オンラインセキュリティのしくみ
最近、このような多数の主要なデータ侵害があったため、オンライン時にデータがどのように保護されているのか疑問に思うかもしれません。 ご存知のように、ショッピングをしたり、クレジットカード番号を入力したり、数日後にパッケージが到着したらうれしいことに、ウェブサイトに行きます。 しかし、 Orderをクリックする前のその瞬間に、オンラインセキュリティがどのように機能するのだろうか?
オンラインセキュリティの基礎
最も基本的な形式では、オンラインセキュリティは、あなたのコンピュータと訪問しているWebサイトとの間で行われるセキュリティです。一連の質問と回答によって実行されます。 ブラウザに Webアドレスを入力すると、ブラウザはそのサイトに信頼性の確認を求め、サイトは適切な情報で応答し、両方が同意すると、Webブラウザでサイトが開きます。
質問される質問と交換される情報には、ブラウザ情報、コンピュータ情報、およびブラウザとWebサイト間の個人情報を渡すために使用される暗号化の種類に関するデータがあります。 これらの質問と回答はハンドシェイクと呼ばれます。 そのハンドシェイクが行われない場合、訪問しようとしているウェブサイトは安全でないとみなされます。
HTTPとHTTPS
ウェブ上のサイトにアクセスしたときに気付くことのあるものは、 httpで始まるアドレスと https で始まるアドレスがあるものがあり ます 。 HTTPはハイパーテキスト転送プロトコルを意味します。 これは、インターネット上の安全な通信を指定するプロトコルまたは一連のガイドラインです。 機密情報や個人情報を提供するサイトには、 httpsが緑色または赤色で表示されている場合があります。 HTTPSはハイパーテキスト転送プロトコルセキュアを意味し、緑はサイトが検証可能なセキュリティ証明書を持つことを意味します。 赤い線は、サイトにセキュリティ証明書がないか、証明書が不正確または期限切れであることを意味します。
物事がちょっと混乱するところです。 HTTPとは、コンピュータとWebサイト間で転送されるデータが暗号化されているわけではありません。 これは、ブラウザと通信しているWebサイトにアクティブなセキュリティ証明書があることを意味します。 S (HTTP Sのような )が含まれている場合にのみ、安全に転送されるデータがあり、その安全な指定を可能にする別の技術が使用されています。
SSLプロトコルについて
あなたが誰かと握手を共有することを考慮すると、それは第二の関係者が関わっていることを意味します。 オンラインセキュリティはほとんど同じ方法です。 セキュリティのオンライン化を確実にするハンドシェイクには、第2の関係者が関与している必要があります。 HTTPSがセキュリティが確実に確保されるためにWebブラウザが使用するプロトコルである場合、そのハンドシェイクの後半は暗号化を保証するプロトコルです。
暗号化は、ネットワーク上の2つのデバイス間で転送されるデータを隠すために使用される技術です。 それは、認識可能な文字を認識できないばかばらしくすることによって達成され、 暗号鍵を使用して元の状態に戻すことができます。 これはもともとSecure Socket Layer(SSL)セキュリティと呼ばれる技術によって達成されました。
本質的に、SSLは、ウェブサイトとブラウザの間を移動するデータを不器用なものにして、再びデータに戻す技術でした。 それはどのように動作するのです:
- ブラウザを開き、銀行の住所を入力します。
- あなたのウェブブラウザは、銀行のドアをノックし、あなたを紹介します。
- ドアマンはあなたがあなたが誰かであると言う人であることを確認し、一連の条件の下であなたをお迎えすることに同意します。
- あなたのウェブブラウザはこれらの条件に同意した後、銀行のウェブサイトにアクセスすることができます。
ユーザー名とパスワードを入力すると、プロセスがいくつか追加の手順で繰り返されます。
- アカウントにアクセスするには、 ユーザー名とパスワードを入力します。
- あなたのWebブラウザは、あなたのアカウントへのアクセスを希望することを銀行のアカウントマネージャーに伝えます。
- 彼らは反対して、あなたが正しい資格情報を提供できれば、アクセス権が与えられることに同意します。 ただし、これらの資格情報は特別な言語を使用して提示する必要があります。
- ウェブブラウザと銀行のアカウントマネージャーは、使用される言語に同意します。
- ウェブブラウザはあなたのユーザー名とパスワードをその特別な言語に変換し、それを銀行の口座管理者に渡します。
- アカウントマネージャーはデータを受信し、デコードし、レコードと比較します。
- あなたの資格情報が一致すれば、あなたのアカウントへのアクセス権が与えられます。
このプロセスはナノ秒で行われるため、この全体の会話とハンドシェイクがWebブラウザとWebサイトの間で行われるのにかかる時間に気づかないでください。
SSLとTLS
SSLは、Webサイトとそれらの間でやり取りされるデータが安全であることを保証するために使用された元のセキュリティプロトコルでした。 GlobalSignによると、SSLは1995年にバージョン2.0として導入されました。 最初のバージョン(1.0)は公開されたことはありませんでした。 バージョン2.0は、プロトコルの脆弱性に対処するために1年以内にバージョン3.0に置き換えられました。 1999年には、TLS(Transport Layer Security)と呼ばれるSSLの別のバージョンが導入され、ハンドシェイクの会話とセキュリティのスピードが向上しました。 TLSは現在使用されているバージョンですが、簡潔にするためにSSLとも呼ばれることがよくあります。
TLS暗号化
データセキュリティを向上させるためにTLS暗号化が導入されました。 SSLは優れた技術でしたが、セキュリティは急速に変化し、より良い、より最新のセキュリティが必要になりました。 TLSはSSLのフレームワーク上に構築されており、通信とハンドシェイクのプロセスを管理するアルゴリズムが大幅に改善されています。
最新のTLSバージョン
SSLの場合と同様、TLS暗号化も向上し続けています。 現在のTLSバージョンは1.2ですが、TLSv1.3がドラフトされており、一部の企業やブラウザは短期間セキュリティを使用しています。 ほとんどの場合、バージョン1.3はまだ完成しているため、TLSv1.2に戻ります。
ファイナライズされると、TLSv1.3はより多くの現行の種類の暗号化に対するサポート強化など、数多くのセキュリティ強化をもたらします。 ただし、TLSv1.3では、古いバージョンのSSLプロトコルや、個人データの適切なセキュリティと暗号化を保証するほど堅牢ではないその他のセキュリティテクノロジもサポートされなくなります。