Cara kerja keamanan online
Kanthi mangkono akeh data utama nglanggar warta anyar, sampeyan bisa uga kepikiran carane data sampeyan direksa nalika sampeyan lagi online. Sampeyan ngerti, sampeyan menyang situs web kanggo nggawe sawetara belanja, ketik nomer kertu kredit, lan mugia ing sawetara dina paket teka ing lawang. Nanging ing wektune sadurunge sampeyan klik Order , sampeyan kepingin tau kepiye cara kerja keamanan online?
Dasar Keamanan Online
Ing wangun sing paling dhasar, keamanan online - sing keamanan sing kedadeyan antarane komputer lan situs web sing lagi dikunjungi - ditindakake liwat seri pitakonan lan respon. Sampeyan ngetik alamat web menyang browser , banjur browser nyuwun situs kasebut kanggo verifikasi keasliane, situs kasebut nanggapi maneh karo informasi sing cocok, lan nalika loro setuju, situs kasebut mbukak ing browser web.
Antarane pitakonan sing ditampa lan informasi sing diganti yaiku data babagan jinis enkripsi sing digunakake kanggo mlebu informasi browser, informasi komputer, lan informasi pribadi antarane browser lan situs web. Pitakonan lan jawaban iki disebut jabat tangan. Yen jabat tangan ora kedadeyan, situs web sing sampeyan coba tindakake bakal dianggep ora aman.
HTTP vs. HTTPS
Siji bab sampeyan bisa weruh nalika sampeyan ngunjungi situs ing web iku sawetara duwe alamat sing diwiwiti karo http lan sawetara diwiwiti karo https . HTTP tegese Hypertext Transfer Protocol ; Iku protokol utawa rangkaian pedoman sing nemtokake komunikasi aman liwat internet. Sampeyan bisa uga sok dong mirsani yen sawetara situs, utamane situs ing ngendi sampeyan dijaluk kanggo menehi informasi sing sensitif utawa pribadi, bisa nampilake https kanthi warna ijo utawa abang kanthi baris kasebut. HTTPS tegese Hypertext Transfer Protocol Secure, lan ijo tegese situs kasebut nduweni sertifikat keamanan sing bisa verifikasi. Abang kanthi baris liwat iku tegese situs ora duwe sertifikat keamanan, utawa certificate ora akurat utawa kadaluwarsa.
Punika wonten samukawis ingkang mbingungaken sethithik. HTTP ora ateges data ditransfer antarane komputer lan situs web sing dienkripsi. Mung artine situs web sing sesambungan karo browser sampeyan duwe sertifikat keamanan aktif. Mung nalika S (kayadene ing HTTP S ) disedhiyakake yaiku data sing ditransfer kanthi aman, lan ana teknologi liyane sing digunakake sing ndadekake sebutan aman bisa .
Ngerteni Protokol SSL
Yen sampeyan nganggep sharing jabatan karo wong, tegese ana pihak liya sing melu. Keamanan online akeh cara sing padha. Kanggo jabat tangan sing njamin keamanan online kanggo njupuk Panggonan, kudu ana pihak liya sing melu. Yen HTTPS minangka protokol sing digunakake dening browser web kanggo mesthekake yen ana keamanan, banjur separo kapindho jabat tangan kasebut minangka protokol sing njamin enkripsi.
Enkripsi punika teknologi sing digunakake kanggo nyamarake data sing ditransfer antarane rong piranti ing jaringan. Iku wis dilakoni kanthi ngowahi karakter sing bisa didelok menyang jeroan sing ora bisa diakoni sing bisa dibalekake menyang negara asli kanthi nggunakake kunci enkripsi. Iki asale ditrapake liwat teknologi sing disebut keamanan Secure Socket Layer (SSL) .
Sejatine, SSL yaiku teknologi sing ngowahi data manawa ana ing antarane situs web lan browser menyang jero lan bali menyang data maneh. Punika cara kerjane:
- Sampeyan mbukak browser lan ngetik alamat kanggo bank.
- Browser web sampeyan mbukak lawang bank lan ngenalake sampeyan.
- Doorman verifikasi yen sampeyan sing sampeyan ngomong sampeyan banjur setuju kanggo ngidini sampeyan ing sangisore kondisi.
- Browser web sampeyan sarujuk karo kahanan kasebut lan sampeyan bakal diwenehake ngakses situs web bank kasebut.
Proses kasebut mbaleni dhewe nalika sampeyan ngetik jeneng lan tembung sandi, kanthi sawetara langkah tambahan.
- Sampeyan ketik jeneng pangguna lan sandhi kanggo entuk akses menyang akun sampeyan.
- Browser web sampeyan ngandhani pangurus akun bank sing pengin akses menyang akun sampeyan.
- Padha ngomong lan setuju manawa sampeyan bisa nyedhiyani kapercayan sing bener, sampeyan bakal diwenehi akses. Nanging, kredensial kasebut kudu diwenehi nganggo basa khusus.
- Browser web lan manajer akun bank setuju kanggo basa sing bakal digunakake.
- Browser web ngowahi jeneng pangguna lan sandhi sampeyan menyang basa khusus lan mlebu menyang pangurus akun bank.
- Pangurus akun ditampa data, dekode, lan mbandhingake menyang cathetan.
- Yen kapercayan sampeyan cocog, sampeyan diwenehake akses menyang akun sampeyan.
Proses njupuk ing nano detik, supaya sampeyan ora sok dong mirsani wektu sing dibutuhake kanggo kabeh obrolan lan jabat tangan kasebut kanggo njupuk Panggonan antarane browser web lan situs web.
SSL vs TLS
SSL minangka protokol keamanan asli sing dipigunakaké kanggo njamin situs web lan data sing dumadi ing antarané aman. Miturut GlobalSign, SSL dikenalaké ing taun 1995 minangka versi 2.0. Versi pisanan (1.0) ora tau digawe ing domain publik. Versi 2.0 diganti dening versi 3.0 sajrone taun kanggo nemokake kerentanan ing protokol. Ing taun 1999, versi SSL liyane, sing disebut Transport Layer Security (TLS) iki dikenalaké kanggo nambah kacepetan obrolan lan keamanan jabat tangan. TLS iku versi sing saiki dienggo, senajan asring isih diarani minangka SSL amarga kesederhanaan.
Enkripsi TLS
Enkripsi TLS dikenalaké kanggo nambah keamanan data. Nalika SSL minangka teknologi apik, pangamanan owahan kanthi cepet, lan mbutuhake keamanan, luwih apik. TLS dibangun ing framework SSL kanthi paningkatan signifikan ing algoritma sing ngatur proses komunikasi lan jabat tangan.
Versi TLS Apa Saiki?
Minangka karo SSL, enkripsi TLS terus nambah. Versi TLS saiki 1.2, nanging TLSv1.3 wis disusun lan sawetara perusahaan lan browser wis nggunakake keamanan kanggo wektu cendhak. Ing sawetara kasus, padha bali menyang TLSv1.2 amarga versi 1.3 isih dadi sampurna.
Nalika rampung, TLSv1.3 bakal nggawa akeh pangembangan keamanan, kalebu dhukungan sing luwih apik kanggo enkripsi jinis luwih saiki. Nanging, TLSv1.3 uga bakal nyelehake dukungan kanggo versi lawas protokol SSL lan teknologi keamanan liyane sing ora cukup kuat kanggo njamin keamanan lan enkripsi sing bener saka data pribadhi sampeyan.