Với rất nhiều vụ rò rỉ dữ liệu lớn xảy ra gần đây, bạn có thể tự hỏi làm thế nào dữ liệu của bạn được bảo vệ khi bạn trực tuyến. Khi bạn truy cập vào một trang web để mua sắm và nhập số thẻ tín dụng của mình, bạn hy vọng trong vài ngày tới, một gói hàng sẽ đến cửa nhà. Nhưng tại thời điểm trước khi bạn nhấn nút đặt hàng, bạn có thắc mắc bảo mật trực tuyến hoạt động như thế nào không? | C-n.vn

Với rất nhiều vụ rò rỉ dữ liệu lớn xảy ra gần đây, bạn có thể tự hỏi làm thế nào dữ liệu của bạn được bảo vệ khi bạn trực tuyến. Khi bạn truy cập vào một trang web để mua sắm và nhập số thẻ tín dụng của mình, bạn hy vọng trong vài ngày tới, một gói hàng sẽ đến cửa nhà. Nhưng tại thời điểm trước khi bạn nhấn nút đặt hàng, bạn có thắc mắc bảo mật trực tuyến hoạt động như thế nào không?

Khái niệm cơ bản về bảo mật trực tuyến

Ở dạng cơ bản, bảo mật trực tuyến – bảo mật diễn ra giữa máy tính và trang web – được thực hiện thông qua một loạt câu hỏi và câu trả lời. Bạn nhập địa chỉ web vào trình duyệt, sau đó trình duyệt yêu cầu trang web đó xác minh tính xác thực của nó. Trang web phản hồi với thông tin thích hợp, và sau khi cả hai bên đồng thuận, trang web sẽ mở trong trình duyệt web.

Nằm giữa các câu hỏi được hỏi và thông tin được trao đổi là dữ liệu về loại mã hóa truyền thông tin trình duyệt, thông tin máy tính và thông tin cá nhân giữa trình duyệt và trang web. Những câu hỏi và câu trả lời này được gọi là một handshake. Nếu quá trình handshake đó không diễn ra, thì trang web bạn đang cố truy cập được coi là không an toàn.

  • HTTPS là gì? và tại sao nó cần cho trang web của bạn
READ:  Hướng dẫn này sẽ chỉ cho bạn cách bật hoặc tắt lập chỉ mục thư viện bộ sưu tập được lưu trữ trên các vị trí mạng trong ứng dụng Microsoft Photos trên Windows 10. | C-n.vn

SSL và TLS

SSL

  • Ban đầu được phát triển vào năm 1995.
  • Mức độ mã hóa web cũ.
  • Bị tụt hậu so với Internet đang phát triển nhanh chóng.

TLS

  • Bắt đầu là phiên bản thứ ba của SSL.
  • Viết tắt của Transport Layer Security (Bảo mật tầng giao vận).
  • Tiếp tục cải tiến mã hóa được sử dụng trong SSL.
  • Đã thêm các bản sửa lỗi bảo mật cho các kiểu tấn công và lỗ hổng bảo mật mới.

SSL là giao thức bảo mật gốc để đảm bảo rằng những trang web và dữ liệu được truyền giữa các trang là bảo mật. Theo GlobalSign, SSL được giới thiệu vào năm 1995 dưới dạng phiên bản 2.0. Phiên bản đầu tiên (1.0) chưa bao giờ được đưa vào public domain. Phiên bản 2.0 đã được thay thế bằng phiên bản 3.0 trong vòng một năm để giải quyết các lỗ hổng trong giao thức.

Năm 1999, một phiên bản SSL khác, được gọi là Transport Layer Security (TLS), đã được giới thiệu để cải thiện tốc độ của cuộc trò chuyện và tính bảo mật của quá trình handshake. TLS là phiên bản hiện đang được sử dụng.

Tìm hiểu thêm về SSL trong bài viết: SSL là gì? SSL có quan trọng với website không?

TLS là phiên bản thứ ba của SSL
TLS là phiên bản thứ ba của SSL

Mã hóa TLS

Ưu điểm

  • Mã hóa bảo mật hơn.
  • Ẩn dữ liệu giữa máy tính và các trang web.
  • Thực hiện quá trình handshake tốt hơn với giao tiếp được mã hóa.
READ:  Nhờ có hàng thập kỷ phát triển và hoàn thiện, các máy chơi game cầm tay hiện nay đã mạnh mẽ hơn xưa rất nhiều. Máy chơi game cầm tay vẫn đem lại cho bạn cảm giác chơi game tốt hơn chơi điện thoại, vì vậy Quantrimang sẽ giới thiệu tới bạn danh sách máy chơi game cầm tay tốt nhất ở thời điểm hiện tại. | C-n.vn

Nhược điểm

  • Không có mã hóa nào là hoàn hảo.
  • Không tự động bảo mật DNS.
  • Không hoàn toàn tương thích với các phiên bản cũ.

Mã hóa TLS đã được giới thiệu để cải thiện khả năng bảo mật dữ liệu. Mặc dù SSL là một công nghệ tốt, nhưng việc bảo mật thay đổi với tốc độ nhanh chóng và điều đó dẫn đến nhu cầu bảo mật tốt hơn, cập nhật hơn. TLS được xây dựng dựa trên framework của SSL với các cải tiến đối với những thuật toán chi phối quá trình giao tiếp và handshake.

Phiên bản TLS nào mới nhất?

Mã hóa TLS tiếp tục được cải thiện để đáp ứng nhu cầu phát triển nhanh chóng
Mã hóa TLS tiếp tục được cải thiện để đáp ứng nhu cầu phát triển nhanh chóng

Cũng như SSL, mã hóa TLS tiếp tục được cải thiện. Phiên bản TLS hiện tại là 1.2, nhưng TLSv1.3 đã được soạn thảo và một số công ty, cũng như trình duyệt đã sử dụng chuẩn bảo mật này trong một thời gian ngắn. Trong hầu hết các trường hợp, chúng hoàn nguyên về TLSv1.2 vì phiên bản 1.3 vẫn đang được hoàn thiện.

Khi được hoàn thiện, TLSv1.3 sẽ mang lại nhiều cải tiến bảo mật, bao gồm khả năng hỗ trợ được cải thiện cho nhiều loại mã hóa hiện tại hơn. Tuy nhiên, TLSv1.3 cũng sẽ ngừng hỗ trợ cho các phiên bản cũ hơn của giao thức SSL và các công nghệ bảo mật khác không còn đủ mạnh để đảm bảo tính bảo mật, cũng như khả năng mã hóa thích hợp cho dữ liệu cá nhân nữa.

  • Sự khác nhau giữa giao thức TCP và UDP
  • VPN Tunnel là gì?
  • Certificate Authority là gì? CA là gì?
  • Cách mã hóa ổ cứng để bảo vệ dữ liệu
  • Những giao thức mạng phổ biến hiện nay
  • WEP là gì? Tại sao không nên dùng mã hóa WiFi WEP?
READ:  Kể từ tháng 9 này người dùng đã có thể đóng phí trước bạ cho ô tô, xe máy ngay trên ví MoMo mà không cần phải đến trụ sở chính quyền để đóng và phải mang theo tiền mặt trong người. Hiện tại người dân đã có thể lựa chọn ví MoMo để thanh toán trên Cổng Dịch vụ công Quốc gia (DVCQG). 4 thủ tục hành chính cho phép thanh toán trực tuyến được rất nhiều người quan tâm như Nộp phạt vi phạm hành chính trong lĩnh vực giao thông đường bộ, Đóng Bảo hiểm xã hội tự nguyện, Gia hạn thẻ Bảo hiểm y tế, Đóng Bảo hiểm xã hội bắt buộc. | C-n.vn
Xem thêm bài viết thuộc chuyên mục: Công nghệ

Có thể bạn quan tâm