ในรายงานก่อนหน้าเกี่ยวกับการเปลี่ยนจาก HTTP เป็น HTTPS นั้นจะสัมผัสสั้น ๆ ใน Single Socket Layer (SSL) กล่าวโดยย่อคือ SSL และผู้สืบทอดที่ต้องการ Transport Layer Security (TLS) จำเป็นต้องมีการทำงานออนไลน์อย่างปลอดภัย
ในบทความนี้ลองมาดูการตอบคำถาม“ SSL คืออะไร” และดูว่า SSL / TLS ปกป้องข้อมูลที่ละเอียดอ่อนของคุณอย่างไร
ทำไมคุณถึงต้องใส่ใจ SSL / TLS
ก่อนที่จะมุ่งหน้าสู่“ อย่างไร” ให้ดูที่“ ทำไม” คุณต้องการใช้ SSL / TLS ตั้งแต่แรก
$config[code] not foundวันนี้ความปลอดภัยของข้อมูลเป็นสีทอง ทุกคนที่มีตัวตนของเขาหรือเธอถูกขโมยสามารถบอกคุณได้ว่า กุญแจสำคัญในการรักษาความปลอดภัยข้อมูลของคุณคือการเก็บมันไว้ในที่ปลอดภัยซึ่งไม่มีใครสามารถดูได้
น่าเสียดายที่ไม่สามารถออนไลน์ได้ เมื่อคุณถ่ายโอนข้อมูลออนไลน์มี เสมอ บางจุดในกระบวนการที่ทั้งคุณและลูกค้าสูญเสียการควบคุมข้อมูล
คุณจะเห็นว่าในขณะที่ลูกค้าของคุณสามารถรักษาความปลอดภัยของอุปกรณ์ที่เบราว์เซอร์ของคุณทำงานและคุณสามารถรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของคุณท่อของโลกออนไลน์ไม่ได้อยู่ในมือทั้งสองของคุณ
ไม่ว่าจะเป็น บริษัท เคเบิล บริษัท โทรศัพท์หรือเคเบิลใต้ทะเลที่ดำเนินการโดยรัฐบาลข้อมูลลูกค้าของคุณจะส่งผ่านมือของคนอื่นทางออนไลน์และนั่นเป็นเหตุผลว่าทำไมจึงต้องเข้ารหัสโดยใช้ SSL / TLS
นี่คือตัวอย่างประเภทของข้อมูลที่คุณสามารถใช้ SSL / TLS เพื่อความปลอดภัยออนไลน์:
- การทำธุรกรรมบัตรเครดิต
- เข้าสู่ระบบเว็บไซต์
- การส่งต่อข้อมูลส่วนตัวและส่วนบุคคลไปมา
- ปกป้องอีเมลของคุณจากผู้สอดแนม
ใช่ถ้าคุณทำธุรกิจออนไลน์ SSL / TLS มีความสำคัญต่อความสำเร็จอย่างต่อเนื่องของคุณ ทำไม? เพราะ:
- ลูกค้าของคุณต้องรู้สึกปลอดภัยเมื่อพวกเขาทำธุรกิจกับคุณออนไลน์หรือพวกเขาจะไม่ทำธุรกิจกับคุณ และ
- คุณมีความรับผิดชอบต่อลูกค้าของคุณในการปกป้องข้อมูลที่สำคัญที่พวกเขาเลือกที่จะแบ่งปันกับคุณ
ต่อไปมาดูกันว่า SSL / TLS ทำงานอย่างไร
กุญแจสาธารณะกุญแจสาธารณะและกุญแจคือกุญแจ uh …
เมื่อคุณใช้ SSL / TLS เพื่อส่งข้อมูลที่ละเอียดอ่อนของคุณแบบออนไลน์เบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ที่ปลอดภัยซึ่งกำลังเชื่อมต่ออยู่จะใช้สองปุ่มแยกต่างหากเพื่อตั้งค่าการเชื่อมต่อที่ปลอดภัย: สาธารณะและกุญแจส่วนตัว เมื่อเชื่อมต่อแล้วกุญแจเซสชั่นที่สามจะถูกใช้เพื่อเข้ารหัสและถอดรหัสข้อมูลที่ส่งกลับไปกลับมา
นี่คือวิธีการ:
- เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย (เช่น amazon.com) กระบวนการ“ จับมือ” จะเริ่มต้น:
- ก่อนอื่นเซิร์ฟเวอร์จะส่งผ่านเบราว์เซอร์ของคุณเป็นใบรับรอง SSL / TLS รวมถึงรหัสสาธารณะ
- เบราว์เซอร์ของคุณจะตรวจสอบใบรับรองของเซิร์ฟเวอร์เพื่อดูว่าเชื่อถือได้หรือไม่โดยใช้ปัจจัยต่างๆเช่นว่าใบรับรองนั้นออกโดยแหล่งที่เชื่อถือได้หรือไม่และใบรับรองนั้นยังไม่หมดอายุ
- หากเชื่อถือได้ SSL / TLS เบราว์เซอร์ของคุณจะส่งการตอบกลับไปยังเซิร์ฟเวอร์เพื่อแจ้งให้ทราบว่าพร้อมใช้งาน ข้อความนั้นจะถูกเข้ารหัสโดยใช้กุญแจสาธารณะของเซิร์ฟเวอร์และสามารถถอดรหัสได้โดยใช้กุญแจส่วนตัวของเซิร์ฟเวอร์เท่านั้น รวมอยู่ในการรับทราบว่าเป็นกุญแจสาธารณะของเบราว์เซอร์ของคุณ
- หากเซิร์ฟเวอร์ไม่น่าเชื่อถือคุณจะเห็นคำเตือนในเบราว์เซอร์ของคุณ คุณสามารถเพิกเฉยต่อคำเตือนได้ตลอด แต่ก็ไม่ฉลาด
- เซิร์ฟเวอร์จะสร้างคีย์เซสชัน ก่อนที่จะส่งไปยังเบราว์เซอร์ของคุณมันจะเข้ารหัสข้อความโดยใช้กุญแจสาธารณะของคุณเพื่อให้เฉพาะเบราว์เซอร์ของคุณที่ใช้กุญแจส่วนตัวเท่านั้นที่สามารถถอดรหัสได้
- ตอนนี้การจับมือจบลงแล้วและฝ่ายทั้งสองได้รับคีย์เซสชันอย่างปลอดภัยเบราว์เซอร์ของคุณและเซิร์ฟเวอร์จะแบ่งปันการเชื่อมต่อที่ปลอดภัย ทั้งเบราว์เซอร์และเซิร์ฟเวอร์ของคุณใช้คีย์เซสชันเพื่อเข้ารหัสและถอดรหัสข้อมูลที่มีความละเอียดอ่อนเนื่องจากถูกส่งกลับไปกลับมาทางออนไลน์
- เมื่อเซสชันสิ้นสุดลงคีย์เซสชันจะถูกยกเลิก แม้ว่าคุณจะเชื่อมต่อหนึ่งชั่วโมงหลังจากนั้นคุณจะต้องดำเนินการตามขั้นตอนนี้ตั้งแต่ต้นซึ่งจะส่งผลให้มีคีย์เซสชันใหม่
เรื่องขนาด
ทั้งสามประเภทของคีย์ประกอบด้วยสตริงจำนวนยาว ยิ่งการเข้ารหัสมีความยาวมากเท่าใด ในทางกลับกันสตริงที่ยาวขึ้นใช้เวลาในการเข้ารหัสและถอดรหัสข้อมูลมากขึ้นและทำให้เครียดทั้งบนเซิร์ฟเวอร์และเบราว์เซอร์ของคุณ
นี่คือเหตุผลที่คีย์เซสชันมีอยู่ กุญแจเซสชั่นนั้นสั้นกว่าทั้งกุญแจสาธารณะและกุญแจส่วนตัว ผลลัพธ์: การเข้ารหัสและการถอดรหัสที่เร็วขึ้นมาก แต่ความปลอดภัยน้อยลง
รอ - ความปลอดภัยน้อยลงหรือไม่ ไม่เลวใช่ไหม ไม่ได้จริงๆ
คีย์เซสชันมีอยู่เพียงช่วงเวลาสั้น ๆ ก่อนที่จะถูกลบ และในขณะที่ปุ่มเหล่านี้ไม่ได้มีความยาวเท่ากัน แต่ยังปลอดภัยพอที่จะป้องกันการแฮ็กในช่วงเวลาสั้น ๆ ที่มีการเชื่อมต่อระหว่างเบราว์เซอร์ของคุณกับเซิร์ฟเวอร์ที่ปลอดภัย
อัลกอริทึมการเข้ารหัส
ทั้งกุญแจสาธารณะและกุญแจส่วนตัวนั้นสร้างขึ้นโดยใช้อัลกอริธึมการเข้ารหัสหนึ่งในสาม
เราจะไม่ไปลึกเกินไปที่นี่คุณต้องมีปริญญาคณิตศาสตร์ (อาจจะเป็นหลาย ๆ) เพื่อทำความเข้าใจอัลกอริธึมการเข้ารหัสอย่างสมบูรณ์อย่างไรก็ตามการรู้พื้นฐานเมื่อถึงเวลาต้องเลือกประเภทที่เว็บไซต์ของคุณใช้
อัลกอริทึมหลักสามประการคือ:
- อาร์เอส - ตั้งชื่อตามผู้สร้าง (Ron Rivest, Adi SHamir และ Leonard dlema), RSA มีมาตั้งแต่ปี 1977 RSA สร้างคีย์โดยใช้หมายเลขเฉพาะสองหมายเลขแบบสุ่มในชุดการคำนวณ เรียนรู้เพิ่มเติม…
- อัลกอริธึมลายเซ็นดิจิตอล (DSA) - สร้างขึ้นโดย National Security Agency (NSA) DSA สร้างคีย์โดยใช้กระบวนการสองขั้นตอนที่ใช้ "ฟังก์ชันแฮชแบบ crptographic" ในชุดการคำนวณ เรียนรู้เพิ่มเติม…
- การเข้ารหัสแบบ Elliptic Curve (EEC) - EEC สร้างคีย์โดยใช้ "โครงสร้างพีชคณิตของส่วนโค้งวงรี" ในชุดการคำนวณที่ซับซ้อน เรียนรู้เพิ่มเติม…
คุณควรเลือกอัลกอริทึมการเข้ารหัสแบบใด
กันดีกว่าว่าอัลกอริทึมการเข้ารหัสที่ดีที่สุดที่จะใช้คืออะไร?
ปัจจุบันดูเหมือนว่า ECC จะเข้ามาอยู่ในอันดับต้น ๆ ด้วยคณิตศาสตร์ตัวเลขที่สร้างขึ้นด้วยอัลกอริทึม ECC จะสั้นลงในขณะที่ยังคงความปลอดภัยของคีย์ที่ยาวกว่า ใช่ ECC แบ่งกฎ "เรื่องขนาด" ทำให้เหมาะสำหรับการเชื่อมต่อที่ปลอดภัยในอุปกรณ์ที่มีประสิทธิภาพน้อยกว่าเช่นโทรศัพท์มือถือหรือแท็บเล็ตของคุณ
วิธีที่ดีที่สุดอาจเป็นลูกผสมซึ่งเซิร์ฟเวอร์ของคุณสามารถยอมรับอัลกอริธึมทั้งสามประเภทเพื่อให้สามารถจัดการกับสิ่งที่เกิดขึ้นได้ ข้อเสียสองข้อของวิธีนี้สามารถ:
- เซิร์ฟเวอร์ใช้ทรัพยากรมากขึ้นในการจัดการ RSA, DSA และ ECC ซึ่งตรงข้ามกับ ECC เท่านั้น และ
- ผู้ให้บริการใบรับรอง SSL / TLS ของคุณอาจคิดค่าบริการเพิ่ม มองไปรอบ ๆ มีผู้ให้บริการที่น่าเชื่อถือมากที่ไม่คิดค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ทั้งสาม
ทำไม TLS ยังคงถูกเรียกว่า SSL
ดังที่เรากล่าวถึงที่ด้านบนของโพสต์นี้ TLS เป็นผู้สืบทอดของ SSL ในขณะที่ SSL ยังคงใช้งานอยู่ TLS เป็นโซลูชันที่ได้รับการปรับปรุงให้ดียิ่งขึ้นและเสียบรูโหว่ด้านความปลอดภัยจำนวนมากที่ทำให้เกิด SSL
บริษัท โฮสติ้งและผู้ให้บริการใบรับรอง SSL / TLS ส่วนใหญ่ยังคงใช้คำว่า "ใบรับรอง SSL" แทน "ใบรับรอง TLS"
อย่างไรก็ตามมีความชัดเจนผู้ให้บริการโฮสติ้งและใบรับรองที่ดีกว่ากำลังใช้ใบรับรอง TLS จริง ๆ พวกเขาไม่ต้องการเปลี่ยนชื่อเพราะจะทำให้ลูกค้าสับสน
ข้อสรุป
Single Socket Layer (SSL) และตัวต่อเนื่องของ Transport Layer Security (TLS) จำเป็นสำหรับการทำงานออนไลน์อย่างปลอดภัย การใช้สตริงจำนวนยาวที่เรียกว่า "กุญแจ" SSL / TLS ช่วยให้สามารถเชื่อมต่อได้ทั้งข้อมูลของคุณและลูกค้าของคุณจะถูกเข้ารหัสก่อนที่จะถูกส่งและถอดรหัสเมื่อมาถึง
บรรทัดล่าง: ถ้าคุณทำธุรกิจออนไลน์ SSL / TLS มีความสำคัญต่อความสำเร็จอย่างต่อเนื่องของคุณเพราะมันสร้างความไว้วางใจในขณะที่ปกป้องทั้งคุณและลูกค้าของคุณ
ภาพถ่ายความปลอดภัยผ่าน Shutterstock
เพิ่มเติมใน: ความคิดเห็นที่ 5 คืออะไร▼