TLS बनाम SSL

कसरी अनलाइन सुरक्षा कार्य गर्दछ

हालैका समाचारहरूमा यति धेरै प्रमुख डाटा भ्वाइसहरूसँग, तपाईं सोच्न सक्नुहुन्छ कि तपाईं अनलाइन हुनुहुन्छ जब तपाईंको डाटा सुरक्षित छ। तपाईं जान्दछन्, तपाइँ वेबसाइटमा केहि खरीदारी गर्न जानुहुन्छ, आफ्नो क्रेडिट कार्ड नम्बर प्रविष्टि गर्नुहोस्, र आशा छ कि केहि दिनहरुमा एक प्याकेज तपाइँको ढोकामा पुग्छ। तर त्यस क्षणमा तपाइँले अर्डर क्लिक गर्नु अघि, के तपाईंलाई कहिल्यै आश्चर्य छ कि अनलाइन सुरक्षा कसरी काम गर्छ?

अनलाइन सुरक्षाको आधारभूत

यसको सबैभन्दा आधारभूत फारममा, अनलाइन सुरक्षा - तपाइँको कम्प्यूटर र तपाईले भ्रमण गरिरहनुभएको वेबसाइट बीचको सुरक्षा हो जुन प्रश्नहरू र प्रतिक्रियाहरूको श्रृंखलामार्फत गरिन्छ। तपाइँ आफ्नो ब्राउजरमा एक वेब ठेगाना टाइप गर्नुहोस्, त्यसपछि तपाईको ब्राउजरले आफ्नो प्रमाणिकता प्रमाणित गर्न साइटलाई सोध्दछ, साइटले उपयुक्त जानकारीको साथ जवाफ दिन्छ, र एक पटक दुवैलाई सहमत हुन्छ, साइट तपाईको वेब ब्राउजरमा खोल्छ।

प्रश्नहरू सोध्न र जानकारी आदानप्राप्तको बीचमा तपाईंको ब्राउजर जानकारी, कम्प्यूटर जानकारी, र तपाईंको ब्राउजर र वेबसाइट बीचको व्यक्तिगत जानकारी पास गर्न प्रयोग गरिएको एन्क्रिप्शन प्रकारको बारे डेटा हो। यी प्रश्नहरू र जवाफहरू ह्यान्डशेक भनिन्छ यदि त्यो ह्यान्डश्याकमा राखिएको छैन भने, त्यसपछि तपाईले भ्रमण गर्ने प्रयास गर्नुभएको वेबसाइट असुरक्षित मानिने छ।

HTTP बनाम HTTPS

तपाइँ वेबमा साइटहरू भ्रमण गर्दा तपाईलाई ध्यान दिन सक्नुहुन्छ कि केहिसँग एउटा ठेगाना हो जुन HTTP र केहि को साथ सुरु हुन्छ https बाट सुरु हुन्छ HTTP को अर्थ हाइपरटेन्टर ट्रांसफर प्रोटोकल ; यो एक प्रोटोकल हो वा दिशानिर्देशहरूको सेट छ जुन इन्टरनेटमा सुरक्षित सञ्जाल नामित गर्दछ। तपाइँलाई पनि केहि साइटहरू, विशेष गरी तपाईँले साइटहरू संवेदनशील वा व्यक्तिगत रूपमा पहिचान गर्ने जानकारी प्रदान गर्नका लागि सोचे पनि सोच्न सक्नुहुन्छ कि यो पनि हराईन्छ वा हराएको रातो मार्फत यो रातमा। HTTPS को अर्थ हाइपरटेन्टर ट्रांसफर प्रोटोकल सुरक्षित, र हरी साईट साइट को एक प्रमाणित सुरक्षा प्रमाणपत्र छ। यसको माध्यमबाट रेखासँग रातोसँग मतलब भनेको साइटमा सुरक्षा प्रमाणपत्र छैन, वा प्रमाणपत्र गलत छ वा म्याद समाप्त भयो।

यहाँ जहाँ चीजहरू सानो भ्रामक हुन्छन्। HTTP ले तपाइँको कम्प्युटरको बीचमा हस्तान्तरण गरिएको डाटा र वेबसाइटमा गुप्तिकरण गरिएको छैन। यो मात्र वेबसाइट हो जुन तपाईंको ब्राउजरसँग सञ्चार गरिएको छ एक सक्रिय सुरक्षा प्रमाणपत्र छ। केवल जब एक (जस्तै HTTP एस मा समावेश छ) डाटा सुरक्षित छ कि हस्तांतरित छ, र त्यहाँ प्रयोग मा एक अन्य प्रविधी छ कि सुरक्षित पदनाम सम्भव बनाउँछ।

एसएसएल प्रोटोकल बुझ्दै

जब तपाइँसँग हस्तक्षेप साझेदारी गर्दै विचार गर्नुहुन्छ, यसको अर्थ यसमा दोस्रो पक्ष समावेश छ। अनलाइन सुरक्षा एकदम छ। ह्यान्डशेकको लागि सुरक्षा अनलाइनमा सुनिश्चित गर्न को लागी, त्यहाँ दोस्रो सेकेन्ड हुनु पर्दछ। यदि HTTPS यो प्रोटोकॉल हो जुन वेब ब्राउजरले सुरक्षालाई सुनिश्चित गर्न प्रयोग गर्दछ, त्यस ह्यान्डशेकको दोस्रो आधा प्रोटोकॉल हो जुन इन्क्रिप्सन सुनिश्चित गर्दछ।

इन्क्रिप्सन जुन प्रविधि छान्नु भएको प्रविधिको हो जुन नेटवर्कमा दुई यन्त्रहरू बीचको स्थानान्तरण गरिएको छ। यो पहिचान गर्न योग्य क्यारेक्टरहरू अपरिचित योग्य जिबेरशिपमा बदलेर पूरा गरिएको छ जुन एन्क्रिप्शन कुञ्जी प्रयोग गरी यसको मौलिक अवस्थामा फर्काइन्छ यो मूलतः एक सुरक्षित एसकेट लेयर (SSL) सुरक्षा नामक प्रविधिको माध्यमबाट पूरा भएको थियो।

संक्षेपमा, एसएसएसले टेक्नोलोजी थियो जुन कुनै पनि डेटा वेबसाईटको बीचमा छ र ब्राउजरमा ब्राउजर र त्यसपछि फेरि डाटामा पुनः ब्राउज भयो। यहाँ यो कसरी काम गर्दछ:

प्रक्रियाले तपाईंको दोहोरो अतिरिक्त कदमको साथ, तपाईंको प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्दा आफैलाई पुन: दोहोर्याउँछ।

यो प्रक्रिया नैनो सेकेन्डमा पुग्छ, त्यसैले तपाईले यो पुरा कुराकानीको लागि लिन्छ र वेब ब्राउजर र वेबसाइट बीचको स्थान हस्तान्तरण गर्ने समयलाई ध्यान दिनुहुन्न।

एसएलएस बनाम एसएलएस

SSL वास्तविक सुरक्षा प्रोटोकॉल थियो जुन यो सुनिश्चित गर्न प्रयोग गरिएको थियो कि वेबसाइटहरू र तिनीहरू बीचको डेटा सुरक्षित थियो। GlobalSign को अनुसार, SSL 1 99 5 मा संस्करण 2.0 को रूपमा पेश गरिएको थियो। पहिलो संस्करण (1.0) ले यो मार्ग सार्वजनिक डोमेनमा कहिल्यै बनाउँदैन। संस्करण 2.0 प्रोटोकॉलमा हानिकारकहरूलाई सम्बोधन गर्न संस्करण 3.0 द्वारा प्रतिस्थापित गरिएको थियो। 1 999 मा, SSL को अर्को संस्करण, ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) भनिन्छ कि कुराकानीको गति र ह्यान्डशेकको सुरक्षा सुधार गर्न। TLS संस्करण हो जुन वर्तमानमा प्रयोगमा रहेको छ, यद्यपि यसलाई सादगीको कारणले अझै पनि SSL को रूपमा उल्लेख गरिएको छ।

TLS गुप्तिकरण

डेटा सुरक्षा सुधार गर्न TLS एन्क्रिप्शन पेश गरियो। जबकि SSL एक राम्रो प्रविधी थियो, सुरक्षा छिटो दरमा परिवर्तन गर्छ, र यसले अझ राम्रो, अझ बढि अद्यतित सुरक्षाको लागि नेतृत्व गर्यो। TLS एल्गोरिदममा महत्वपूर्ण सुधारहरूको साथ एसएसएलको ढाँचामा बनाइएको थियो जुन सञ्चार र हस्तशिल्प प्रक्रियालाई नियन्त्रण गर्दछ।

कुन टिभीएस संस्करण हालैको हो?

SSL को रूपमा, TLS इन्क्रिप्सन सुधार गर्न जारी छ। हालको TLS संस्करण 1.2 हो, तर TLSv1.3 ड्राफ्ट गरिएको छ र केही कम्पनीहरू र ब्राउजरहरूले छोटो समयको लागि सुरक्षा प्रयोग गरेका छन्। अधिकतर अवस्थामा, तिनीहरू TLSv1.2 मा फर्कन्छन् किनभने 1.3 संस्करण अझै पूर्णतया भइरहेको छ।

जब अन्तिममा, TLSv1.3 ले धेरै सुरक्षा सुधारहरू ल्याउनेछ, थप हालका प्रकारको एन्क्रिप्शनका लागि सुधारिएको समर्थन सहित। तथापि, TLSv1.3 एसएसएल प्रोटोकॉल र अन्य सुरक्षा प्रविधिहरूको पुरानो संस्करणहरूको लागि समर्थन पनि छोडिनेछ जुन तपाईंको व्यक्तिगत डेटाको उचित सुरक्षा र इन्क्रिप्सन सुनिश्चित गर्नको लागि पर्याप्त बलियो छैन।