Ta yaya tsaro na kan layi yake aiki
Tare da yawancin manyan bayanai da suka farfado a cikin labarai kwanan nan, ƙila za ku yi mamaki yadda aka kare bayananku idan kun kasance cikin layi. Ka sani, ka je shafin yanar gizon don yin sayayya, shigar da katin katin kuɗin ku, kuma da fatan a cikin 'yan kwanaki kunshin ya zo a ƙofarku. Amma a wannan lokacin kafin ka danna Dokar , shin ka taba mamakin yadda harkokin tsaro na yanar gizo ke aiki?
Manufofin Tsaro na Intanit
A cikin mahimmin tsari, tsaro na kan layi - wannan shine tsaro da ke faruwa a tsakanin kwamfutarka da shafin yanar gizon da kake ziyarta - ana yin ta hanyar jerin tambayoyin da amsoshin. Kakan rubuta adreshin yanar gizo a cikin burauzarka , sa'annan mai bincikenka ya buƙata shafin don tabbatar da amincinsa, shafin yana mayar da baya tare da bayanan da ya dace, kuma idan sun yarda, shafin zai buɗe a cikin burauzar yanar gizonku.
Daga cikin tambayoyin da aka tambayi kuma bayanin da ake musayar shi ne bayani game da irin ɓoyayyen ɓoye da aka yi amfani da shi don wuce bayanin asusunka, bayanan kwamfuta, da kuma bayanan mutum tsakanin mai bincike da kuma intanet. Wadannan tambayoyi da amsoshin ana kiransu musafiha. Idan wannan rukuni bai faru ba, to, shafin yanar gizon da kake ƙoƙarin ziyarta za a ɗauke shi mara lafiya.
HTTP vs. HTTPS
Abu daya da za ka iya lura lokacin da ka ziyarci shafuka a kan yanar gizo shine cewa wasu suna da adireshin da ke fara tare da http kuma wasu farawa tare da https . HTTP yana nufin hanyar sadarwa ta hanyar Hypertext ; yana da wata yarjejeniya ko saita jagororin da ke nuna alamar sadarwa a kan intanet. Kuna iya lura da cewa wasu shafuka, musamman shafuka inda aka tambayeka don samar da bayanan sirri ko na sirri na iya nuna https ko dai a kore ko a ja tare da layi ta wurin. HTTPS yana nufin Harkokin Sadarwar Hypertext Secure, kuma kore yana nufin shafin yana da takardar shaidar tsaro. Red tare da layi ta hanyar da ake nufi shafin ba shi da takardar shaidar tsaro, ko takardar shaidar ba daidai ba ne ko ya ƙare.
A nan ne inda abubuwa ke samun dan damuwa. HTTP ba yana nufin canja bayanai tsakanin kwamfutarku ba kuma an rufe yanar gizon. Yana nufin kawai shafin yanar gizon da yake sadarwa tare da mai bincike naka yana da takardar shaidar tsaro mai aiki. Sai kawai a lokacin da S (kamar yadda a cikin HTTP S ) an haɗa shi shine bayanan da ake canjawa wuri, kuma akwai wani fasahar da ke amfani da shi wanda ya sa wannan tsari zai yiwu.
Ƙarin fahimtar yarjejeniyar SSL
Lokacin da kuka yi la'akari da raba hannu tare da wani, wannan yana nufin akwai ƙungiya na biyu. Tsaro a kan layi yana da yawa. Don ƙwaƙwalwar hannu da ta tabbatar da tsaro a kan layi ta hanyar intanet, dole ne a kasance wani ɓangare na biyu. Idan HTTPS shi ne yarjejeniyar da mai amfani da yanar gizo yake amfani dashi don tabbatar da tsaro, to, rabin na wannan musafiha shine yarjejeniyar da ke tabbatar da ɓoyewa.
Ƙaddamarwa shine fasahar da aka saba amfani dasu don musanya bayanan da aka canjawa tsakanin na'urorin biyu a kan hanyar sadarwa. An cika ta hanyar juya dabi'u masu ganewa zuwa cikin abin da ba'a iya ganewa ba wanda za'a iya dawowa zuwa asalinta ta hanyar amfani da maɓallin ɓoyewa. An samo wannan ta hanyar fasahar da ake kira Secure Socket Layer (SSL) .
Ainihin, SSL ita ce fasahar da ta juya duk wani fassarar bayanai tsakanin shafin yanar gizon yanar gizon yanar gizon yanar gizo da kuma mai bincike a cikin layi sannan kuma koma cikin bayanan. Ga yadda yake aiki:
- Ka buɗe burauzar ka kuma rubuta a adireshin don bankin ku.
- Binciken yanar gizonku ya buga a ƙofar banki kuma ya gabatar da ku.
- Doorman ya tabbatar da cewa kai ne wanda ka ce kai ne, sa'an nan kuma ya yarda ya bar ka a cikin wani yanayi.
- Abokin yanar gizonku ya yarda da waɗannan ka'idoji sannan kuma an yarda ku shiga shafin yanar gizo na banki.
Tsarin ya sake yin kanta lokacin da ka shigar da sunan mai amfani da kalmar sirri, tare da ƙarin matakai.
- Ka shigar da sunan mai amfani da kalmar wucewa don samun dama ga asusunku.
- Masu bincike na yanar gizonku suna gaya mana manajan asusun ajiyar kuɗin cewa kuna so samun dama ga asusunka.
- Suna magana da yarda cewa idan za ka iya samar da takardun shaidar daidai, to, za a ba ka dama. Duk da haka, wajibi ne a gabatar da takardun shaidar ta ta amfani da harshen na musamman.
- Masanin yanar gizo da kuma asusun ajiyar banki sun yarda da harshen da za a yi amfani dasu.
- Mai bincike na yanar gizo ya canza sunan mai amfani da kalmar sirri a cikin wannan harshen na musamman kuma ya ba shi a asusun ajiyar banki.
- Manajan mai kula yana karɓar bayanai, ya ƙaddara shi, kuma ya kwatanta shi zuwa rubutun su.
- Idan takardun shaidarku ya dace, an ba ku dama ga asusunku.
Ana aiwatar da tsari a cikin sakonni nano, don haka ba ku lura da lokacin da yake buƙatar wannan tattaunawar duka ba kuma musafiha zai faru tsakanin masanin yanar gizon yanar gizon yanar gizon yanar gizo.
SSL vs TLS
SSL ita ce yarjejeniya ta asali ta asali wanda aka yi amfani da su don tabbatar da cewa shafukan yanar gizo da kuma bayanan da suka wuce tsakanin su. A cewar GlobalSign, an gabatar da SSL a 1995 a matsayin version 2.0. Siffar farko (1.0) ba ta taɓa shiga cikin yankin ba. An sabunta version 2.0 ta version 3.0 cikin cikin shekara don magance matsalolin da ke cikin yarjejeniya. A 1999, an sake buga wani sabon SSL, mai suna Transport Tsare Layer (TLS) don inganta saurin tattaunawa da tsaro na musafiha. TLS shine sigar da ke amfani da shi a yanzu, ko da yake an kira shi SSL ne akai-akai don kare kanka da sauƙi.
TLS Sisantawa
An gabatar da boye-boye TLS don inganta tsaro na bayanai. Yayin da SSL ta kasance fasaha mai kyau, canje-canje na tsaro a cikin sauri, kuma hakan ya haifar da bukatun mafi kyau, ƙarin tsaro na yau da kullum. An gina TLS a kan tsarin SSL tare da ingantaccen haɓaka ga algorithms da ke jagorancin sadarwa da kuma tsarin musafiha.
Wanne TLS Shafin Farko ne?
Kamar yadda yake tare da SSL, asirin TLS ya ci gaba da inganta. Siffar TLS ta yanzu ita ce 1.2, amma TLSv1.3 an tsara shi kuma wasu kamfanoni da masu bincike sunyi amfani da tsaro don gajeren lokaci. A mafi yawan lokuta, suna komawa zuwa TLSv1.2 saboda an riga an kammala fasalin 1.3.
Lokacin da aka kammala, TLSv1.3 zai kawo ingantaccen tsaro, ciki har da ingantaccen tallafi don ƙarin nau'in boyewa na yanzu. Duk da haka, TLSv1.3 za ta sauke goyon baya ga tsofaffi na ladabi na SSL da sauran fasahar tsaro waɗanda basu da ƙarfin isa don tabbatar da tsaro da ɓoyewa na bayanan sirri naka.