કેવી રીતે ઓનલાઇન સુરક્ષા કામ કરે છે
તાજેતરમાં સમાચારમાં ઘણાં મોટા ડેટા ભંગ સાથે, તમે આશ્ચર્ય પામી રહ્યા છો કે જ્યારે તમે ઑનલાઇન હોવ ત્યારે તમારો ડેટા કેવી રીતે સુરક્ષિત છે તમે જાણો છો, તમે કેટલાક શોપિંગ કરવા માટે વેબસાઇટ પર જાઓ છો, તમારો ક્રેડિટ કાર્ડ નંબર દાખલ કરો અને આશા છે કે થોડા દિવસોમાં પેકેજ તમારા બારણું આવે છે. પરંતુ તમે તે ઓર્ડર ક્લિક કરો તે પહેલાં, શું તમે ક્યારેય આશ્ચર્ય કરો છો કે કેવી રીતે ઓનલાઈન સુરક્ષા કામ કરે છે?
ઓનલાઈન સિક્યુરિટીની મૂળભૂતો
તે સૌથી મૂળભૂત સ્વરૂપ છે, ઓનલાઇન સુરક્ષા - તે તમારા કમ્પ્યુટર અને તમે મુલાકાત લો છો તે વેબસાઇટ વચ્ચે જે સુરક્ષા થાય છે - તે પ્રશ્નો અને પ્રતિસાદોની શ્રેણી મારફતે કરવામાં આવે છે. તમે તમારા બ્રાઉઝરમાં વેબ સરનામું લખો છો, તો પછી તમારું બ્રાઉઝર તેની અધિકૃતતા ચકાસવા માટે તે સાઇટ પૂછે છે, સાઇટ યોગ્ય માહિતી સાથે પ્રતિક્રિયા આપે છે, અને એકવાર બંને સંમત થાય છે, સાઇટ તમારા વેબ બ્રાઉઝરમાં ખોલે છે
પૂછવામાં આવતા પ્રશ્નો અને માહિતીની વિનિમય વચ્ચે, એન્ટરપ્રાઇઝના પ્રકાર વિશે માહિતી છે જેનો ઉપયોગ તમારી બ્રાઉઝર માહિતી, કમ્પ્યુટર માહિતી અને તમારા બ્રાઉઝર અને વેબસાઇટ વચ્ચેની વ્યક્તિગત માહિતીને પસાર કરવા માટે થાય છે. આ પ્રશ્નો અને જવાબોને હેન્ડશેક કહેવામાં આવે છે . જો તે હેન્ડશેક થતી નથી, તો તમે જે વેબસાઇટની મુલાકાત લેવાનો પ્રયાસ કરી રહ્યા છો તે અસુરક્ષિત ગણવામાં આવશે.
HTTP વિ. HTTPS
જ્યારે તમે વેબ પર સાઇટ્સની મુલાકાત લો છો ત્યારે તમે નોંધ કરી શકો છો કે કેટલાક લોકો પાસે એક સરનામું છે કે જે http થી શરૂ થાય છે અને કેટલાકમાં https સાથે શરૂ થાય છે . HTTP નો અર્થ હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ ; તે પ્રોટોકોલ અથવા માર્ગદર્શિકાઓનો સમૂહ છે જે ઇન્ટરનેટ પર સુરક્ષિત સંચારને નિયુક્ત કરે છે. તમે જોશો કે કેટલીક સાઇટ્સ, વિશેષ કરીને સાઇટ્સ જ્યાં તમને સંવેદનશીલ અથવા વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી પૂરી પાડવા માટે કહેવામાં આવે છે, તો તેમાંથી લીટી સાથે લીલા અથવા લાલ રંગમાં https પ્રદર્શિત કરી શકે છે. HTTPS નો અર્થ છે હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ સિક્યોર, અને લીલી એટલે સાઇટ પર ચકાસણી સર્ટિફિકેટ પ્રમાણપત્ર છે. તેમાંથી એક રેખા સાથેનો લાલ અર્થ એ છે કે સાઇટ પાસે સુરક્ષા પ્રમાણપત્ર નથી, અથવા પ્રમાણપત્ર અચોક્કસ અથવા સમાપ્ત થયું છે.
અહીંયા જ્યાં વસ્તુઓ થોડી ગૂંચવણમાં મૂકે છે HTTP નો અર્થ એ નથી કે તમારા કમ્પ્યુટર અને વેબસાઇટ વચ્ચે ડેટા સ્થાનાંતરિત કરવામાં આવ્યો છે. તેનો અર્થ એ છે કે વેબસાઇટ, જે તમારા બ્રાઉઝર સાથે વાતચીત કરી રહી છે તે સક્રિય સુરક્ષા પ્રમાણપત્ર ધરાવે છે. જ્યારે એસ (એચટીટીપી એસ તરીકે) સામેલ છે તે ડેટા છે જે સુરક્ષિત કરવામાં આવી રહ્યું છે તે ડેટા, અને ઉપયોગમાં બીજી એક તકનીક છે જે સુરક્ષિત હોદ્દોને શક્ય બનાવે છે.
SSL પ્રોટોકૉલ સમજવું
જ્યારે તમે કોઈની સાથે હેન્ડશેકને શેર કરવાનું વિચારો છો, તેનો અર્થ એ કે તેમાં સામેલ બીજી પાર્ટી છે ઑનલાઇન સુરક્ષા ખૂબ જ રીતે છે હેન્ડશેક માટે કે જે ઓનલાઇન થવાની ખાતરી કરે છે, તેમાં સામેલ બીજી પાર્ટી હોવી જોઈએ. જો HTTPS એ પ્રોટોકોલ છે કે જે વેબ બ્રાઉઝર સુરક્ષામાં ખાતરી કરવા ઉપયોગ કરે છે, તો તે હેન્ડશેકનો બીજો ભાગ એ પ્રોટોકોલ છે જે એન્ક્રિપ્શનની ખાતરી કરે છે.
એન્ક્રિપ્શન એક એવી તકનીક છે જેનો ઉપયોગ નેટવર્ક પરના બે ડિવાઇસેસ વચ્ચે સ્થાનાંતરણિત ડેટાને છુપાવી શકે છે. ઓળખી શકાય તેવા અક્ષરોને ઓળખી શકાય તેવી ગિબર્ટીસમાં ફેરવીને તે પૂર્ણ થયું છે કે જે એન્ક્રિપ્શન કીનો ઉપયોગ કરીને તેની મૂળ સ્થિતિમાં પરત કરી શકાય છે . આ મૂળમાં સિક્યોર સોકેટ લેયર (SSL) સિક્યોરિટી તરીકે ઓળખાતી તકનીક દ્વારા પૂર્ણ કરવામાં આવ્યું હતું
સારમાં, SSL એ એવી તકનીક હતી જે કોઈ ડેટાને વેબસાઇટ અને બ્રાઉઝર વચ્ચે હલનચલનમાં ખસેડતી હતી અને પછી ફરીથી ડેટા પર ફરીથી આવી હતી. અહીં તે કેવી રીતે કામ કરે છે તે અહીં છે:
- તમે તમારા બ્રાઉઝરને ખોલો અને તમારા બેંક માટેના સરનામાંમાં લખો.
- તમારું વેબ બ્રાઉઝર બૅન્કના બારણું પર ઉતરશે અને તમને રજૂ કરશે.
- દરવાજો ખાતરી કરે છે કે તમે કોણ છો અને તમે કહો છો કે તમે કહો છો અને પછી શરતોના સમૂહ હેઠળ તમને દોરવા માટે સંમત થાય છે.
- તમારું વેબ બ્રાઉઝર તે શરતોથી સંમત થાય છે અને પછી તમને બેંકની વેબસાઇટ ઍક્સેસ કરવાની મંજૂરી છે.
જ્યારે તમે તમારું વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરો છો, ત્યારે આ પ્રક્રિયા પુનરાવર્તન કરે છે, કેટલાક વધારાના પગલાં સાથે.
- તમે તમારા એકાઉન્ટની ઍક્સેસ મેળવવા માટે તમારું વપરાશકર્તાનામ અને પાસવર્ડ દાખલ કરો
- તમારું વેબ બ્રાઉઝરો બેંકના એકાઉન્ટ મેનેજરને કહે છે કે તમે તમારા એકાઉન્ટની ઍક્સેસ માંગો છો.
- તેઓ વાતચીત કરે છે અને સંમત થાય છે કે જો તમે સાચા ઓળખાણપત્ર પ્રદાન કરી શકો છો, તો તમને ઍક્સેસ આપવામાં આવશે. જો કે, તે ઓળખાણપત્રને વિશિષ્ટ ભાષાનો ઉપયોગ કરીને પ્રસ્તુત કરવાની જરૂર છે.
- વેબ બ્રાઉઝર અને બેંકના એકાઉન્ટ મેનેજર તે ભાષા માટે સંમત થાય છે જેનો ઉપયોગ કરવામાં આવશે.
- વેબ બ્રાઉઝર તમારા વપરાશકર્તા નામ અને પાસવર્ડને તે વિશિષ્ટ ભાષામાં રૂપાંતરિત કરે છે અને તેને બેંકના એકાઉન્ટ મેનેજરને મોકલે છે.
- એકાઉન્ટ મેનેજર ડેટા મેળવે છે, તેને ડીકોડ કરે છે અને તેની તુલના તેના રેકોર્ડ સાથે કરે છે.
- જો તમારા પ્રમાણપત્રો મેળ ખાતા હોય, તો તમને તમારા એકાઉન્ટની ઍક્સેસ આપવામાં આવી છે.
આ પ્રક્રિયા નેનો સેકન્ડમાં થાય છે, જેથી તમે આ સમગ્ર વાતચીત અને વેબ બ્રાઉઝર અને વેબસાઈટ વચ્ચે થતા હેન્ડશેક માટે જે સમય લે તે જાણતા નથી.
SSL vs TLS
SSL એ મૂળ સુરક્ષા પ્રોટોકોલ છે જેનો ઉપયોગ તેની ખાતરી કરવા માટે કરવામાં આવ્યો હતો કે વેબસાઇટ્સ અને તેમની વચ્ચે પસાર થયેલા ડેટા સુરક્ષિત હતા. ગ્લોબલ સિગ્નેબલ મુજબ, એસએસએલને 1995 માં આવૃત્તિ 2.0 તરીકે રજૂ કરવામાં આવ્યું હતું. પ્રથમ સંસ્કરણ (1.0) એ જાહેર ડોમેનમાં ક્યારેય નહીં કર્યું પ્રોટોકોલમાં નબળાઈઓ સંબોધવા માટે સંસ્કરણ 2.0 ને એક વર્ષમાં આવૃત્તિ 3.0 દ્વારા બદલવામાં આવ્યું હતું. 1 999 માં, હેન્ડશેકની વાતચીત અને સલામતીની ઝડપ વધારવા માટે ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (ટીએલએસ) તરીકે ઓળખાતી SSL નું બીજું વર્ઝન રજૂ કરવામાં આવ્યું હતું. TLS એ તે સંસ્કરણ છે જે હાલમાં ઉપયોગમાં છે, જો કે તે ઘણીવાર સરળતાના ઉપયોગ માટે SSL તરીકે પણ ઓળખાય છે
TLS એન્ક્રિપ્શન
ડેટા સુરક્ષાને સુધારવા માટે TLS એન્ક્રિપ્શન રજૂ કરવામાં આવ્યું હતું જ્યારે SSL એક સારી તકનીક હતી, ઝડપી દરે સુરક્ષા બદલાવ, અને તે વધુ સારું, વધુ અપ-ટૂ-ડેટ સુરક્ષા માટેની જરૂરિયાત તરફ દોરી ગયું. TLS એ SSL ના માળખા પર બાંધવામાં આવ્યું હતું, જેમાં સંદેશાવ્યવહાર અને હેન્ડશેક પ્રક્રિયાને સંચાલિત કરેલા ગાણિતીક નિયમોમાં નોંધપાત્ર સુધારાઓ છે.
કઈ TLS સંસ્કરણ સૌથી વર્તમાન છે?
SSL ની જેમ, TLS એન્ક્રિપ્શન સુધારી રહ્યું છે. વર્તમાન TLS સંસ્કરણ 1.2 છે, પરંતુ TLSv1.3 તૈયાર કરવામાં આવ્યું છે અને કેટલીક કંપનીઓ અને બ્રાઉઝરોએ ટૂંકા ગાળા માટે સુરક્ષાનો ઉપયોગ કર્યો છે. મોટાભાગનાં કિસ્સાઓમાં, તેઓ પાછા TLSv1.2 પર પાછાં ફરે છે કારણ કે આવૃત્તિ 1.3 હજુ પૂર્ણ થઈ રહી છે.
જ્યારે અંતિમ રૂપ આપવામાં આવે, ત્યારે TLSv1.3 અસંખ્ય સુરક્ષા સુધારણાઓ લાવશે, જેમાં વધુ વર્તમાન પ્રકારનાં એન્ક્રિપ્શન માટે સુધારેલ સપોર્ટનો સમાવેશ થાય છે. જો કે, TLSv1.3 એ SSL પ્રોટોકોલ્સ અને અન્ય સુરક્ષા તકનીકીઓનાં જૂના વર્ઝન માટે સપોર્ટ પણ મૂકશે જે તમારા વ્યક્તિગત ડેટાની યોગ્ય સલામતી અને એન્ક્રિપ્શનને સુનિશ્ચિત કરવા માટે પૂરતા મજબૂત નથી.