ऑनलाइन सुरक्षा कैसे काम करती है
हाल ही में खबरों में इतने सारे बड़े डेटा उल्लंघनों के साथ, आप सोच रहे होंगे कि ऑनलाइन होने पर आपका डेटा सुरक्षित कैसे होता है। आप जानते हैं, आप कुछ खरीदारी करने के लिए वेबसाइट पर जाते हैं, अपना क्रेडिट कार्ड नंबर दर्ज करें, और उम्मीद है कि कुछ दिनों में पैकेज आपके दरवाजे पर आता है। लेकिन ऑर्डर पर क्लिक करने से पहले उस पल में, क्या आपने कभी सोचा है कि ऑनलाइन सुरक्षा कैसे काम करती है?
ऑनलाइन सुरक्षा की मूल बातें
इसके सबसे बुनियादी रूप में, ऑनलाइन सुरक्षा - यह वह सुरक्षा है जो आपके कंप्यूटर और आपके द्वारा देखी जाने वाली वेबसाइट के बीच होती है - प्रश्नों और प्रतिक्रियाओं की एक श्रृंखला के माध्यम से किया जाता है। आप अपने ब्राउज़र में एक वेब पता टाइप करते हैं, तो आपका ब्राउज़र उस साइट को इसकी प्रामाणिकता को सत्यापित करने के लिए कहता है, साइट उचित जानकारी के साथ प्रतिक्रिया देती है, और एक बार दोनों सहमत हैं, साइट आपके वेब ब्राउज़र में खुलती है।
पूछे जाने वाले प्रश्नों और सूचनाओं का आदान-प्रदान करने के बीच में आपके ब्राउज़र की जानकारी, कंप्यूटर जानकारी और आपके ब्राउज़र और वेबसाइट के बीच व्यक्तिगत जानकारी को पास करने के लिए उपयोग की जाने वाली एन्क्रिप्शन के प्रकार के बारे में डेटा है। इन प्रश्नों और उत्तरों को हैंडशेक कहा जाता है । यदि वह हैंडशेक नहीं होता है, तो जिस वेबसाइट पर आप यात्रा करने का प्रयास कर रहे हैं उसे असुरक्षित समझा जाएगा।
HTTP बनाम HTTPS
जब आप वेब पर साइट पर जाते हैं तो एक बात यह हो सकती है कि कुछ लोगों के पास एक पता है जो http से शुरू होता है और कुछ https से शुरू होते हैं । HTTP का अर्थ है हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल ; यह प्रोटोकॉल या दिशानिर्देशों का सेट है जो इंटरनेट पर सुरक्षित संचार को निर्दिष्ट करता है। आप यह भी ध्यान दे सकते हैं कि कुछ साइटें, विशेष रूप से साइटें जहां आपको संवेदनशील या व्यक्तिगत रूप से पहचानने वाली जानकारी प्रदान करने के लिए कहा जाता है, वे या तो इसके माध्यम से लाइन के साथ हरे या लाल रंग में https प्रदर्शित कर सकते हैं। एचटीटीपीएस का मतलब है हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित, और हरा मतलब है कि साइट पर एक सत्यापन योग्य प्रमाणपत्र है। इसके माध्यम से एक रेखा के साथ लाल का मतलब है कि साइट में सुरक्षा प्रमाण पत्र नहीं है, या प्रमाणपत्र गलत है या समाप्त हो गया है।
यहां वह जगह है जहां चीजें थोड़ा उलझन में आती हैं। HTTP का मतलब यह नहीं है कि आपके कंप्यूटर के बीच स्थानांतरित डेटा और एक वेबसाइट एन्क्रिप्ट की गई है। इसका मतलब केवल उस वेबसाइट से है जो आपके ब्राउज़र से संचार कर रहा है, एक सक्रिय सुरक्षा प्रमाणपत्र है। केवल तभी जब एक एस (जैसा कि HTTP एस में शामिल है) वह डेटा है जिसे सुरक्षित स्थानांतरित किया जा रहा है, और उपयोग में एक और तकनीक है जो सुरक्षित पदनाम को संभव बनाता है।
एसएसएल प्रोटोकॉल को समझना
जब आप किसी के साथ हैंडशेक साझा करने पर विचार करते हैं, तो इसका मतलब है कि इसमें दूसरी पार्टी शामिल है। ऑनलाइन सुरक्षा एक ही तरह से है। हैंडशेक के लिए जो ऑनलाइन सुरक्षा सुनिश्चित करता है, वहां दूसरी पार्टी शामिल होनी चाहिए। यदि HTTPS प्रोटोकॉल है जो वेब ब्राउज़र सुरक्षा सुनिश्चित करने के लिए उपयोग करता है, तो उस हैंडशेक का दूसरा भाग प्रोटोकॉल है जो एन्क्रिप्शन सुनिश्चित करता है।
एन्क्रिप्शन वह तकनीक है जिसका उपयोग नेटवर्क पर दो उपकरणों के बीच स्थानांतरित डेटा को छिपाने के लिए किया जाता है। यह पहचाने जाने योग्य पात्रों को अपरिचित गड़बड़ी में बदलकर पूरा किया जाता है जिसे एन्क्रिप्शन कुंजी का उपयोग करके अपने मूल स्थिति में वापस किया जा सकता है । यह मूल रूप से सिक्योर सॉकेट लेयर (एसएसएल) सुरक्षा नामक एक तकनीक के माध्यम से पूरा किया गया था।
संक्षेप में, एसएसएल एक ऐसी तकनीक थी जिसने वेबसाइट और ब्राउज़र के बीच किसी भी डेटा को गड़बड़ कर दिया और फिर डेटा में फिर से बदल दिया। यहां देखिए यह कैसे काम करता है:
- आप अपना ब्राउज़र खोलें और अपने बैंक के पते में टाइप करें।
- आपका वेब ब्राउज़र बैंक के दरवाजे पर दस्तक देता है और आपको पेश करता है।
- डोरमैन यह सत्यापित करता है कि आप हैं जो आप कहते हैं कि आप हैं और फिर आप शर्तों के एक सेट के तहत आने के लिए सहमत हैं।
- आपका वेब ब्राउज़र उन शर्तों से सहमत है और फिर आपको बैंक की वेबसाइट तक पहुंचने की अनुमति है।
कुछ अतिरिक्त चरणों के साथ, जब आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, तो प्रक्रिया स्वयं को दोहराती है।
- आप अपने खाते में पहुंच प्राप्त करने के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं ।
- आपके वेब ब्राउज़र बैंक के खाता प्रबंधक को बताते हैं कि आप अपने खाते तक पहुंच चाहते हैं।
- वे बातचीत करते हैं और सहमति देते हैं कि यदि आप सही प्रमाण-पत्र प्रदान कर सकते हैं, तो आपको पहुंच प्रदान की जाएगी। हालांकि, उन प्रमाण-पत्रों को एक विशेष भाषा का उपयोग करके प्रस्तुत करने की आवश्यकता है।
- वेब ब्राउज़र और बैंक का खाता प्रबंधक उस भाषा से सहमत होता है जिसका उपयोग किया जाएगा।
- वेब ब्राउज़र आपके उपयोगकर्ता नाम और पासवर्ड को उस विशेष भाषा में परिवर्तित करता है और इसे बैंक के खाता प्रबंधक को पास करता है।
- खाता प्रबंधक डेटा प्राप्त करता है, इसे डीकोड करता है, और इसकी तुलना अपने रिकॉर्ड में करता है।
- यदि आपके क्रेडेंशियल मेल खाते हैं, तो आपको अपने खाते तक पहुंच प्रदान की जाती है।
प्रक्रिया नैनो सेकंड में होती है, इसलिए आपको वेब ब्राउजर और वेबसाइट के बीच इस पूरे वार्तालाप और हैंडशेक के लिए लगने वाला समय नहीं लगता है।
एसएसएल बनाम टीएलएस
एसएसएल मूल सुरक्षा प्रोटोकॉल था जिसका उपयोग यह सुनिश्चित करने के लिए किया गया था कि वेबसाइटों और उनके बीच पारित डेटा सुरक्षित था। ग्लोबलसाइन के अनुसार, एसएसएल को 1 99 5 में संस्करण 2.0 के रूप में पेश किया गया था। पहले संस्करण (1.0) ने कभी भी सार्वजनिक डोमेन में अपना रास्ता नहीं बनाया। प्रोटोकॉल में भेद्यता को संबोधित करने के लिए संस्करण 2.0 को संस्करण 3.0 द्वारा प्रति वर्ष बदल दिया गया था। 1 999 में, एसएसएल का एक और संस्करण जिसे ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) कहा जाता है, को वार्तालाप की बातचीत और सुरक्षा की गति में सुधार के लिए पेश किया गया था। टीएलएस वह संस्करण है जो वर्तमान में उपयोग में है, हालांकि इसे सादगी के लिए अक्सर एसएसएल के रूप में जाना जाता है।
टीएलएस एन्क्रिप्शन
डेटा सुरक्षा में सुधार के लिए टीएलएस एन्क्रिप्शन पेश किया गया था। जबकि एसएसएल एक अच्छी तकनीक थी, सुरक्षा तेजी से बदलती है, और इससे बेहतर, अधिक अद्यतित सुरक्षा की आवश्यकता होती है। टीएलएस एसएसएल के ढांचे पर बनाया गया था जिसमें संचार और हैंडशेक प्रक्रिया को नियंत्रित करने वाले एल्गोरिदम में महत्वपूर्ण सुधार हुए थे।
कौन सा टीएलएस संस्करण सबसे वर्तमान है?
एसएसएल के साथ, टीएलएस एन्क्रिप्शन में सुधार जारी है। वर्तमान टीएलएस संस्करण 1.2 है, लेकिन टीएलएसवी 1.3 का मसौदा तैयार किया गया है और कुछ कंपनियों और ब्राउज़रों ने कम समय के लिए सुरक्षा का उपयोग किया है। ज्यादातर मामलों में, वे वापस TLSv1.2 पर वापस आते हैं क्योंकि संस्करण 1.3 अभी भी पूर्ण हो रहा है।
अंतिम रूप देने पर, TLSv1.3 कई सुरक्षा प्रकार लाएगा, जिसमें अधिक मौजूदा प्रकार के एन्क्रिप्शन के लिए बेहतर समर्थन शामिल है। हालांकि, टीएलएसवी 1.3 एसएसएल प्रोटोकॉल और अन्य सुरक्षा प्रौद्योगिकियों के पुराने संस्करणों के लिए समर्थन भी छोड़ देगा जो अब आपके व्यक्तिगत डेटा की उचित सुरक्षा और एन्क्रिप्शन सुनिश्चित करने के लिए पर्याप्त मजबूत नहीं हैं।