كيف يعمل الأمن عبر الإنترنت
مع وجود العديد من خروقات البيانات الرئيسية في الأخبار مؤخرًا ، قد تتساءل عن كيفية حماية بياناتك عندما تكون متصلاً بالإنترنت. أنت تعرف ، يمكنك الذهاب إلى موقع على شبكة الإنترنت للقيام ببعض التسوق ، أدخل رقم بطاقة الائتمان الخاصة بك ، ونأمل في غضون أيام قليلة تصل حزمة على بابك. ولكن في تلك اللحظة قبل النقر فوق " النظام" ، هل تساءلت يومًا كيف يعمل الأمان عبر الإنترنت؟
أساسيات الأمن عبر الإنترنت
في شكلها الأساسي ، يتم تنفيذ الأمان عبر الإنترنت - وهو الأمان الذي يحدث بين الكمبيوتر وموقع الويب الذي تزوره - من خلال سلسلة من الأسئلة والردود. تكتب عنوان ويب في متصفحك ، ثم يطلب متصفحك من الموقع التحقق من صحته ، ويستجيب الموقع بالمعلومات المناسبة ، وبمجرد موافقتهما ، يفتح الموقع في متصفح الويب الخاص بك.
من بين الأسئلة التي يتم طرحها والمعلومات التي يتم تبادلها هي بيانات حول نوع التشفير المستخدم لتمرير معلومات المستعرض ومعلومات الكمبيوتر والمعلومات الشخصية بين المستعرض الخاص بك وموقع الويب. تسمى هذه الأسئلة والإجابات مصافحة. إذا لم تحدث هذه المصافحة ، فسيعتبر موقع الويب الذي تحاول زيارته غير آمن.
HTTP مقابل HTTPS
هناك أمر واحد قد تلاحظه عند زيارة المواقع على الويب هو أن بعضها يحتوي على عنوان يبدأ بـ http وبعضها يبدأ بـ https . HTTP يعني بروتوكول نقل النص التشعبي ؛ إنه بروتوكول أو مجموعة من الإرشادات التي تحدد الاتصال الآمن عبر الإنترنت. قد تلاحظ حتى أن بعض المواقع ، خاصةً المواقع التي يطلب منك تقديم معلومات حساسة أو شخصية بها ، قد تعرض https إما باللون الأخضر أو الأحمر مع خط خلالها. HTTPS تعني بروتوكول نقل النص التشعبي آمن ، والأخضر يعني أن الموقع لديه شهادة أمان يمكن التحقق منها. اللون الأحمر مع وجود خط خلاله يعني أن الموقع ليس لديه شهادة أمان ، أو أن الشهادة غير دقيقة أو منتهية الصلاحية.
هنا حيث تصبح الأمور مربكة بعض الشيء. لا يعني HTTP أن البيانات المنقولة بين جهاز الكمبيوتر الخاص بك وموقع الويب مشفرة. هذا يعني فقط أن موقع الويب الذي يتصل بمتصفحك يحتوي على شهادة أمان نشطة. فقط عندما يتم تضمين S (كما هو الحال في HTTP S ) ، فإن البيانات التي يتم نقلها آمنة ، وهناك تقنية أخرى قيد الاستخدام تجعل هذا التعيين الآمن ممكنًا.
فهم بروتوكول SSL
عندما تفكر في مشاركة المصافحة مع شخص ما ، فهذا يعني أن هناك طرفًا آخر معني. الأمن عبر الإنترنت هو بنفس الطريقة. للمصافحة التي تضمن الأمان عبر الإنترنت ، يجب أن يكون هناك طرف آخر معني. إذا كان HTTPS هو البروتوكول الذي يستخدمه متصفح الويب للتأكد من وجود أمان ، فإن النصف الثاني من تلك المصافحة هو البروتوكول الذي يضمن التشفير.
التشفير هو التقنية المستخدمة لإخفاء البيانات التي يتم نقلها بين جهازين على الشبكة. يتم إنجاز ذلك من خلال تحويل الأحرف التي يمكن التعرف عليها إلى رطانة لا يمكن التعرف عليها والتي يمكن إعادتها إلى حالتها الأصلية باستخدام مفتاح التشفير. تم إنجاز هذا في الأصل من خلال تقنية تسمى أمان طبقة مآخذ التوصيل الآمنة (SSL) .
في جوهرها ، كانت تقنية SSL هي التقنية التي حولت أي بيانات تتحرك بين موقع الويب والمتصفح إلى رطانة ، ثم تعود إلى البيانات مرة أخرى. وإليك كيف يعمل:
- تفتح متصفحك وتكتب عنوان البنك الخاص بك.
- متصفح الويب الخاص بك يقرع على باب البنك ويدخلك.
- يتحقق البواب من أنك أنت الذي تقول أنت ومن ثم يوافق على السماح لك بالدخول تحت مجموعة من الشروط.
- يوافق متصفح الويب الخاص بك على هذه الشروط ومن ثم يُسمح لك بالوصول إلى موقع البنك.
تتكرر العملية نفسها عند إدخال اسم المستخدم وكلمة المرور ، مع بعض الخطوات الإضافية.
- قمت بإدخال اسم المستخدم وكلمة المرور الخاصة بك للوصول إلى حسابك.
- تخبر متصفحات الويب مدير الحساب في البنك أنك تريد الوصول إلى حسابك.
- إنها تتحدث وتوافق على أنه إذا كان بإمكانك تقديم بيانات الاعتماد الصحيحة ، فسيتم منحك إمكانية الوصول. ومع ذلك ، يجب تقديم أوراق الاعتماد هذه باستخدام لغة خاصة.
- يوافق متصفح الويب ومدير حساب البنك على اللغة التي سيتم استخدامها.
- يقوم متصفح الويب بتحويل اسم المستخدم وكلمة المرور الخاصة بك إلى تلك اللغة الخاصة ويمررها إلى مدير حسابات البنك.
- يتلقى مدير الحساب البيانات ويفكها ويقارنها بسجلاته.
- إذا كانت بيانات اعتمادك تتطابق ، فسيتم منحك حق الوصول إلى حسابك.
تتم العملية في ثوانٍ قليلة جدًا ، لذلك لا تلاحظ الوقت الذي تستغرقه هذه المحادثة بأكملها والمصافحة بين متصفح الويب وموقع الويب.
طبقة المقابس الآمنة مقابل طبقة النقل الآمنة
SSL هو بروتوكول الأمان الأصلي الذي تم استخدامه لضمان أن مواقع الويب والبيانات التي تم تمريرها بينهما كانت آمنة. وفقًا لـ GlobalSign ، تم تقديم SSL عام 1995 كإصدار 2.0. النسخة الأولى (1.0) لم تشق طريقها إلى المجال العام. تم استبدال الإصدار 2.0 من الإصدار 3.0 خلال سنة لمعالجة الثغرات الموجودة في البروتوكول. في عام 1999 ، تم تقديم إصدار آخر من SSL يسمى تأمين طبقة النقل (TLS) لتحسين سرعة المحادثة وأمان المصافحة. TLS هو الإصدار المستخدم حاليًا ، رغم أنه غالبًا ما يشار إليه باسم طبقة المقابس الآمنة من أجل البساطة.
تشفير TLS
تم تقديم تشفير TLS لتحسين أمان البيانات. على الرغم من أن SSL كانت تقنية جيدة ، إلا أن التغييرات الأمنية كانت بمعدل سريع ، مما أدى إلى الحاجة إلى أمن أفضل وأكثر حداثة. تم إنشاء TLS على إطار SSL مع إدخال تحسينات كبيرة على الخوارزميات التي تحكم عملية الاتصالات والمصافحة.
أي إصدار TLS أكثر شيوعًا؟
كما هو الحال مع طبقة المقابس الآمنة ، استمر تشفير TLS في التحسن. إصدار TLS الحالي هو 1.2 ، ولكن تم وضع TLSv1.3 وقد استخدمت بعض الشركات والمتصفحات الأمان لفترات قصيرة من الوقت. في معظم الحالات ، تعود إلى TLSv1.2 نظرًا لأن الإصدار 1.3 لا يزال يتم إتقانه.
عند الانتهاء ، سيحقق TLSv1.3 العديد من التحسينات الأمنية ، بما في ذلك الدعم المحسن لمزيد من أنواع التشفير الحالية. ومع ذلك ، سيسقط TLSv1.3 أيضًا الدعم للإصدارات الأقدم من بروتوكولات SSL وتقنيات الأمان الأخرى التي لم تعد قوية بما يكفي لضمان الأمان والتشفير المناسبين لبياناتك الشخصية.