ວິທີການຮັກສາຄວາມປອດໄພອອນໄລນ໌
ມີການລະເມີດຂໍ້ມູນທີ່ສໍາຄັນຈໍານວນຫຼາຍໃນຂ່າວທີ່ຜ່ານມາ, ທ່ານອາດຈະສົງໄສວ່າຂໍ້ມູນຂອງທ່ານຖືກປ້ອງກັນໃນເວລາທີ່ທ່ານ online. ທ່ານຮູ້ວ່າ, ທ່ານໄປຫາເວັບໄຊທ໌ເພື່ອເຮັດບາງຮ້ານຄ້າ, ໃສ່ຫມາຍເລກບັດເຄຣດິດຂອງທ່ານ, ແລະຫວັງວ່າໃນສອງສາມມື້ຈະມີຊຸດທີ່ມາຮອດປະຕູຂອງທ່ານ. ແຕ່ໃນຊ່ວງເວລາກ່ອນທີ່ທ່ານກົດ ຄໍາສັ່ງ , ທ່ານເຄີຍສົງໄສວ່າຄວາມປອດໄພທາງອິນເຕີເນັດເຮັດວຽກຢູ່ບໍ?
ພື້ນຖານຂອງການຮັກສາຄວາມປອດໄພອອນໄລນ໌
ໃນແບບຟອມພື້ນຖານທີ່ສຸດ, ການຮັກສາຄວາມປອດໄພອອນໄລນ໌ - ຄວາມປອດໄພທີ່ເກີດຂຶ້ນລະຫວ່າງຄອມພິວເຕີແລະເວັບໄຊທ໌ທີ່ທ່ານກໍາລັງຢ້ຽມຢາມ - ແມ່ນປະຕິບັດໂດຍຜ່ານຄໍາຖາມແລະຄໍາຕອບຕ່າງໆ. ທ່ານພິມທີ່ຢູ່ເວັບໄຊທ໌ໃນ ຕົວທ່ອງເວັບ ຂອງທ່ານ, ແລ້ວຕົວທ່ອງເວັບຂອງທ່ານຂໍໃຫ້ໄຊທ໌ນີ້ກວດສອບຄວາມຖືກຕ້ອງຂອງມັນ, ເວັບໄຊທ໌ຕອບກັບຂໍ້ມູນທີ່ເຫມາະສົມ, ແລະເມື່ອທັງສອງເຫັນດີ, ເວັບໄຊທ໌ຈະເປີດໃນເບົາເຊີຂອງທ່ານ.
ໃນບັນດາຄໍາຖາມທີ່ຖືກຖາມແລະຂໍ້ມູນທີ່ຖືກແລກປ່ຽນຂໍ້ມູນກ່ຽວກັບປະເພດການ ເຂົ້າລະຫັດ ທີ່ຖືກນໍາໃຊ້ເພື່ອຜ່ານຂໍ້ມູນເບົາເຊີຂອງທ່ານຂໍ້ມູນຄອມພິວເຕີແລະຂໍ້ມູນສ່ວນບຸກຄົນລະຫວ່າງເບົາເຊີແລະເວັບໄຊທ໌. ຄໍາຖາມແລະຄໍາຕອບເຫຼົ່ານີ້ຖືກເອີ້ນວ່າການ ຈັບມື. ຖ້າວ່າການຈັບມືນັ້ນບໍ່ໄດ້ເກີດຂຶ້ນ, ຫຼັງຈາກນັ້ນເວັບໄຊທ໌ທີ່ທ່ານກໍາລັງພະຍາຍາມໄປຢ້ຽມຢາມຈະຖືວ່າບໍ່ປອດໄພ.
HTTP vs. HTTPS
ສິ່ງຫນຶ່ງທີ່ທ່ານອາດສັງເກດເຫັນເມື່ອທ່ານໄປຢ້ຽມຢາມເວັບໄຊທ໌ໃນເວັບແມ່ນວ່າບາງຄົນມີ ທີ່ຢູ່ທີ່ເລີ່ມຕົ້ນດ້ວຍ http ແລະບາງເລີ່ມຕົ້ນດ້ວຍ https . HTTP ຫມາຍຄວາມວ່າ Hypertext Transfer Protocol ; ມັນເປັນ ໂປໂຕຄອນ ຫຼືຊຸດຄໍາແນະນໍາທີ່ກໍານົດການສື່ສານທີ່ປອດໄພໃນອິນເຕີເນັດ. ທ່ານອາດຈະສັງເກດເຫັນວ່າບາງເວັບໄຊທ໌, ສະເພາະສະຖານທີ່ບ່ອນທີ່ທ່ານຖືກຂໍໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼືລະບຸສ່ວນບຸກຄົນອາດຈະສະແດງ https ຢູ່ໃນສີຂຽວຫຼືສີແດງທີ່ມີສາຍຜ່ານມັນ. HTTPS ຫມາຍຄວາມວ່າ Hypertext Transfer Protocol Secure, ແລະສີຂຽວຫມາຍຄວາມວ່າໄຊທ໌ມີໃບຢັ້ງຢືນການຮັກສາຄວາມປອດໄພທີ່ສາມາດກວດສອບໄດ້. ສີແດງທີ່ມີເສັ້ນຜ່ານມັນຫມາຍຄວາມວ່າເວັບໄຊທ໌ບໍ່ມີໃບຢັ້ງຢືນການຮັກສາຄວາມປອດໄພ, ຫຼືໃບຢັ້ງຢືນແມ່ນບໍ່ຖືກຕ້ອງຫຼືຫມົດອາຍຸ.
ນີ້ແມ່ນບ່ອນທີ່ສິ່ງທີ່ໄດ້ຮັບຄວາມສັບສົນເລັກນ້ອຍ. HTTP ບໍ່ໄດ້ຫມາຍຄວາມວ່າຂໍ້ມູນທີ່ຖືກໂອນລະຫວ່າງເຄື່ອງຄອມພິວເຕີຂອງທ່ານແລະເວັບໄຊທ໌ແມ່ນຖືກເຂົ້າລະຫັດ. ມັນພຽງແຕ່ຫມາຍຄວາມວ່າເວັບໄຊທ໌ທີ່ຕິດຕໍ່ກັບຕົວທ່ອງເວັບຂອງທ່ານມີໃບຢັ້ງຢືນການຮັກສາຄວາມປອດໄພທີ່ໃຊ້ງານ. ພຽງແຕ່ໃນເວລາທີ່ S (ໃນ HTTP S ) ຖືກລວມເຂົ້າແມ່ນຂໍ້ມູນທີ່ຖືກໂອນໃຫ້ປອດໄພ, ແລະມີເຕັກໂນໂລຢີທີ່ໃຊ້ໃນການນໍາໃຊ້ທີ່ເຮັດໃຫ້ການອອກແບບທີ່ ປອດໄພສາ ມາດເຮັດໄດ້.
ການເຂົ້າໃຈຫຼັກການ SSL
ໃນເວລາທີ່ທ່ານພິຈາລະນາແບ່ງປັນການຈັບມືກັບຜູ້ໃດຜູ້ຫນຶ່ງ, ນັ້ນຫມາຍຄວາມວ່າມີຝ່າຍທີສອງມີສ່ວນຮ່ວມ. ການຮັກສາຄວາມປອດໄພອອນໄລນ໌ແມ່ນວິທີດຽວກັນ. ສໍາລັບການຈັບມືທີ່ຮັບປະກັນການຮັກສາຄວາມປອດໄພອອນໄລນ໌ຈະເກີດຂຶ້ນ, ຕ້ອງມີຝ່າຍທີສອງເຂົ້າຮ່ວມ. ຖ້າ HTTPS ແມ່ນໂປຣແກຣມທີ່ຕົວທ່ອງເວັບຂອງເວັບໄຊຕ໌ໃຊ້ເພື່ອໃຫ້ແນ່ໃຈວ່າມີຄວາມປອດໄພແລ້ວເຄິ່ງທີສອງຂອງການຈັບມືນັ້ນແມ່ນໂປໂຕຄອນທີ່ຮັບປະກັນການເຂົ້າລະຫັດ.
ການເຂົ້າລະຫັດ ແມ່ນເຕັກໂນໂລຢີທີ່ໃຊ້ໃນການປອມແປງຂໍ້ມູນທີ່ຖືກຍົກຍ້າຍລະຫວ່າງສອງອຸປະກອນໃນເຄືອຂ່າຍ. ມັນໄດ້ຮັບຜົນສໍາເລັດໂດຍການປ່ຽນລັກສະນະທີ່ຮູ້ຈັກເຂົ້າໄປໃນ gibberish unrecognizable ທີ່ສາມາດຖືກສົ່ງຄືນກັບລັດຕົ້ນສະບັບຂອງຕົນໂດຍນໍາໃຊ້ ທີ່ສໍາຄັນການເຂົ້າລະຫັດ. ນີ້ແມ່ນໄດ້ຮັບຜົນສໍາເລັດໂດຍຜ່ານເຕັກໂນໂລຢີທີ່ເອີ້ນວ່າ ຄວາມປອດໄພຂອງຄວາມປອດໄພຊັອກເກັດ (SSL) .
ໂດຍເນື້ອແທ້ແລ້ວ, SSL ແມ່ນເຕັກໂນໂລຢີທີ່ເຮັດໃຫ້ຂໍ້ມູນໃດໆເຄື່ອນຍ້າຍລະຫວ່າງເວັບໄຊທ໌ແລະຕົວທ່ອງເວັບເຂົ້າໄປໃນ gibberish ແລະຫຼັງຈາກນັ້ນກັບຄືນສູ່ຂໍ້ມູນອີກເທື່ອຫນຶ່ງ. ນີ້ແມ່ນວິທີການເຮັດວຽກ:
- ທ່ານເປີດຕົວທ່ອງເວັບຂອງທ່ານແລະພິມທີ່ຢູ່ສໍາລັບທະນາຄານຂອງທ່ານ.
- ຕົວທ່ອງເວັບເວັບໄຊຕ໌ຂອງທ່ານ knocks ສຸດປະຕູຂອງທະນາຄານແລະແນະນໍາໃຫ້ທ່ານ.
- ຜູ້ປະຕິບັດງານຢືນຢັນວ່າທ່ານເປັນຜູ້ທີ່ທ່ານເວົ້າວ່າທ່ານມີແລະຫຼັງຈາກນັ້ນຈະຍອມໃຫ້ທ່ານຢູ່ພາຍໃຕ້ເງື່ອນໄຂທີ່ກໍານົດໄວ້.
- ຕົວທ່ອງເວັບເວັບໄຊຕ໌ຂອງທ່ານຍອມຮັບເງື່ອນໄຂເຫຼົ່ານັ້ນແລະຫຼັງຈາກນັ້ນທ່ານໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງເວັບໄຊທ໌ຂອງທະນາຄານ.
ຂະບວນການນີ້ຈະເຮັດຊ້ໍາຕົວເອງເມື່ອທ່ານປ້ອນຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານ, ບາງຂັ້ນຕອນເພີ່ມເຕີມ.
- ທ່ານໃສ່ ຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານ ເພື່ອເຂົ້າໃຊ້ບັນຊີຂອງທ່ານ.
- ຕົວທ່ອງເວັບເວັບໄຊຕ໌ຂອງທ່ານບອກຜູ້ຈັດການບັນຊີຂອງທະນາຄານທີ່ທ່ານຢາກເຂົ້າເຖິງບັນຊີຂອງທ່ານ.
- ພວກເຂົາເວົ້າແລະຕົກລົງເຫັນດີວ່າຖ້າທ່ານສາມາດໃຫ້ຂໍ້ມູນທີ່ຖືກຕ້ອງ, ທ່ານຈະໄດ້ຮັບການເຂົ້າເຖິງ. ຢ່າງໃດກໍ່ຕາມ, ຂໍ້ມູນປະຈໍາຕົວເຫຼົ່ານີ້ຈໍາເປັນຕ້ອງຖືກນໍາສະເຫນີໂດຍໃຊ້ພາສາພິເສດ.
- ຕົວທ່ອງເວັບຂອງເວັບໄຊຕ໌ແລະຜູ້ຈັດການບັນຊີຂອງທະນາຄານຍອມຮັບພາສາທີ່ຈະຖືກນໍາໃຊ້.
- ຕົວທ່ອງເວັບເວັບໄຊຕ໌ແປງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານເຂົ້າໃນພາສາພິເສດນັ້ນແລະສົ່ງມັນໄປຈັດການບັນຊີຂອງທະນາຄານ.
- ຜູ້ຈັດການບັນຊີໄດ້ຮັບຂໍ້ມູນ, decodes ມັນ, ແລະປຽບທຽບມັນກັບບັນທຶກຂອງພວກເຂົາ.
- ຖ້າມີຂໍ້ມູນທີ່ມີຄຸນສົມບັດຂອງທ່ານ, ທ່ານໄດ້ເຂົ້າເຖິງບັນຊີຂອງທ່ານ.
ຂະບວນການນີ້ໃຊ້ເວລາໃນ nano ວິນາທີ, ດັ່ງນັ້ນທ່ານບໍ່ສັງເກດເຫັນເວລາທີ່ມັນໃຊ້ເວລາສໍາລັບການສົນທະນາທັງຫມົດນີ້ແລະການຈັບມືທີ່ຈະເກີດຂຶ້ນລະຫວ່າງຕົວທ່ອງເວັບເວັບໄຊຕ໌ແລະເວັບໄຊທ໌.
SSL vs TLS
SSL ແມ່ນໂປໂຕຄອນຄວາມປອດໄພຕົ້ນສະບັບທີ່ຖືກນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າເວັບໄຊທ໌ຕ໌ແລະຂໍ້ມູນທີ່ຜ່ານຈາກພວກເຂົາມີຄວາມປອດໄພ. ອີງຕາມ GlobalSign, SSL ໄດ້ນໍາສະເຫນີໃນປີ 1995 ເປັນຮຸ່ນ 2.0. ຮຸ່ນທໍາອິດ (1.0) ບໍ່ເຄີຍເຮັດທາງໃນໂດເມນສາທາລະນະ. ເວີຊັນ 2.0 ໄດ້ຖືກທົດແທນໂດຍສະບັບ 3.0 ພາຍໃນຫນຶ່ງປີເພື່ອແກ້ໄຂຄວາມອ່ອນແອໃນໂປຣແກຣມ. ໃນປີ 1999, ສະບັບພາສາ SSL ອື່ນທີ່ເອີ້ນວ່າ Transport Layer Security (TLS) ໄດ້ຖືກແນະນໍາໃຫ້ປັບປຸງຄວາມໄວຂອງການສົນທະນາແລະການຮັກສາຄວາມປອດໄພຂອງການຈັບມື. TLS ແມ່ນຮຸ່ນທີ່ໃຊ້ໃນປະຈຸບັນ, ເຖິງແມ່ນວ່າມັນມັກຈະເອີ້ນວ່າ SSL ສໍາລັບຄວາມງ່າຍດາຍ.
TLS Encryption
ການເຂົ້າລະຫັດ TLS ຖືກນໍາສະເຫນີເພື່ອປັບປຸງຄວາມປອດໄພຂອງຂໍ້ມູນ. ໃນຂະນະທີ່ SSL ແມ່ນເຕັກໂນໂລຢີທີ່ດີ, ການປ່ຽນແປງຄວາມປອດໄພຢູ່ໃນລະດັບທີ່ໄວແລະເຮັດໃຫ້ຄວາມຕ້ອງການຄວາມປອດໄພດີຂຶ້ນແລະມີຄວາມປອດໄພຫລາຍຂຶ້ນ. TLS ໄດ້ຖືກສ້າງຂຶ້ນໃນຂອບຂອງ SSL ໂດຍມີການປັບປຸງທີ່ສໍາຄັນກັບລະບົບທີ່ຄຸ້ມຄອງການສື່ສານແລະການຈັບມື handshake.
Which version of TLS Is Most Current?
ເຊັ່ນດຽວກັບ SSL, ການເຂົ້າລະຫັດ TLS ໄດ້ສືບຕໍ່ປັບປຸງ. ສະບັບ TLS ປະຈຸບັນແມ່ນ 1.2, ແຕ່ TLSv1.3 ໄດ້ຖືກຮ່າງແລະບາງບໍລິສັດແລະຕົວທ່ອງເວັບໄດ້ໃຊ້ຄວາມປອດໄພໃນໄລຍະເວລາສັ້ນໆ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ພວກເຂົາກັບຄືນກັບ TLSv1.2 ເນື່ອງຈາກວ່າຮຸ່ນ 13 ຍັງຄົງຖືກເຮັດໃຫ້ສົມບູນແບບ.
ໃນເວລາທີ່ສໍາເລັດ, TLSv13 ຈະນໍາການປັບປຸງຄວາມປອດໄພຈໍານວນຫລາຍ, ລວມທັງການສະຫນັບສະຫນູນທີ່ດີຂຶ້ນສໍາລັບປະເພດການເຂົ້າລະຫັດປະຈຸບັນຫລາຍຂຶ້ນ. ຢ່າງໃດກໍຕາມ, TLSv1.3 ຍັງຈະສະຫນັບສະຫນູນສໍາລັບການສະບັບເກົ່າຂອງໂປຣແກຣມ SSL ແລະເຕັກໂນໂລຢີຄວາມປອດໄພອື່ນໆທີ່ບໍ່ມີຄວາມເຂັ້ມແຂງພຽງພໍເພື່ອຮັບປະກັນຄວາມປອດໄພແລະການເຂົ້າລະຫັດຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ.