टीएलएस वि. एसएसएल

किती ऑनलाईन सुरक्षा कार्य करते

अलीकडेच बातम्यांमधील बर्याच मोठ्या डेटा उल्लंघनांसह, आपण कदाचित ऑनलाइन असाल तेव्हा आपला डेटा संरक्षित कसा होता हे आपल्याला कदाचित आश्चर्य वाटेल. तुम्हाला माहिती आहे, तुम्ही काही खरेदी करण्यासाठी वेबसाइटवर जाता, तुमचा क्रेडिट कार्ड नंबर टाका, आणि काही दिवसांत आपल्या दरवाजावर पॅकेज येईल अशी आशा आहे. परंतु ऑर्डरवर क्लिक करण्यापूर्वी त्या क्षणी, आपण कधीही सुरक्षा कशी कार्य करते याचा विचार करता?

ऑनलाइन सुरक्षिततेची मूलभूत माहिती

त्यात सर्वात मूलभूत स्वरूपात, ऑनलाइन सुरक्षितता - ज्या आपल्या संगणकास आणि आपण भेट देत असलेल्या वेबसाइट यामध्ये होत असलेली सुरक्षा ही - प्रश्नांची आणि प्रतिसादाच्या मालिकेद्वारे केली जाते. आपण आपल्या ब्राउझरमध्ये एक वेब पत्ता टाइप करा , नंतर आपला ब्राउझर त्याची अधिकृतता सत्यापित करण्यासाठी त्या साइटला विनंती करतो, साइट योग्य माहितीसह परत प्रतिसाद देते आणि एकदा सहमत झाल्यानंतर साइट आपल्या वेब ब्राउझरमध्ये उघडते.

विचारलेल्या प्रश्नांपैकी आणि माहितीची देवाणघेवाण करणे हे आपल्या ब्राउझरची माहिती, संगणक माहिती आणि आपल्या ब्राउझर आणि वेबसाइट दरम्यान वैयक्तिक माहिती पार पाडण्यासाठी वापरले जाणारे एनक्रिप्शन प्रकाराचे डेटा आहे. या प्रश्नांना आणि प्रश्नांना हँडशेक म्हणतात . जर तो हस्तक्षेप घडला नाही तर आपण भेट देण्याचा प्रयत्न करत असलेल्या वेबसाइटस असुरक्षित मानण्यात येईल.

HTTP वि. HTTPS

जेव्हा आपण वेबवर साइट्सला भेट देता तेव्हा आपल्याला लक्षात येईल की काही लोक HTTP सह सुरू होणारे एक पत्ता आणि काही गोष्टी https सह प्रारंभ करतात HTTP म्हणजे हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉल ; हे एक प्रोटोकॉल किंवा मार्गदर्शकतत्त्वे संच आहे जे इंटरनेटवर सुरक्षित संप्रेषण व्यक्त करते. आपण कदाचित काही साइट्स, विशेषत: ज्या साइट्सवर आपल्याला संवेदनशील किंवा वैयक्तिकरित्या ओळखण्यायोग्य माहिती देण्यास सांगितले जाते अशा साइटवर त्यातून ओळीने हिरव्या रंगात किंवा लाल मध्ये प्रदर्शित होऊ शकतात. HTTPS म्हणजे हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉल सुरक्षित, आणि हिरव्या म्हणजे साइटला एक तपासण्यायोग्य सुरक्षा प्रमाणपत्र आहे. त्यामार्गे एका रेषासह लाल म्हणजे साइटमध्ये सुरक्षा प्रमाणपत्र नाही किंवा प्रमाणपत्र चुकीचे आहे किंवा कालबाह्य होते

गोष्टींची थोडी गोंधळात टाकणारी गोष्ट येथे आहे. HTTP याचा अर्थ असा नाही की आपल्या संगणकास आणि एका वेबसाइटमध्ये एन्क्रिप्ट केलेला डेटा एन्क्रिप्ट केलेला आहे. याचा अर्थ केवळ आपल्या वेबसाइटसह संप्रेषण करणार्या वेबसाइटचे सक्रिय सुरक्षा प्रमाणपत्र आहे. जेव्हा एखाद्या एस (एसटी S च्या रूपात ) समाविष्ट केले जाते तेव्हा ती डेटा सुरक्षित ठेवली जात आहे, आणि वापरण्यासारख्या आणखी तंत्रज्ञानामुळे हे सुरक्षित पदनाम शक्य होते.

SSL प्रोटोकॉल समजणे

आपण एखाद्याशी एक हातांशिवाय सामायिक करण्याचा विचार करता, तेव्हा याचा अर्थ असा की तेथे दुसरा पक्ष आहे. ऑनलाइन सुरक्षा एवढीच आहे ऑनलाइन हाताळण्यासाठी सुरक्षिततेची हँडशेक घेण्यात आली तर दुसरा पक्ष असावा. जर HTTPS हा प्रोटोकॉल आहे ज्यास सुरक्षेची खात्री करण्यासाठी वेब ब्राऊजर वापरतो, तर त्या हाताच्या दुस-या अर्ध्या एन्क्रिप्शनची खात्री करणारा प्रोटोकॉल आहे.

एन्क्रिप्शन एक तंत्रज्ञानाचा वापर आहे ज्याचा वापर नेटवर्कवरील दोन डिव्हाइसेस दरम्यान स्थानांतरित केलेल्या डेटाला भेसळ करण्यासाठी केला जातो. ओळखता येण्यासारख्या वर्णांना ओळखता येण्याजोग्या गलिच्छ संदेशांतून वळता येण्यासारखी आहे जे एन्क्रिप्शन की वापरून त्यांच्या मूळ स्थितीत परत येऊ शकते . हे मूलतः सिक्युअर सॉकेट लेयर (एसएसएल) सिक्योरिटी नावाच्या तंत्रज्ञानाद्वारे केले जाते.

थोडक्यात, एसएसएल ही एक अशी तंत्रज्ञान होती जी वेबसाइट आणि ब्राऊजरमध्ये एका डाटामध्ये फिरत होते आणि नंतर पुन्हा डेटामध्ये होते. हे कसे कार्य करते ते येथे आहे:

• आपण आपला ब्राउझर उघडा आणि आपल्या बँकेच्या पत्त्यामध्ये टाइप करा
• आपले वेब ब्राऊझर बँकेच्या दारातून बाहेर पडते आणि तुम्हाला ओळख देतो
• द्वारपाल आपणास असे सांगतो की आपण कोण आहात आणि नंतर आपण परिस्थितीचा एक संच घेऊन त्यांना तयार करण्यास सहमत आहात.
• आपला वेब ब्राउझर त्या अटींशी सहमत आहे आणि नंतर आपल्याला बँकेच्या वेबसाइटवर प्रवेश करण्याची अनुमती आहे.

काही अतिरिक्त टप्पेसह, आपण आपले प्रयोक्ता नाव आणि पासवर्ड प्रविष्ट करता तेव्हा प्रक्रिया स्वतःच पुनरावृत्ती होते.

• आपण आपल्या खात्यात प्रवेश मिळवण्यासाठी आपले वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करा
• आपले वेब ब्राउझर आपल्याला बँकेच्या खाते व्यवस्थापकाला सांगते की आपण आपल्या खात्यात प्रवेश करू इच्छित आहात.
• ते संभाषण करतात आणि सहमत आहेत की जर आपण योग्य क्रेडेन्शियल प्रदान करु शकता, तर आपल्याला प्रवेश मंजूर केला जाईल. तथापि, एका विशिष्ट भाषेचा वापर करून त्या श्रेय सादर करणे आवश्यक आहे.
• वेब ब्राउझर आणि बँकेचे खाते व्यवस्थापक त्या भाषेशी सहमत आहेत ज्याचा वापर केला जाईल.
• वेब ब्राउझर आपल्या उपयोजकनाव आणि पासवर्डला त्या विशेष भाषेत रुपांतरीत करते आणि बँकेच्या खाते व्यवस्थापकास ते पाठविते.
• खाते व्यवस्थापक डेटा प्राप्त करतो, तो डीकोड करतो आणि त्याच्या रेकॉर्डसशी त्यांचे तुलना करतो.
• आपले क्रिडेन्शियल्स जुळल्यास, आपल्याला आपल्या खात्यात प्रवेश मंजूर झाला आहे.

ही प्रक्रिये नॅनो सेकंदांमध्ये असते, त्यामुळे हे संपूर्ण संभाषणासाठी लागणारा वेळ आणि वेब ब्राउझर आणि वेबसाइट दरम्यान होणारी हँडशेक लक्षात येत नाही.

SSL vs TLS

SSL हे मूळ सुरक्षा प्रोटोकॉल होते जे वेबसाईट आणि त्यांच्या दरम्यान पार पाडलेले डेटा सुरक्षित होते याची खात्री करण्यासाठी वापरण्यात आले होते. ग्लोबलसाइननुसार, एसएसएलला 1 99 5 च्या आवृत्ती 2.0 प्रमाणे प्रस्तुत केले गेले. प्रथम आवृत्ती (1.0) सार्वजनिक डोमेनमध्ये त्याचे मार्ग कधीही केले नाही. प्रोटोकॉलमधील भेद्यता दूर करण्यासाठी वर्जन 2.0 ला वर्षभरात 3.0 ची जागा घेण्यात आली. 1 999 मध्ये, ट्रान्सपोर्ट लेयर सिक्युरिटी (टीएलएस) नावाची एसएसएलची दुसरी आवृत्ती हँडशेकची संभाषण आणि सुरक्षेची गती सुधारण्यासाठी सादर करण्यात आली. टीएलएस ही सध्याची वापरात असलेली आवृत्ती आहे, तरी ती साधेपणाच्या फायद्यासाठी वारंवार एसएसएल म्हणून ओळखली जाते.

TLS एन्क्रिप्शन

डेटा सुरक्षा सुधारण्यासाठी TLS कूटबद्धीकरण लावण्यात आले एसएसएल ही एक चांगली तंत्रज्ञानाची स्थिती होती, तर सुरक्षेच्या वेगाने बदल घडवून आणत, आणि यामुळे अधिक चांगली, अधिक अद्ययावत सुरक्षिततेची गरज निर्माण झाली. टीएलएस ची एसएसएलच्या चौकटीत बांधणी करण्यात आली जिने संप्रेषण आणि हाताळणी प्रक्रियेचे नियमन करणारे अल्गोरिदमचे लक्षणीय सुधारणा केले.

कोणत्या TLS आवृत्ती सर्वाधिक वर्तमान आहे?

एसएसएल सारखीच, टीएलएस एन्क्रिप्शन सुधारित होत आहे. वर्तमान TLS आवृत्ती 1.2 आहे, परंतु TLSv1.3 मसुदा तयार केला गेला आहे आणि काही कंपन्या आणि ब्राउझरने अल्प कालावधीसाठी सुरक्षा वापरली आहे बर्याच बाबतीत, ते परत TLSv1.2 वर परत आले कारण आवृत्ती 1.3 अद्याप परिपूर्ण झाले आहे.

अंतिम रूपाने, TLSv1.3 अनेक सुरक्षा सुधारणा आणेल, अधिक वर्तमान प्रकारच्या एन्क्रिप्शनसाठी सुधारित समर्थन समाविष्ट करेल. तथापि, TLSv1.3 SSL प्रोटोकॉल आणि इतर सुरक्षा तंत्रज्ञानाच्या जुन्या आवृत्त्यांकरिता समर्थन देखील कमी करेल जे आपल्या वैयक्तिक डेटाची योग्य सुरक्षा आणि एन्क्रिप्शन सुनिश्चित करण्यासाठी पुरेसे मजबूत नसतील.