Kumaha online karya kaamanan
Kalawan jadi loba breaches data utama dina warta anyar, Anjeun bisa jadi wondering kumaha data anjeun ditangtayungan nalika anjeun online. Anjeun terang, Anjeun buka ramatloka pikeun ngalakukeun sababaraha balanja, tuliskeun nomer kartu kiridit anjeun, sarta mudahan dina sababaraha poé pakét a datang di panto anjeun. Tapi moment nu sateuacan Anjeun klik Orde, ngalakukeun anjeun kantos heran kumaha online karya kaamanan?
The Dasar tina Kaamanan Online
Dina éta paling formulir dasar, kaamanan online - éta kaamanan nu lumangsung antara komputer sarta ramatloka nu nuju ngadatangan - anu dipigawé ngaliwatan runtuyan patarosan na réspon. Anjeun ngetik alamat web ka anjeun browser , teras panyungsi anjeun miwarang yen situs mun pariksa kaaslian anak, loka responds deui jeung informasi luyu, tur sakaligus duanana satuju, situs ngabuka dina pangotektak web Anjeun.
Di antara patarosan keur ditanya sarta informasi keur disilihtukeurkeun mangrupa data ngeunaan tipeu enkripsi anu digunakeun maot informasi panyungsi anjeun, informasi komputer, sarta informasi pribadi antara panyungsi anjeun sarta website. Ieu patarosan na waleran disebut sasalaman hiji. Mun nu sasalaman teu butuh tempat, mangka ramatloka nu nuju nyobian nganjang bakal dianggap unsafe.
HTTP vs HTTPS
Hiji hal nu bisa mere nyaho mun anjeun didatangan situs on web téh boga sawatara boga alamatna nu dimimitian ku http sarta sababaraha mimiti kalawan HTTPS . HTTP hartina Hypertext Transfer Protocol ; téh mangrupa protokol atawa nangtukeun tina tungtunan nu designates komunikasi aman leuwih internet. Anjeun malah mungkin aya bewara yén sababaraha situs, khususna loka dimana Anjeun dipenta pikeun nyadiakeun informasi sénsitip atanapi pribadi identifying bisa nembongkeun HTTPS boh dina héjo atawa beureum ku garis ngaliwatan eta. HTTPS hartina Hypertext Transfer Protocol Secure, sarta héjo hartina situs ngabogaan sertipikat aman verifiable. Beureum ku garis ngaliwatan eta hartina loka teu boga sertipikat aman, atawa bijil téh taliti atawa kadaluwarsa.
Di dieu nu mana hal meunang saeutik matak ngabingungkeun. HTTP henteu hartosna data nu ditransfer antara komputer tur ramatloka hiji énkripsi. Ieu ngan hartina ramatloka anu berkomunikasi kalayan panyungsi anjeun boga sertipikat aman aktif. Ngan lamun hiji S (sakumaha dina HTTP S) anu kaasup nyaéta data nu bakal keur dibikeun aman, tur aya téhnologi sejen di pamakéan nu ngajadikeun éta designation aman mungkin.
Ngarti kana SSL Protocol
Lamun anjeun nganggap babagi hiji sasalaman jeung batur, hartina aya hiji pihak kadua aub. kaamanan online loba cara anu sarua. Keur sasalaman anu ensures kaamanan online nyandak tempat, kudu aya pihak kadua aub. Mun HTTPS nyaéta protokol anu ngagunakeun web browser pikeun mastikeun aya kaamanan, teras satengah kadua sasalaman anu mangrupa protokol nu ensures enkripsi.
Enkripsi nyaeta teknologi nu bakal dipaké pikeun nyamur data nu bakal dibikeun antara kadua alat eta dina jaringan. Hayu urang dilakonan kucara karakter recognizable kana gibberish unrecognizable nu bisa balik ka kaayaan aslina ngagunakeun konci enkripsi. Ieu asalna dilakonan ngaliwatan téhnologi disebut aman stop kontak Lapisan (SSL) kaamanan.
Dina panggih, SSL ieu téhnologi nu ngancik sagala data pindah antara ramatloka sarta browser kana gibberish lajeng deui kana data deui. Di dieu nu kumaha gawéna:
- Anjeun muka panyungsi anjeun sarta tipe di alamat pikeun bank Anjeun.
- web panyungsi anjeun knocks on panto bank sarta nawarkeun anjeun.
- doorman The verifies yén anjeun anu anjeun carioskeun anjeun lajeng satuju mun ngantep anjeun handapeun susunan kaayaan.
- web panyungsi anjeun satuju kana kaayaan jalma lajeng nu nuju diwenangkeun ngakses ramatloka bank urang.
Prosésna repeats sorangan mun anjeun asupkeun ngaran pamaké anjeun na sandi, kalawan sababaraha lengkah tambahan.
- Anjeun ngalebetkeun anjeun landihan sarta sandi mangtaun aksés ka rekening Anjeun.
- panyungsi web Anjeun ngabejaan manajer akun bank urang nu hoyong aksés ka rekening Anjeun.
- Aranjeunna ngawangkong jeung satuju yen lamun bisa nyadiakeun Kapercayaan bener, mangka anjeun bakal jadi dibales aksés. Sanajan kitu, maranéhanana Kapercayaan perlu dibere ngagunakeun basa husus.
- Web browser sarta manajer akun bank urang satuju kana bahasa anu bakal dipaké.
- Web browser ngarobah ngaran pamaké anjeun na sandi kana éta basa husus na pas ka manajer akun bank urang.
- The manajer akun narima data, decodes dinya, sarta compares ka rékaman maranéhanana.
- Mun Kapercayaan anjeun cocog, nu nuju dibales aksés ka rekening Anjeun.
prosés téh lumangsung dina detik nano, jadi anjeun teu perhatikeun waktu nu diperlukeun keur sakabeh paguneman ieu sareng sasalaman nyandak tempat antara ramat browser jeung ramatloka.
SSL vs TLS
SSL éta protokol kaamanan aslina nu ieu dipaké pikeun mastikeun yén jaba jeung data diliwatan antara aranjeunna éta aman. Numutkeun GlobalSign, SSL diwanohkeun dina taun 1995 salaku versi 2.0. Versi munggaran (1.0) pernah dijadikeun jalan na kana domain umum. Vérsi 2.0 diganti ku versi 3.0 dina taun ka alamat vulnerabilities dina protokol. Taun 1999, versi sejen tina SSL, disebutna Angkutan Lapisan Kaamanan (TLS) dipikawanohkeun ka ngaronjatkeun kagancangan nu paguneman jeung kaamanan tina sasalaman teh. TLS mangrupakeun versi éta ayeuna di pamakéan, sanajan mindeng kénéh disebut SSL demi kesederhanaan.
TLS Énkripsi
enkripsi TLS diwanohkeun pikeun ngaronjatkeun kaamanan data. Bari SSL ieu téhnologi alus, parobahan kaamanan dina laju gancang, sarta yén ngarah ka kabutuhan hadé, kaamanan beuki up-to-date. TLS ieu diwangun dina kerangka SSL kalayan perbaikan signifikan kana algoritma anu ngatur komunikasi jeung sasalaman prosés.
Nu TLS Vérsi Dupi Kalolobaan Ayeuna?
Salaku kalawan SSL, enkripsi TLS geus terus ningkatkeun. Versi TLS ayeuna nyaéta 1.2, tapi TLSv1.3 geus drafted sarta sawatara pausahaan na panyungsi geus dipaké kaamanan pikeun période pondok waktu. Dina kalolobaan kasus, aranjeunna dibalikkeun deui ka TLSv1.2 sabab Vérsi 1.3 ieu masih keur perfected.
Nalika diadopsi, TLSv1.3 bakal mawa sababaraha perbaikan kaamanan, kaasup ningkat rojongan pikeun jenis langkung kiwari enkripsi. Sanajan kitu, TLSv1.3 ogé bakal lungsur rojongan pikeun versi heubeul tina protokol SSL sarta téknologi kaamanan séjén anu henteu panjang cukup tahan pikeun mastikeun nu kaamanan ditangtoskeun jeung enkripsi data pribadi Anjeun.