የመስመር ላይ ደህንነት እንዴት እንደሚሰራ
በቅርብ ጊዜ ውስጥ በጣም ብዙ ዋና የመረጃ ጥሰቶች ስለሆኑ, መስመር ላይ ሲሆኑ የእርስዎ ውሂብ እንዴት እንደሚጠበቀው እያሰቡ ይሆናል. ታውቃላችሁ, አንዳንድ ወደ ገበያ ለመሄድ ወደ ድህረ-ገጽ ይሂዱ, የክሬዲት ካርድ ቁጥርዎን ያስገቡ, እና ከጥቂት ቀናት በኋላ አንድ እቃ ወደ በርዎ ይመጣል. ነገር ግን ትዕዛዙን ጠቅ ከማድረግዎ በፊት በዚያው ሰዓት, የመስመር ላይ ደህንነት እንዴት እንዴት እንደሚሰራ አስበው ያውቃሉ?
የመስመር ላይ ደህንነት መሰረታዊ ነገሮች
በጣም መሠረታዊ በሆነው በኢንተርኔት መስመር ላይ ደህንነት - በኮምፒተርዎ እና በሚጎበኙበት ድር ጣቢያ መካከል የሚደረገው ደህንነት - በተከታታይ ጥያቄዎች እና ምላሾች አማካኝነት የሚከናወን ነው. በአሳሽዎ ውስጥ የድር አድራሻ ይተይራሉ ከዚያም አሳሽዎ ትክክለኛነቱን ለማረጋገጥ ሰርጥ ይጠይቃል, ጣቢያው አግባብ ባለው መረጃ ይመልሳል, እና አንድ ጊዜ ከተስማሙ, ጣቢያው በድር አሳሽዎ ይከፈታል.
ከተጠየቁ ጥያቄዎች እና መረጃ ከተለዋወጡት መረጃዎች መካከል የአሳሽዎን መረጃ, የኮምፒተር መረጃን, እና በአሳሽዎ እና በድር ጣቢያዎ መካከል ግላዊ መረጃን ለማለፍ የሚያገለግል የአሳማኝ ኢንክሪፕሽን አይነት ነው. እነዚህ ጥያቄዎች እና መልሶች የእጅ መጨፈር ናቸው. ያኛው እጅ መነሳት የማይሠራ ከሆነ, ለመጎብኘት የሚሞክሩት ድህረ ገፅ አደገኛ እንደሆነ ይቆጠራል.
HTTP እና HTTPS
በድር ላይ ጣቢያዎችን ሲጎበኙ ያስተውሉ አንድ ነገር በ http ከሚጀምሩ እና አንዳንድ ከ https ጋር የሚጀምሩ መሆናቸው ነው . ኤች ቲ ቲ ፒ ( Hypertext Transfer Protocol) ማለት ነው . በኢንተርኔት ደህንነቱ የተጠበቀ ግንኙነትን የሚያመቻችበት ፕሮቶኮል ወይም መመሪያ ነው. አንዳንድ ጣቢያዎች, በተለይም ሚስጥራዊ ወይም በግል ለይቶ የሚያውቁ መረጃዎች እንዲያቀርቡ የተጠየቁባቸው ቦታዎች ብቅ ሊሉ ይችላሉ. ኤችቲቲፒኤስ (Https) ማለት የከፍተኛፅፅፅፅ ፕሮቶኮል አስተማማኝ ነው, እና አረንጓዴ ማለት ጣቢያው ሊረጋገጥ የሚችል የደህንነት የምስክር ወረቀት አለው ማለት ነው. ባለበት መስመር በኩል ቀይ ያለው ማለት ጣቢያው የደህንነት የምስክር ወረቀት የለውም, ወይም ምስክሩ ትክክል አይደለም ወይም ጊዜው ያለፈበት ነው.
ነገሮች ትንሽ ትንሽ ግራ የሚያጋቡት እዚህ ነው. የኤች ቲ ቲ ፒ ሲባል በኮምፒተርዎ እና በድር ጣቢያ መካከል የተላለፈ ውህደት የተመሰጠረ ነው ማለት አይደለም. ይህ ማለት ከእርስዎ አሳሽ ጋር እየተገናኘ ያለው ድር ጣቢያ ንቁ የሆነ የደህንነት የምስክር ወረቀት አለው ማለት ነው. የ " ኤስ ኤስ" (እንደ ኤች ቲ ቲ ኤስ ኤስ ) ውስጥ የተካተተ ብቻ ሲሆን ደህንነቱ የተሸጋገረ መረጃ ነው, እና ደህንነቱ የተጠበቀ አሰጣጥ እንዲኖረው የሚያደርግ ሌላ ቴክኖሎጂ አለ.
የ SSL ፕሮቶኮልትን መረዳት
ከሌላ ሰው ጋር መገናኘትን በሚያስቡበት ጊዜ, የተዋዋይ ሁለተኛ ተሳታፊ ነው ማለት ነው. የመስመር ላይ ደህንነት ተመሳሳይ ነው. በኢንተርኔት መስመር ላይ ደኅንነትን ለመጠበቅ የሚያስችል የግንኙነት መያዣ, ሁለተኛ ተሳታፊ መሆን አለበት. HTTPS ድር ጣቢያው ደህነንት መኖሩን ለማረጋገጥ የድር ጣብያው ፕሮቶኮል ከሆነ, የዚህኛው ሁለተኛ አጋርነት ምስጠራን የሚያረጋግጥ ፕሮቶኮል ነው.
ኢንክሪፕሽን በኔትወርክ በሁለት መሳሪያዎች መካከል የተላለፈ መረጃን ለመደበቅ የሚያገለግል ቴክኖሎጂ ነው. የሚታወቁ ገጸ ባህሪዎችን ወደ ታሪካዊ ሁኔታው እንዲመለስ በማድረግ የምልክት ቁልፍን በመጠቀም ሊታወቁ የማይችሉ ሰቆችን በማስተካከል የተከናወነ ነው . ይሄ በመጀመሪያ የተከናወነው Secure Socket Layer (SSL) ደህንነት በተባለው ቴክኖሎጂ አማካኝነት ነው.
በጥቅሉ, ኤስኤስኤል በአንድ ድር ጣቢያ እና አሳሽ መካከል ያለ ማንኛውም ውሂብ ወደ ውስጠ-ቁምፊ እና ወደ ውሂቡ ተመልሶ እንዲሄድ ያስቀመጠው ቴክኖሎጂ ነው. እንዴት እንደሚሰራ እነሆ:
- አሳሽዎን ይክፈቱ እና ለባንክዎ አድራሻ ይተይቡ.
- የእርስዎ ድር አሳሽ በባንኩ በር ላይ ይነገረና እርስዎን ያስተዋውቀዋል.
- የእጅ ጠባቂው እርስዎ እርስዎ የሚሉት እርስዎ መሆንዎን ያረጋግጥና ከዚያም በተወሰነው ሁኔታ ውስጥ እንዲገባዎ ለመስማማት ነው.
- የእርስዎ ድር አሳሽ በእነዚህ ሁኔታዎች ይስማማል ከዚያም እርስዎ የባንክውን ድር ጣቢያ ለመድረስ ይፈቀድልዎታል.
ሂደቱ የእርስዎን የተጠቃሚ ስም እና የይለፍ ቃል ሲያስገቡ እራሱን ይደግማል, አንዳንድ ተጨማሪ ደረጃዎችን.
- ወደ መለያዎ ለመዳረስ የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ያስገባሉ.
- የድር አሳሾችዎ ወደ ሂሳብዎ መድረሻ እንደሚፈልጉት የባንክ ሂሳብ አስተዳዳሪውን ይነግሩታል.
- ትክክለኛውን ምስክርነት መስጠት ከቻሉ መነጋገር ይችላሉ. ይሁን እንጂ እነዚህ ምስክርነቶች ልዩ ቋንቋን በመጠቀም መቅረብ አለባቸው.
- የድር አሳሽ እና የባንክ ሂሳብ አስተዳዳሪ ስራ ላይ በሚውልበት ቋንቋ ይስማማሉ.
- የድር አሳሽ የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ወደዚያ ልዩ ቋንቋ ይቀይረዋል እና ወደ የባንክ ሂሳብ ማኔጀር ይልከዋል.
- የመለያው አስተዳዳሪ ውሂቡን ይቀበለዋል, ይፈጥራል እና ከመዝገብዎ ጋር ያመሳስለዋል.
- አሳማኝ መታወቂያዎችዎ ተዛማጅ ከሆኑ የመለያዎ መዳረሻ ይሰጥዎታል.
ሂደቱ በ nano ሰከንዶች ውስጥ ይካሄዳል ስለዚህ በድር አሳሽ እና ድርጣቢያ መካከል ይህ ሙሉ መላመድ እና የእጅ መሰብሰብ ጊዜ ይወስዳል.
SSL ለ TLS
ኤስኤስኤል የድር ጣቢያዎች እና ውሂብ በእነርሱ መካከል የሚያስተላልፉ መሆናቸውን ለማረጋገጥ የመጀመሪያው ደህንነት ፕሮቶኮል ነበር. እንደ GlobalSign, ኤስኤስኤል በ 1995 እንደ ስሪት 2.0 ተመርጧል. የመጀመሪያው ስሪት (1.0) ወደ ህዝባዊ ጎራ አልያዘም. በፕሮቶኮል ውስጥ ተጋላጭነቶችን ለመገልበጥ ስሪት 2.0 በአንድ ዓመት ውስጥ በ 3.0 ተተክቷል. በ 1999 ሌላ የእንግሊዘኛ ፍጥነት እና የእጅ መጨመሪያ ደህንነት እንዲሻሻል ለመተግበር የመንገድ ትራንስፖርት ደህንነት (TLS) ተብሎ የሚጠራ ሌላ የ SSL ስሪት ይጫናል. TLS በአሁን ጊዜ ጥቅም ላይ የዋለው ስሪት ነው, ምንም እንኳን በአብዛኛው ቀስ በቀስ እንደ ኤስኤስኤል ተብሎ የሚጠራ ቢሆንም ለዚህ ቀለል እንዲል ነው.
TLS ምስጠራ
የውሂብ ደህንነት እንዲሻሻል TLS ምስጠራ ተጀመረ. ኤስ ኤስ ኤል (SSL) ጥሩ የቴክኖሎጂ (ቴክኖሎጂ) ነበር, የደህንነት ፍጥነት በከፍተኛ ፍጥነት (ለውጥ), እና የተሻሻለ እና የተሻሻለ ደህንነት ያስፈልግ ነበር. TLS ግንኙነቱ በኬሴል መዋቅር ላይ የተገነባ ሲሆን በመገናኛዎች እና በእጅ የመያዝ ሂደት ላይ በሚተዳደሩት ስልተ ቀመር ማሻሻያዎች ላይ ጉልህ መሻሻሎች አሉት.
የትኛው TLS ስሪት በጣም ነው?
እንደ SSL, TLS ምስጠራ ማሻሻል ቀጥሏል. የአሁኑ የ TLS ስሪት 1.2 ነው, ግን TLSv1.3 ታርሟል, እናም አንዳንድ ኩባንያዎች እና አሳሾች ደህንነትን ለአጭር ጊዜ ተጠቅመዋል. በአብዛኛው ጊዜ ስሪት 1.3 አሁንም በመፈፀሙ ምክንያት ወደ TLSv1.2 ተመልሰው ይመለሳሉ.
ሲጠናቀቅ TLSv1.3 በርካታ የደህንነት ማሻሻያዎች ያመጣል, ለተሻሻሉ የአሁኑ ዓይነት ምስጠራዎች ድጋፍን ያካትታል. ሆኖም ግን, TLSv1.3 ለቀድሞዎቹ የ SSL ሰርቲፊክቶች እና ሌሎች የግል ደህንነት ቴክኖሎጅዎ ትክክለኛውን ደህንነት እና ኢንክሪፕሽን ለማስረገጥ የማይችሉ ሌሎች የደህንነት ቴክኖሎጂዎችን ድጋፍ ይጣል.