TLS לעומת SSL

Android WebView Load "https" URL Ignoring SSL Certificate/Prompt (יוני 2025)

Android WebView Load "https" URL Ignoring SSL Certificate/Prompt (יוני 2025)
Anonim

עם כל כך הרבה הפרות נתונים מרכזיים בחדשות האחרונות, ייתכן שאתה תוהה כיצד הנתונים שלך מוגנים כשאתה במצב מקוון. אתה יודע, אתה הולך לאתר לעשות קצת קניות, להזין את מספר כרטיס האשראי שלך, ואנו מקווים בתוך כמה ימים החבילה מגיעה אל הדלת שלך. אבל באותו רגע לפני שאתה לוחץ להזמין, האם אי פעם תוהה איך פועל האבטחה באינטרנט?

היסודות של אבטחה מקוונת

בצורה הבסיסית ביותר, האבטחה המקוונת - זהו האבטחה המתרחשת בין המחשב שלך לבין אתר שבו אתה מבקר - מתבצעת באמצעות סדרה של שאלות ותגובות. אתה מקליד כתובת אינטרנט בדפדפן שלך, ולאחר מכן הדפדפן שלך מבקש מהאתר לאמת את האותנטיות שלו, האתר מגיב בחזרה עם המידע המתאים, ופעם שניהם מסכימים, האתר נפתח בדפדפן האינטרנט שלך.

בין השאלות הנשאלות והמידע המוחלף הוא נתונים על סוג ההצפנה המשמש להעברת מידע הדפדפן שלך, מידע במחשב ומידע אישי בין הדפדפן שלך לבין האתר. שאלות ותשובות אלה נקראות א לחיצת ידיים. אם לחיצת היד לא תתרחש, האתר שבו אתה מנסה לבקר ייחשב כבלתי בטוח.

HTTP לעומת HTTPS

דבר אחד אתה עשוי להבחין כאשר אתה מבקר באתרים באינטרנט היא כי יש כמה כתובת שמתחילה http וחלק להתחיל עם https. אמצעי HTTP Hypertext Transfer Protocol; זה פרוטוקול או קבוצה של הנחיות המייעד תקשורת מאובטחת באמצעות האינטרנט. ייתכן שתבחין גם שאתרים מסוימים, במיוחד אתרים שבהם תתבקש לספק מידע רגיש או מזהה אישית, עשויים להופיע https או בירוק או באדום עם קו דרכו. HTTPS פירושו Hypertext Transfer Protocol מאובטח, ירוק פירושו האתר יש תעודת אבטחה לאימות. אדום עם קו דרך זה אומר האתר אין תעודת אבטחה, או האישור אינו מדויק או פג.

זה המקום שבו הדברים מקבלים קצת מבלבל. HTTP אינו מתכוון לנתונים המועברים בין המחשב שלך לבין אתר אינטרנט מוצפן. זה רק אומר את האתר כי הוא מתקשר עם הדפדפן שלך יש תעודת אבטחה פעילה. רק כאשרS (כמו ב- HTTPS) כלול הוא הנתונים המועברים מאובטח, ויש עוד טכנולוגיה בשימוש שעושה את זה לבטח ייעוד אפשרי.

הבנת פרוטוקול SSL

כאשר אתה מחשיב שיתוף לחיצת יד עם מישהו, זה אומר שיש צד שני המעורבים. אבטחה מקוונת היא הרבה באותו אופן. עבור לחיצת יד שמבטיחה אבטחה באינטרנט להתרחש, חייב להיות צד שני המעורבים. אם HTTPS הוא פרוטוקול שדפדפן האינטרנט משתמש בו כדי לוודא שיש אבטחה, אז המחצית השנייה של לחיצת היד היא הפרוטוקול המבטיח הצפנה.

הצפנה היא הטכנולוגיה המשמשת להסוות נתונים המועברים בין שני התקנים ברשת. זה נעשה על ידי הפיכת תווים לזיהוי ג'יבריש בלתי מזוהה כי ניתן להחזיר למצבו המקורי באמצעות מפתח הצפנה. זה נעשה במקור באמצעות טכנולוגיה בשם Secure Socket Layer (SSL) אבטחה.

במהותה, SSL היתה הטכנולוגיה שהפכה כל העברת נתונים בין אתר לדפדפן לתוך gibberish ולאחר מכן חזרה נתונים שוב. ככה זה עובד:

  • אתה פותח את הדפדפן והקלד את הכתובת של הבנק שלך.
  • דפדפן האינטרנט שלך דופק על דלת הבנק ומציג אותך.
  • השוער מוודא שאתה מי שאתה אומר שאתה ולאחר מכן מסכים לתת לך תחת קבוצה של תנאים.
  • דפדפן האינטרנט שלך מסכים לתנאים אלה ולאחר מכן אתה רשאי לגשת לאתר האינטרנט של הבנק.

התהליך חוזר על עצמו בעת הזנת שם המשתמש והסיסמה שלך, עם כמה צעדים נוספים.

  • אתה מזין את שם המשתמש והסיסמה שלך כדי לקבל גישה לחשבון שלך.
  • דפדפני האינטרנט שלך אומרים למנהל החשבון של הבנק שאתה מעוניין לגשת אליו.
  • הם משוחחים מסכים כי אם אתה יכול לספק את האישורים הנכונים, ואז תקבל גישה. עם זאת, אלה אישורים צריך להיות מוצג באמצעות שפה מיוחדת.
  • דפדפן האינטרנט ומנהל החשבון של הבנק מסכימים לשפה שתשמש.
  • דפדפן האינטרנט ממיר את שם המשתמש והסיסמה שלך לשפה מיוחדת זו ומעביר אותה למנהל החשבון של הבנק.
  • מנהל החשבון מקבל את הנתונים, מפענח אותו ומשווה אותו לרשומות שלהם.
  • אם ההתאמה שלך תואמת, תקבל גישה לחשבון שלך.

התהליך מתרחש nanoseconds, אז אתה לא שם לב הזמן שלוקח את כל השיחה לחיצת יד להתרחש בין דפדפן האינטרנט ואתר האינטרנט.

SSL לעומת TLS

SSL היה פרוטוקול האבטחה המקורי ששימש להבטיח שהאתרים והנתונים המועברים ביניהם יהיו בטוחים. לדברי GlobalSign, SSL הוצג בשנת 1995 כגרסה 2.0. הגרסה הראשונה (1.0) מעולם לא עשתה את דרכה אל המרחב הציבורי. גרסה 2.0 הוחלפה בגירסה 3.0 בתוך שנה כדי לטפל בפגיעויות בפרוטוקול. בשנת 1999, גרסה נוספת של SSL, שנקראת Transport Layer Security (TLS) הוכנסה לשיפור מהירות השיחה וביטחון לחיצת היד. TLS היא הגירסה הנמצאת בשימוש כרגע, למרות שהיא מכונה לעתים קרובות SSL למען הפשטות.

הצפנת TLS

TLS ההצפנה הוכנס כדי לשפר את אבטחת הנתונים.בעוד SSL ​​הייתה טכנולוגיה טובה, שינויים ביטחוניים בקצב מהיר, וזה הוביל את הצורך בביטחון טוב יותר, מעודכן יותר. TLS נבנה על מסגרת SSL עם שיפורים משמעותיים האלגוריתמים השולטים תקשורת לחיצת יד התהליך.

איזו גירסה TLS היא הנוכחית ביותר?

כמו SSL, הצפנת TLS המשיכה להשתפר. גירסת TLS הנוכחית היא 1.2, אבל TLSv1.3 כבר מנוסח וכמה חברות ודפדפנים השתמשו האבטחה לתקופות קצרות של זמן. ברוב המקרים, הם חוזרים אל TLSv1.2 כי גירסה 1.3 עדיין להיות מושלמת.

כאשר הסתיים, TLSv1.3 יביא שיפורים רבים אבטחה, כולל תמיכה משופרת עבור סוגים נוספים של הצפנה. עם זאת, TLSv1.3 גם ירידה התמיכה בגירסאות ישנות יותר של פרוטוקולי SSL וטכנולוגיות אבטחה אחרות כי הם כבר לא חזקים מספיק כדי להבטיח את האבטחה וההצפנה של הנתונים האישיים שלך.

Netflix לעומת Hulu לעומת אמזון ראש: איזה מהם הוא הטוב ביותר?

Netflix לעומת Hulu לעומת אמזון ראש: איזה מהם הוא הטוב ביותר?

Netflix, Hulu, ואת אמזון כל יש נישה שלהם, אבל איזה מהם מתברר להיות מלך הזרמת וידאו? והאם הם משלימים זה את זה?

תצוגה הרשתית לעומת 4K לעומת צליל אמיתי: מה הכי טוב?

תצוגה הרשתית לעומת 4K לעומת צליל אמיתי: מה הכי טוב?

כמו 4K תופס על כ buzzword, טבליות ואפילו סמארטפונים הם צצים עם ההחלטה החדשה. אבל איך זה מחסנית עד להציג רשתית?

לעומת אפל iCloud לעומת אמזון S3 לעומת Box

לעומת אפל iCloud לעומת אמזון S3 לעומת Box

עם התחרות בענן אחסון ענן מקבל stiffer עם כל יום שעובר, זה טבעי שאנשים יחפשו השוואה.

בחירת העורך