Cumu prublema di securità online
Cù tanti catturini brevii di dati in a nova pocu più tardu, pudete esse dumandate cumu a vostra dati hè tutelatu quandu site online. Sapete, andate in un situ web per fà qualchì shopping, inserisce u vostru numeru di carte di crèditu, è sperendu à pocu di ghjorni u pacchje ghjuntu in a vostra porta. Ma in quì mumentu prima à cliccà l' Ordine , avete dumane questu com'è a publicazione di sicurità online?
I Basi di a Sicurezza Online
In questu forma più basica, a sicurtà online - questa hè a sicurità chì si faci entre l'ordinateur è un situ web chì avete visitatu - hè realizatu da una serie di interrugazioni è risposti. Scrivite un indirizzu web in u vostru navigatore , u vostru navigatore es dete à quì locu per verificà l'autenticità, u situ risponde à l'infurmazioni appropritatu, è una volta l'accunsenu, u situ hè apertu in u vostru navigatore web.
Frà e questi interrugati è l'infurmazioni chì sò scambiati sò dati di u tipu di cifru chì si usa per passà a vostra infurmazione di u vostru navigatore, infurmazione di l'informazioni è infurmazioni persunali entre u vostru navigatore è u situ web. Questi dumandesi i risposti sò chjamati un apretto di lezioni. Sì chì u spettaculu di sticca ùn sarà micca, u situ web chì vulete visità si pò cunsultate micca insegenu.
HTTP v HTTPS
Una cosa chì pudete nutà chì vi visitarà siti nantu à u web hè chì alcuni anu una indirizzu chì accumenza cù http è qualcunu cumincianu cù https . HTTP significa U Protokollu di Trasferimentu di Hypertext ; hè un protokollu o settore di guida chì designa a cumunicazione sigura per l'internet. Pudete ancu avessu chì certi siti, in particulari i siti induve esse dumandatu per furnisce l'informazione sensitiva o d'identità pirsuna pò esse stampatu https in verde o in russu cun una linea per ellu. HTTPS significa Proteccu di Trasferimentu di Hypertext Secure, è verde significa u situ hà un certificatu di segurità verificatu. Vermicellu cù una fila per mezu di u significatu chì u situ ùn hà micca un certificatu de segurità, o u certificatu hè imprecisu o caducatu.
Eccu induve e cose sò cunforme pocu. HTTP ùn significa micca datu trasfiruta trà u vostru urdinatore è un situ hè cifru. Solu significa chì u situ web chì si cumunicava cù u vostru navigatore hà un certificatu di seguriu attivu. Solu quandu un S (comu in HTTP S ) hè inclusu hè a dati chì sò trasfirrati sicurezza, è ci hè una altra tecnulugia in usu chì face chì a designazione sicura hè posible.
Cumplicendu u Protokollu SSL
Quandu avete bisognu di sparta un incensu di aprili cù algùn qualchissia, chì significa chì ci hè un secondu parti implicata. A securità online hè assai u listessu modu. Perchè l'aprile di libertà chì prutege a sicurezza online per aduprà, deve esse un secondu parti implicata. Se HTTPS hè un prublemu chì u web browser utilizeghja per verificà chì a sicurità hè a sicurità, a seconda parte di quì l'aprile di l'autore hè u prublecu chì prutege l'encryption.
L'encryption hè a tecnulugia chì hè stata utilizata per disguise data chì hè trasferitu da dui apparecchi in una reta. Hè cumpritu trasfurmendu i caratterifichevvi ricunniscenzi in un falottu irrecognizable chì pò esse tornatu à u so statutu originali usando una chjave di cifri. Questu hè stata fattu urigginata per una tecnulugia chjamata Secure Socket Layer (SSL) .
In esencia, SSL era a tecnulugia chì vultò ogni dati chì si movenu trà un situ web è un navigatore in furmazione è da torna in novu. Eccu cumu funzione:
- Opere u vostru navigatore è scrive in l'indirizzu per u vostru bancu.
- U vostru navigatore web culpisce in a porta di u bancu è vi introduces.
- U cummandante verifica chì voi hè quellu chì dite chì sì, è dopu ad avè bisognu di fà un'unanimazione sottu un settore di cundizzioni.
- U vostru web browser accunsente à e cose condicions è pudete accessu à u situ web di u bancu.
U prucessu ripetisce quandu entra u vostru nome d'utilizatore è a vostra password, cù qualchì passu addiziale.
- Intrazite u vostru nome d'utilizatore è a password per accede à u vostru contu.
- I vostri navigatori Web cuntene a gestione di u cuntrale di u bancu chì voi piace u accessu à u vostru contu.
- Parranu e ponu accunsenu chì, se pudete furnisce i credentials correcti, pudete esse accede à l'accessu. Però, quelli credenzali avianu bisogna esse presentati usendu una lingua specie.
- U web browser è u patruni di u bancu accede à a lingua chì si usanu.
- U web browser converti u vostru nome d'utilizatore è password in questa lingua specie è trasmette à u dirittu manager di u bancu.
- U manager di a cunducta ricevi u dati, decode è compara cù i so registri.
- Sì i vostri credentials match, site cunnessu accessu à u vostru contu.
U prucedimentu pruvene in nano secondi, perchè ùn avete micca bisognu di u tempu chì prende a so sta conversazione entera è u rigalu di trasfurmà di fà entre u web browser è u situ web.
SSL contra TLS
A SSL era u protuccu primariu di sicurezza chì era usatu per verificà chì i siti web è e dati passesi trà elli era sicura. Sicondu GlobalSign, SSL hè statu introduttu in u 1995 di a versione 2.0. A prima versione (1.0) ùn hà mai fattu u so modu in u duminiu publicu. A Versione 2.0 hè stata rimpiazzata da a versione 3.0 in un annu à affruntà i vulnerabili in u protocolu. In u 1999, una nova versione di SSL, chjamata Transport Layer Security (TLS) hè statu intrudutatu per migliurà a rapidità di a cunversione è di a sicurità di l'apriczione di stazza. TLS hè a versione chì hè in usu di l'usu, ma era spessu invintata sempre com'è SSL per a simplicità.
Criptograficu TLS
Criptazioni TLS hè statu intruduttu per migliurà a sicurità di dati. Mentre a SSL era una bona tecnulugia, i cambiamenti di sicurità a un ritmu rapidu, è chì guidanu a nicissità per una megliu, più sicura per a data. TLS hè statu custruitu nantu à u marcu di SSL cù improvizzioni significati à l'algoritmi chì guvennanu a cumunicazione è u prucessu di stazzu d'aprile.
Quale hè a versione TLS più attuale?
Cum'è cù SSL, l'encryption TLS hà cuntinuatu à migliurà. A versione TLS hè 1.2, ma TLSv1.3 hè statu redattata è certi cumpagnii è navigatori anu usatu a sicurità per i periudi di tempu. In a maiò parte di i casi, tornanu à TLSv1.2 postu chì a versione 1.3 hè sempre perfetta.
Quandu finalizate, TLSv1.3 duverà numerosi miglii di sicurezza, cumprendi l'assistenza perfeccionata per i più tipu di cifri. In ogni casu, u TLSv1.3 hanu ancu cessatu supportu per i versioni più vechje di i protokolli SSL è di e altre tecnulugia di sicurità chì ùn sò più robusti in modu sicuru per assicurà a securità propria è u cifru di i vostri dati persunali.