ఎలా ఆన్లైన్ భద్రతా పనిచేస్తుంది
ఇటీవలే వార్తలు అనేక ప్రధాన డేటా ఉల్లంఘనలతో, మీరు ఆన్లైన్లో ఉన్నప్పుడు మీ డేటా ఎలా రక్షించబడిందో మీరు తెలుసుకోవచ్చు. కొన్ని షాపింగ్ చేయడానికి, మీ క్రెడిట్ కార్డు సంఖ్యను నమోదు చేయటానికి మరియు కొన్ని రోజులలో ఆశావహంగా మీ తలుపు వద్ద ఒక ప్యాకేజీ వచ్చినందుకు మీరు ఒక వెబ్ సైట్కు వెళుతున్నారని మీకు తెలుసా. కానీ ఆ సమయంలో మీరు ఆర్డర్ క్లిక్ చేయడానికి ముందుగా, ఆన్లైన్ భద్రత ఎలా పనిచేస్తుందో మీరు ఎప్పుడైనా ఆశ్చర్యపోయారా?
ఆన్లైన్ సెక్యూరిటీ యొక్క బేసిక్స్
ఇది అత్యంత ప్రాధమిక రూపంలో, ఆన్లైన్ భద్రత - ఇది మీ కంప్యూటర్ మరియు మీరు సందర్శించే వెబ్సైట్ మధ్య జరుగుతున్న భద్రత - వరుస ప్రశ్నలు మరియు ప్రతిస్పందనల ద్వారా నిర్వహిస్తారు. మీరు మీ బ్రౌజర్లో ఒక వెబ్ చిరునామాను టైప్ చేస్తే, మీ బ్రౌజర్ దాని ప్రామాణికతను ధృవీకరించడానికి ఆ సైట్ను అడుగుతుంది, సైట్ తగిన సమాచారంతో తిరిగి స్పందిస్తుంది మరియు రెండింటిని అంగీకరిస్తే సైట్ మీ వెబ్ బ్రౌజర్లో తెరుస్తుంది.
మీ బ్రౌజర్ సమాచారం, కంప్యూటర్ సమాచారం మరియు మీ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య వ్యక్తిగత సమాచారాన్ని పంపేందుకు ఉపయోగించిన ఎన్క్రిప్షన్ రకం గురించి సమాచారాన్ని అడిగినప్పుడు మరియు మార్పిడి చేయబడిన సమాచారం. ఈ ప్రశ్నలు మరియు సమాధానాలు హ్యాండ్షేక్ అంటారు . ఆ హ్యాండ్షేక్ జరగకపోతే, అప్పుడు మీరు సందర్శించడానికి ప్రయత్నిస్తున్న వెబ్సైట్ అసురక్షితమైనదని భావించబడుతుంది.
HTTP వర్సెస్ HTTPS
మీరు వెబ్లో సైట్లను సందర్శించినప్పుడు మీరు గమనించి ఉండవచ్చని, కొన్నింటికి http తో ప్రారంభమయ్యే చిరునామా మరియు కొన్ని ప్రారంభించి https తో ప్రారంభించండి . HTTP అంటే హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ ; ఇది ఇంటర్నెట్లో సురక్షితమైన కమ్యూనికేషన్ను సూచించే ప్రోటోకాల్ లేదా మార్గదర్శకాల సమితి. కొన్ని సైట్లు, ప్రత్యేకంగా మీరు సున్నితమైన లేదా వ్యక్తిగతంగా గుర్తించదగిన సమాచారం అందించమని అడిగిన సైట్లు, ఆకుపచ్చ లేదా ఎరుపు రంగులో ఒక లైన్తో ప్రదర్శించవచ్చని గమనించవచ్చు. HTTPS అనగా హైపర్టెక్స్ట్ ట్రాన్సఫర్ ప్రొటొకాల్ సెక్యూర్, మరియు ఆకుపచ్చ అంటే సైట్ ఒక ధృవీకరించబడిన భద్రతా ప్రమాణపత్రాన్ని కలిగి ఉంటుంది. దీని ద్వారా ఒక రెడ్ రెడ్ సైట్కు భద్రతా ప్రమాణపత్రం లేదు లేదా సర్టిఫికేట్ సరికానిది లేదా గడువు అని అర్థం.
విషయాలు కొద్దిగా గందరగోళంగా ఇక్కడ ఇక్కడ ఉంది. HTTP మీ కంప్యూటర్కు మధ్య బదిలీ చేయబడిన డేటా కాదు మరియు ఒక వెబ్సైట్ గుప్తీకరించబడింది. మీ బ్రౌజర్తో కమ్యూనికేట్ చేస్తున్న వెబ్సైట్ క్రియాశీల భద్రతా సర్టిఫికేట్ను కలిగి ఉంది. ఒక S (HTTP S లో ఉన్నది ) చేర్చబడినప్పుడు మాత్రమే సురక్షిత బదిలీ చేయబడిన డేటా, మరియు సురక్షితమైన హోదాను సాధ్యం చేసే మరొక టెక్నాలజీ ఉంది.
SSL ప్రోటోకాల్ గ్రహించుట
ఒకరితో ఒక హ్యాండ్షేక్తో పంచుకోవడాన్ని మీరు పరిగణించినప్పుడు, ఇందులో రెండవ పక్షం పాల్గొంటుంది. ఆన్లైన్ భద్రత చాలా అదే విధంగా ఉంటుంది. జరగబోయే భద్రత ఆన్లైన్కు హామీ ఇచ్చే హ్యాండ్షేక్ కోసం, పాల్గొన్న రెండవ పక్షం ఉండాలి. HTTPS అనేది భద్రత ఉన్నట్లు నిర్ధారించడానికి వెబ్ బ్రౌజర్ ఉపయోగించే ప్రోటోకాల్ అయితే, ఆ హ్యాండ్షేక్ యొక్క రెండవ సగం ఎన్క్రిప్షన్ నిర్ధారిస్తుంది ప్రోటోకాల్.
ఎన్క్రిప్షన్ ఒక నెట్వర్క్లో రెండు పరికరాల మధ్య బదిలీ చేయబడిన డేటాను దాచి ఉంచడానికి ఉపయోగించే టెక్నాలజీ. గుర్తించదగినదిగా గుర్తించదగిన గబ్బర్షీగా మార్చడం ద్వారా దాని అసలైన స్థితికి ఎన్క్రిప్షన్ కీని ఉపయోగించి తిరిగి పొందడం ద్వారా ఇది సాధించబడుతుంది . సెక్యూర్ సాకెట్ లేయర్ (SSL) భద్రత అని పిలువబడే ఒక టెక్నాలజీ ద్వారా దీనిని మొదట సాధించారు.
సారాంశం లో, SSL ఒక వెబ్ సైట్ మరియు ఒక బ్రౌజర్ మధ్య వివాదం ఏ డేటా మారినది సాంకేతిక మరియు అప్పుడు మళ్ళీ డేటా తిరిగి. ఇది ఎలా పనిచేస్తుంది:
- మీరు మీ బ్రౌజర్ని తెరవండి మరియు మీ బ్యాంకు కోసం చిరునామాలో టైప్ చేయండి.
- మీ వెబ్ బ్రౌజర్ బ్యాంకు తలుపు మీద తడతాడు మరియు మీకు పరిచయం చేస్తుంది.
- కాపలాదారు మీరేనని మీరు చెబుతున్నారని ధృవీకరిస్తారు, ఆ తర్వాత మీరు పరిస్థితుల సమితిలో మీకు అనుమతినిచ్చేలా అంగీకరిస్తారు.
- మీ వెబ్ బ్రౌజర్ ఆ పరిస్థితులకు అంగీకరిస్తుంది మరియు మీరు బ్యాంకు యొక్క వెబ్సైట్ను యాక్సెస్ చేయడానికి అనుమతించబడతారు.
కొన్ని అదనపు దశలను మీరు మీ యూజర్ పేరు మరియు పాస్ వర్డ్ ను ప్రవేశపెట్టినప్పుడు ఈ విధానం పునరావృతమవుతుంది.
- మీరు మీ ఖాతాకు ప్రాప్యతను పొందడానికి మీ యూజర్పేరు మరియు పాస్ వర్డ్ ను ఎంటర్ చెయ్యండి.
- మీరు మీ ఖాతాకు యాక్సెస్ కావాలనుకునే బ్యాంకు ఖాతా మేనేజర్ను మీ వెబ్ బ్రౌజర్లు చెబుతున్నాయి.
- వారు సరైన ఆధారాలను అందించేటప్పుడు, మీరు ప్రాప్యత మంజూరు చేయబడతాయని వారు చర్చించారు మరియు అంగీకరిస్తున్నారు. అయితే, ఆ ఆధారాలు ప్రత్యేక భాషని ఉపయోగించడం అవసరం.
- వెబ్ బ్రౌజరు మరియు బ్యాంక్ ఖాతా మేనేజర్ ఉపయోగించే భాషను అంగీకరిస్తారు.
- వెబ్ బ్రౌజర్ ఆ ప్రత్యేక భాషలోకి మీ యూజర్ పేరు మరియు పాస్వర్డ్ను మారుస్తుంది మరియు దానిని బ్యాంకు ఖాతా మేనేజర్కు పంపుతుంది.
- ఖాతా మేనేజర్ డేటా అందుకుంటుంది, అది డీకోడ్స్, మరియు వారి రికార్డులు దానిని పోల్చి.
- మీ ఆధారాలు సరిపోలితే, మీరు మీ ఖాతాకు ప్రాప్తిని మంజూరు చేస్తారు.
ఈ ప్రక్రియ నానో సెకన్లలో జరుగుతుంది, కాబట్టి ఈ సంభాషణ మరియు హ్యాండ్షేక్ కోసం వెబ్ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య జరిగే సమయాన్ని మీరు గుర్తించరు.
SSL వర్సెస్ TLS
SSL అనేది భద్రతా ప్రోటోకాల్, ఇది వాటికి మధ్య ఉన్న వెబ్సైట్లు మరియు డేటాను సురక్షితం అని నిర్ధారించడానికి ఉపయోగించబడింది. GlobalSign ప్రకారం, SSL 1995 లో వెర్షన్ 2.0 గా పరిచయం చేయబడింది. మొట్టమొదటి సంస్కరణ (1.0) పబ్లిక్ డొమైన్లోకి ప్రవేశించలేదు. ప్రోటోకాల్లో దుర్బలత్వాలను పరిష్కరించేందుకు సంస్కరణ 2.0 ఒక సంవత్సరం లోపల వెర్షన్ 3.0 ద్వారా భర్తీ చేయబడింది. 1999 లో, SSL యొక్క మరొక వెర్షన్ రవాణా లేయర్ సెక్యూరిటీ (TLS) హ్యాండ్షేక్ యొక్క సంభాషణ మరియు భద్రత యొక్క వేగాన్ని మెరుగుపరిచేందుకు పరిచయం చేయబడింది. TLS ప్రస్తుతం ఉపయోగంలో ఉన్న వెర్షన్, ఇది తరచూ ఇప్పటికీ సరళత కొరకు SSL గా సూచిస్తారు.
TLS ఎన్క్రిప్షన్
డేటా భద్రతను మెరుగుపరిచేందుకు TLS ఎన్క్రిప్షన్ పరిచయం చేయబడింది. SSL మంచి టెక్నాలజీ అయినప్పటికీ, వేగవంతమైన వేగంతో భద్రతా మార్పులు, మరియు ఇది మంచి, మరింత తాజా భద్రత కోసం అవసరమైన దారితీసింది. TLS సమాచార మరియు హ్యాండ్షేక్ ప్రక్రియను నిర్వహించే అల్గోరిథంలకు గణనీయమైన మెరుగుదలలతో SSL యొక్క చట్రంలో నిర్మించబడింది.
ఏ TLS సంస్కరణ చాలావరకూ ఉంది?
SSL మాదిరిగా, TLS ఎన్క్రిప్షన్ మెరుగుపడింది. ప్రస్తుత TLS సంస్కరణ 1.2, కానీ TLSv1.3 ముసాయిదా చెయ్యబడింది మరియు కొన్ని కంపెనీలు మరియు బ్రౌజర్లు కొద్ది కాలం పాటు భద్రతను ఉపయోగించాయి. చాలా సందర్భాలలో, వారు TLSv1.2 కు తిరిగి వెళ్ళు ఎందుకంటే వెర్షన్ 1.3 ఇప్పటికీ సంపూర్ణంగా ఉంది.
ఖరారు అయినప్పుడు, TLSv1.3 అనేక భద్రతా మెరుగుదలలను తెస్తుంది, వీటిలో ఎన్క్రిప్షన్ యొక్క మరింత ప్రస్తుత రకాలను మెరుగుపరిచిన మద్దతుతో సహా. అయితే, TLSv1.3 కూడా మీ వ్యక్తిగత డేటా సరైన భద్రత మరియు ఎన్క్రిప్షన్ నిర్ధారించడానికి తగినంత బలమైన లేని SSL ప్రోటోకాల్స్ మరియు ఇతర భద్రతా సాంకేతిక పాత వెర్షన్లు కోసం మద్దతు డ్రాప్ చేస్తుంది.