TLS వర్సెస్ SSL

ఇటీవలే వార్తలు అనేక ప్రధాన డేటా ఉల్లంఘనలతో, మీరు ఆన్లైన్లో ఉన్నప్పుడు మీ డేటా ఎలా రక్షించబడిందో మీరు తెలుసుకోవచ్చు. కొన్ని షాపింగ్ చేయడానికి, మీ క్రెడిట్ కార్డు సంఖ్యను నమోదు చేయటానికి మరియు కొన్ని రోజులలో ఆశావహంగా మీ తలుపు వద్ద ఒక ప్యాకేజీ వచ్చినందుకు మీరు ఒక వెబ్ సైట్కు వెళుతున్నారని మీకు తెలుసా. కానీ ఆ క్షణం లో మీరు క్లిక్ ముందు ఆర్డర్, మీరు ఎప్పుడైనా ఆన్ లైన్ సెక్యూరిటీ పనిచేస్తుంది ఎలా ఆశ్చర్యానికి లేదు?

ఆన్లైన్ సెక్యూరిటీ యొక్క బేసిక్స్

ఇది అత్యంత ప్రాధమిక రూపంలో, ఆన్లైన్ భద్రత - ఇది మీ కంప్యూటర్ మరియు మీరు సందర్శించే వెబ్సైట్ మధ్య జరుగుతున్న భద్రత - వరుస ప్రశ్నలు మరియు ప్రతిస్పందనల ద్వారా నిర్వహిస్తారు. మీరు మీ బ్రౌజర్లో ఒక వెబ్ చిరునామాను టైప్ చేస్తే, మీ బ్రౌజర్ దాని ప్రామాణికతను ధృవీకరించడానికి ఆ సైట్ను అడుగుతుంది, సైట్ తగిన సమాచారంతో తిరిగి స్పందిస్తుంది మరియు రెండింటిని అంగీకరిస్తే సైట్ మీ వెబ్ బ్రౌజర్లో తెరుస్తుంది.

మీ బ్రౌజర్ సమాచారం, కంప్యూటర్ సమాచారం మరియు మీ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య వ్యక్తిగత సమాచారాన్ని పంపేందుకు ఉపయోగించిన ఎన్క్రిప్షన్ రకం గురించి సమాచారాన్ని అడిగినప్పుడు మరియు మార్పిడి చేయబడిన సమాచారం. ఈ ప్రశ్నలు మరియు సమాధానాలు a హ్యాండ్షేక్. ఆ హ్యాండ్షేక్ జరగకపోతే, అప్పుడు మీరు సందర్శించడానికి ప్రయత్నిస్తున్న వెబ్సైట్ అసురక్షితమైనదని భావించబడుతుంది.

HTTP వర్సెస్ HTTPS

వెబ్లో మీరు సైట్లను సందర్శించినప్పుడు మీరు గమనించిన ఒక విషయం, మొదట కొన్ని ప్రారంభమయ్యే చిరునామా ఉంటుంది http మరియు కొన్ని ప్రారంభించండి https. HTTP అంటే హైపర్ టెక్స్ట్ట్ట్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ అది ఒక ప్రోటోకాల్ లేదా ఇంటర్నెట్లో సురక్షిత కమ్యూనికేషన్ను నిర్దేశించే మార్గదర్శకాల సెట్. కొన్ని సైట్లు, ప్రత్యేకించి మీరు సున్నితమైన లేదా వ్యక్తిగతంగా గుర్తించే సమాచారాన్ని అందించమని అడిగిన సైట్లను ప్రదర్శించవచ్చు https ఆకుపచ్చగా లేదా ఎరుపు రంగులో ఉన్న ఒక లైన్ తో. HTTPS అనగా హైపర్టెక్స్ట్ ట్రాన్సఫర్ ప్రొటొకాల్ సెక్యూర్, మరియు ఆకుపచ్చ అంటే సైట్ ఒక ధృవీకరించబడిన భద్రతా ప్రమాణపత్రాన్ని కలిగి ఉంటుంది. దీని ద్వారా ఒక రెడ్ రెడ్ సైట్కు భద్రతా ప్రమాణపత్రం లేదు లేదా సర్టిఫికేట్ సరికానిది లేదా గడువు అని అర్థం.

విషయాలు కొద్దిగా గందరగోళంగా ఇక్కడ ఇక్కడ ఉంది. HTTP మీ కంప్యూటర్కు మధ్య బదిలీ చేయబడిన డేటా కాదు మరియు ఒక వెబ్సైట్ గుప్తీకరించబడింది. మీ బ్రౌజర్తో కమ్యూనికేట్ చేస్తున్న వెబ్సైట్ క్రియాశీల భద్రతా సర్టిఫికేట్ను కలిగి ఉంది. ఎప్పుడు మాత్రమేS (HTTP లో వలెS) సురక్షిత బదిలీ చేయబడుతున్న డేటాను చేర్చడంతోపాటు, మరొక సాంకేతిక పరిజ్ఞానం ఉపయోగంలో ఉంది సురక్షిత హోదాను సాధ్యం.

SSL ప్రోటోకాల్ గ్రహించుట

ఒకరితో ఒక హ్యాండ్షేక్తో పంచుకోవడాన్ని మీరు పరిగణించినప్పుడు, ఇందులో రెండవ పక్షం పాల్గొంటుంది. ఆన్లైన్ భద్రత చాలా అదే విధంగా ఉంటుంది. జరగబోయే భద్రత ఆన్లైన్కు హామీ ఇచ్చే హ్యాండ్షేక్ కోసం, పాల్గొన్న రెండవ పక్షం ఉండాలి. HTTPS అనేది భద్రత ఉన్నట్లు నిర్ధారించడానికి వెబ్ బ్రౌజర్ ఉపయోగించే ప్రోటోకాల్ అయితే, ఆ హ్యాండ్షేక్ యొక్క రెండవ సగం ఎన్క్రిప్షన్ నిర్ధారిస్తుంది ప్రోటోకాల్.

ఎన్క్రిప్షన్ ఒక నెట్వర్క్లో రెండు పరికరాల మధ్య బదిలీ చేయబడిన డేటాను దాచి ఉంచడానికి ఉపయోగించే టెక్నాలజీ. ఇది గుర్తించదగిన అక్షరాలుగా గుర్తించదగిన గబ్బర్షీగా మార్చడం ద్వారా దాని అసలైన స్థితికి తిరిగి రావచ్చు, ఎన్క్రిప్షన్ కీ. సెక్యూర్ సాకెట్ లేయర్ (SSL) భద్రత అని పిలువబడే ఒక టెక్నాలజీ ద్వారా దీనిని మొదట సాధించారు.

సారాంశం లో, SSL ఒక వెబ్ సైట్ మరియు ఒక బ్రౌజర్ మధ్య వివాదం ఏ డేటా మారినది సాంకేతిక మరియు అప్పుడు మళ్ళీ డేటా తిరిగి. ఇది ఎలా పనిచేస్తుంది:

మీరు మీ బ్రౌజర్ని తెరవండి మరియు మీ బ్యాంకు కోసం చిరునామాలో టైప్ చేయండి.
మీ వెబ్ బ్రౌజర్ బ్యాంకు తలుపు మీద తడతాడు మరియు మీకు పరిచయం చేస్తుంది.
కాపలాదారు మీరేనని మీరు చెబుతున్నారని ధృవీకరిస్తారు, ఆ తర్వాత మీరు పరిస్థితుల సమితిలో మీకు అనుమతినిచ్చేలా అంగీకరిస్తారు.
మీ వెబ్ బ్రౌజర్ ఆ పరిస్థితులకు అంగీకరిస్తుంది మరియు మీరు బ్యాంకు యొక్క వెబ్సైట్ను యాక్సెస్ చేయడానికి అనుమతించబడతారు.

కొన్ని అదనపు దశలను మీరు మీ యూజర్ పేరు మరియు పాస్ వర్డ్ ను ప్రవేశపెట్టినప్పుడు ఈ విధానం పునరావృతమవుతుంది.

మీరు మీ ఖాతాకు ప్రాప్యతను పొందడానికి మీ యూజర్పేరు మరియు పాస్ వర్డ్ ను ఎంటర్ చెయ్యండి.
మీరు మీ ఖాతాకు యాక్సెస్ కావాలనుకునే బ్యాంకు ఖాతా మేనేజర్ను మీ వెబ్ బ్రౌజర్లు చెబుతున్నాయి.
వారు సరైన ఆధారాలను అందించేటప్పుడు, మీరు ప్రాప్యత మంజూరు చేయబడతాయని వారు చర్చించారు మరియు అంగీకరిస్తున్నారు. అయితే, ఆ ఆధారాలు ప్రత్యేక భాషని ఉపయోగించడం అవసరం.
వెబ్ బ్రౌజరు మరియు బ్యాంక్ ఖాతా మేనేజర్ ఉపయోగించే భాషను అంగీకరిస్తారు.
వెబ్ బ్రౌజర్ ఆ ప్రత్యేక భాషలోకి మీ యూజర్ పేరు మరియు పాస్వర్డ్ను మారుస్తుంది మరియు దానిని బ్యాంకు ఖాతా మేనేజర్కు పంపుతుంది.
ఖాతా మేనేజర్ డేటా అందుకుంటుంది, అది డీకోడ్స్, మరియు వారి రికార్డులు దానిని పోల్చి.
మీ ఆధారాలు సరిపోలితే, మీరు మీ ఖాతాకు ప్రాప్తిని మంజూరు చేస్తారు.

ఈ ప్రక్రియ నానోసెకన్లలో జరుగుతుంది, కాబట్టి ఈ మొత్తం సంభాషణ మరియు హ్యాండ్షేక్ కోసం వెబ్ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య జరిగే సమయాన్ని మీరు గుర్తించరు.

SSL వర్సెస్ TLS

SSL అనేది భద్రతా ప్రోటోకాల్, ఇది వాటికి మధ్య ఉన్న వెబ్సైట్లు మరియు డేటాను సురక్షితం అని నిర్ధారించడానికి ఉపయోగించబడింది. GlobalSign ప్రకారం, SSL 1995 లో వెర్షన్ 2.0 గా పరిచయం చేయబడింది. మొట్టమొదటి సంస్కరణ (1.0) పబ్లిక్ డొమైన్లోకి ప్రవేశించలేదు. ప్రోటోకాల్లో దుర్బలత్వాలను పరిష్కరించేందుకు సంస్కరణ 2.0 ఒక సంవత్సరం లోపల వెర్షన్ 3.0 ద్వారా భర్తీ చేయబడింది. 1999 లో, SSL యొక్క మరొక వెర్షన్ రవాణా లేయర్ సెక్యూరిటీ (TLS) హ్యాండ్షేక్ యొక్క సంభాషణ మరియు భద్రత యొక్క వేగాన్ని మెరుగుపరిచేందుకు పరిచయం చేయబడింది. TLS ప్రస్తుతం ఉపయోగంలో ఉన్న వెర్షన్, ఇది తరచూ ఇప్పటికీ సరళత కొరకు SSL గా సూచిస్తారు.

TLS ఎన్క్రిప్షన్

డేటా భద్రతను మెరుగుపరిచేందుకు TLS ఎన్క్రిప్షన్ పరిచయం చేయబడింది.SSL మంచి టెక్నాలజీ అయినప్పటికీ, వేగవంతమైన వేగంతో భద్రతా మార్పులు, మరియు ఇది మంచి, మరింత తాజా భద్రత కోసం అవసరమైన దారితీసింది. TLS సమాచార మరియు హ్యాండ్షేక్ ప్రక్రియను నిర్వహించే అల్గోరిథంలకు గణనీయమైన మెరుగుదలలతో SSL యొక్క చట్రంలో నిర్మించబడింది.

ఏ TLS సంస్కరణ చాలావరకూ ఉంది?

SSL మాదిరిగా, TLS ఎన్క్రిప్షన్ మెరుగుపడింది. ప్రస్తుత TLS సంస్కరణ 1.2, కానీ TLSv1.3 ముసాయిదా చెయ్యబడింది మరియు కొన్ని కంపెనీలు మరియు బ్రౌజర్లు కొద్ది కాలం పాటు భద్రతను ఉపయోగించాయి. చాలా సందర్భాలలో, వారు TLSv1.2 కు తిరిగి వెళ్ళు ఎందుకంటే వెర్షన్ 1.3 ఇప్పటికీ సంపూర్ణంగా ఉంది.

ఖరారు అయినప్పుడు, TLSv1.3 అనేక భద్రతా మెరుగుదలలను తెస్తుంది, వీటిలో ఎన్క్రిప్షన్ యొక్క మరింత ప్రస్తుత రకాలను మెరుగుపరిచిన మద్దతుతో సహా. అయితే, TLSv1.3 కూడా మీ వ్యక్తిగత డేటా సరైన భద్రత మరియు ఎన్క్రిప్షన్ నిర్ధారించడానికి తగినంత బలమైన లేని SSL ప్రోటోకాల్స్ మరియు ఇతర భద్రతా సాంకేతిక పాత వెర్షన్లు కోసం మద్దతు డ్రాప్ చేస్తుంది.