څنګه آنلاین امنیت څنګه کار کوي
په دې وروستي خبرونو کې د ډیرو مهمو معلوماتو ماتونو سره، تاسو شاید په دې فکر وکړئ چې ستاسو انټرنټ څنګه وساتل شي ستاسو معلومات څنګه خوندي شوي. تاسو پوهیږئ، تاسو ویب پاڼې ته ځینې پیرود کول، خپل د کریډیټ کارت شمیره وليکئ، او هیله مند یو څو ورځو کې یو کڅوړه ستاسو دروازه ته راځي. مګر په هغه وخت کې چې تاسو د امر په بڼې کلیک وکړئ، ایا تاسو حیران یاست چې آنلاین امنیت څنګه کار کوي؟
د آنلاین امنیت اساسات
په خورا خورا اصلي بڼه، آنلاین امنیت - دا هغه امنیت ده چې ستاسو د کمپیوټر او ویب سایټ لیدل کیږي چې تاسو یې لیدئ - د سلسلو پوښتنو او ځوابونو له لارې ترسره شوي. تاسو په خپل برنر کې د ویب پته ولیکئ، بیا وروسته ستاسو براؤزر د دې سایټ څخه د دې د اعتبار تصدیق کولو لپاره غوښتنه کوي، سایټ بیرته د مناسب معلوماتو سره ځواب ورکوي، او یوځل دواړه موافقه کوي، دا سایټ ستاسو په ویب براؤزر کې پرانیزي.
د پوښتنو څخه چې پوښتل کیږي او معلومات تبادله کیږي د کوډونشن ډول ډول معلومات دي چې ستاسو د براؤزر معلومات، کمپیوټر معلومات، او ستاسو د برنر او ویب پاڼې ترمنځ شخصي معلوماتو ته د کارولو لپاره کارول کیږي. دا پوښتنې او ځوابونه د سپارښتنې په نامه یادېږي . که چېرې دا لاسلیک نشي ترسره کیدی، نو هغه ویب سایټ چې تاسو یې د لیدلو هڅه کوئ غیر محفوظ به وګڼل شي.
HTTP بمونه
یو شی تاسو کولی شئ کله چې تاسو په ویب کې ویب پاڼې وګورئ نو دا دا ده چې ځینې یو داسې پتې لري چې د http او ځینې پیل سره د https سره پیل کیږي . HTTP معنی لري د پراپرټي لیږد پروتوکول ؛ دا یو پروتوکول دی یا د لارښودونو مقررات کوم چې د انټرنیټ په اړه خوندي اړیکه ډیزاین کوي. تاسو ممکن حتی داسې ځینې سایټونه، په ځانګړې توګه هغه سایټونه چې تاسو یې غوښتل یې حساس یا شخصي پیژندل شوي معلومات چمتو کړئ ممکن په ګوته او یا هم د هغې له لارې په سره سره په سور رنګ کې ښودل شي. HTTPS د هایپر لیږد لیږد پروتوکول خوندي، او شنه شناخت معنی لري چې سایټ د اعتبار وړ امنیتي سند لري. سره له دې کرښه سره سره دا معنی لري چې سایټ د امنیت سند نلري، یا سند ناسمه یا ختم شوی وي.
دلته هغه ځایونه چېرې شيان لږ څه ناڅاپي کیږي. HTTP پدې معنی نه لري چې ستاسو د کمپیوټر او ویب پاڼه تر منځ لیږدول شوي ډاټاونه کوډ شوي دي. دا یواځې هغه ویب پاڼه ده چې ستاسو د براؤزر سره اړیکه لري یو فعال امنیتي سند لري. یوازې کله چې S (په HTTP S کې شامل دي) هغه معلومات دي چې خوندي لیږدول شوي، او په کارولو کې بل ټیکنالوژي شتون لري چې دا خوندي نامزد ممکن ممکن وي.
د ایس ایس ایل پروتوکول پوهاوه
کله چې تاسو د چا سره یو تړون لاسلیک کړئ، پدې مانا چې د دویم ګوند ښکیل دی. آنلاین امنیت ډیر ورته دی. د لاسي لاري لپاره چې آنلاین امنیت راوستل ډاډمن کوي، باید په دویمه برخه کې ښکیل وي. که HTTPS هغه پروتوکول دی چې د ویب براؤزر د امنیت لپاره ډاډ ترلاسه کولو لپاره کاروي، نو د دې تړون دویم نیم هغه پروټوکول دی چې کوډیزون یې تضمینوي.
انټریپشن دا ټیکنالوژیک دی چې د معلوماتو ډاټا کولو لپاره کارول کیږي چې په شبکه کې د دوو وسایطو ترمنځ انتقال شوی. دا د پیژندل شوي حروفونو بدلولو له لارې د غیر معرفي شوي ګیرشیر په بڼه ترسره کیدی شي چې د کوډیزون کیلي په کارولو سره خپل اصلي حالت ته بیرته ستنیږي . دا په اصل کې د خوندي ساکټ لییر (SSL) امنیت په نامه د ټیکنالوژۍ له لارې ترسره کیده.
په حقیقت کې، SSL هغه ټیکنالوژي وه چې د ویب پاڼې تر مینځ ځینې معلومات یې انتقال کړل او په ګیربرش کې براؤزر او بیا بیرته په ډاټا کې بدل شو. دلته دا څنګه کار کوي:
- تاسو خپل بریښنالیک پرانیزئ او ستاسو په بانک کې پته ولیکئ.
- ستاسو ویب سایټ د بانک دروازه ټکوي او تاسو معرفي کوي.
- درواغ دا تاییدوي چې تاسو څوک یاست چې تاسو یې یاست او یا یې موافقه وکړه چې تاسو د یو لړ شرایطو الندې راشي.
- ستاسو ویب سایټ د دغو شرایطو سره موافق دي او بیا تاسو اجازه لرئ چې د بانک ویب پاڼې ته لاسرسي ومومئ.
بهیر خپل ځان تکراروي کله چې تاسو خپل کارن نوم او پاسورډ ته داخل کړئ، د اضافي اضافي ګامونو سره.
- خپل حساب ته د لاسرسۍ لپاره خپل کارن-نوم او پټنوم داخل کړئ.
- ستاسو ویب سایټونه د بانک حساب ورکونکي ته وایي چې تاسو خپل حساب ته لاسرسی غواړئ.
- دوی خبرو اترو او موافقه کوي که تاسو صحیح سندونه چمتو کولی شئ، نو تاسو ته به لاس رسی درکړل شي. په هرصورت، هغه اسناد باید د یوې ځانګړې ژبې په کارولو سره وړاندې شي.
- د ویب براؤزر او د بانکي حساب مدیر هغه ژبه سره موافق دي چې کارول کیږي.
- د ګورت برنامه ستاسو د کارن نوم او پاسورډ په دې ځانګړي ژبه کې بدلوي او دا د بانک د مدیر مدیر ته لیږدوي.
- د مدیر مدیر معلومات ترلاسه کوي، پرېکړه کوي، او د دوی ریکارډونو سره پرتله کوي.
- که ستاسو اعتبارونه سره سمون ولري، تاسو خپل حساب ته لاسرسی درکړل.
دا پروسه په نانو ثانیو کې ترسره کیږي، نو تاسو هغه وخت ته پام مه کوئ چې دا ټول خبرې اترې ترسره کوي او د ویب براؤزر او ویب پاڼې تر منځ ځای نیسي.
SSL د TLS سره
ایس ایس ایل هغه اصلي امنیتي پروتوکول و چې د دې لپاره کارول کیده چې دا ویب پاڼې او د دوی ترمنځ د انتقال شویو معلوماتو خوندي وو. د GlobalSign په وینا، SSL په 1995 کې د ورژن 2.0 په توګه معرفي شوه. لومړی نسخه (1.0) هیڅکله هم د عامه ډومین ته نه دی رسیدلی. نسخه 2.0 د پروتوکول کې زیانمننې ته د رسیدو لپاره په یوه کال کې 3.0 نسخه بدل شوی. په 1999 کې، د SSL بله بله نسخه، چې د ټرانسپورت لینر امنیتي (TLS) په نوم یادېږي، د خبرو اترو سرعت او د لاسیز امنیت امنیت لپاره معرفي شو. TSL هغه نسخه ده چې اوس مهال کارول کیږي، که څه هم دا د سادالي لپاره د SSL په نوم یادېږي.
د ټي ایل ایس کوډیزونې
د ټي ایل ایس انډول کولو د ډاټا امنیت ښه کولو لپاره معرفي شو. پداسې حال کې چې SSL یو ښه ټیکنالوژي وه، امنیت په چټکتیا سره بدل شو، او دا د تازه، لا زیاتې تازه امنیت اړتیا ته وده ورکړه. TLS د الګوریتم ته د پام وړ پرمختګونو سره د SSL چوکاټ کې جوړ شوی و چې د ارتباطاتو او لاسونو پروسې اداره کوي.
کوم ټلویزیون نسخه ډیری اوسنی دی؟
د ایس ایس ایل په څیر، د ټي ایل ایس انډول کولو پرمختګ ته ادامه ورکوي. د اوسني TLS نسخه 1.2 دی، مګر TLSv1.3 مسوده شوې او ځینې شرکتونو او برقیانو د لنډ وخت لپاره امنیت کارولي. په ډیری مواردو کې، دوی بیرته بېرته TLSv1.2 ته ورګرځوي ځکه چې نسخه 1.3 لاهم بشپړه شوې ده.
کله چې پای ته ورسیږي، TLSv1.3 به د ډیرو امنیتي پرمختګونو راوړي، په شمول د نورو اوسنیو ډولونو انډول کولو لپاره بهتر ملاتړ. په هرصورت، TLSv1.3 به د ایس ایس ایل پروتوکولونو او نورو امنیتي ټکنالوجیو پخوانی نسخو لپاره مالتړ کم کړي چې نور نور پیاوړي ندي ترڅو ستاسو د شخصي معلوماتو مناسب امنیت او انډول کولو ډاډ ترلاسه کړي.