguneak eta horien arteko datuak gainditu zezakeen ziurtatzeko. GlobalSign-en arabera, SSL 1995ean sartu zen 2.0 bertsio gisa. Lehenengo bertsioa (1.0) inoiz ez zuen bidea sartu domeinu publikora. 2.0 bertsioa 3.0 bertsioarekin ordezkatu zen urtean, protokoloan ahultasunak kudeatzeko. 1999an, Garraioaren geruza segurtasuna (TLS) izeneko SSL beste bertsio bat sartu zen solasaldiaren segurtasunaren eta segurtasunaren abiadura hobetzeko. TLS da gaur egun erabiltzen den bertsioa, nahiz eta sarritan SSL gisa aipatzen da, sinpletasunagatik.
TLS enkriptatzea
TLS enkriptatzea datuen segurtasuna hobetzeko sartu zen. SSL teknologia ona izan zen bitartean, segurtasun-abiadura bizkor aldatzen da, eta hobeto segurtasun eguneratua izateko beharra ekarri zuen. TLS SSLren esparruan eraiki zen komunikazio eta apustu prozesuarekin bat egiten duten algoritmoen hobekuntza garrantzitsuak.
Zein TLS bertsioa eguneratuta dago?
SSL bezala, TLS enkriptatzea hobetu egin da. Uneko TLS bertsioa 1.2 da, baina TLSv1.3 idatzi da eta zenbait enpresek eta nabigatzaileek segurtasuna denbora laburrean erabiltzen dute. Kasu gehienetan, berriro itzuli dira TLSv1.2, bertsioa 1.3 hobetzen ari baita.
Amaitutakoan, TLSv1.3 hainbat segurtasun hobekuntza ekarriko ditu, besteak beste, enkriptazio mota gehiagorako laguntza hobea barne. Hala ere, TLSv1.3 SSL protokoloen eta beste segurtasun teknologien bertsio zaharragoak ere ez dira babesik izango, jada ez baitira nahikoa sendoak zure datu pertsonalen segurtasun eta enkriptatzea bermatzeko.