Kako delujejo javni ključi in zasebni ključi?

Če niste na področju informacijske tehnologije, obstaja velika možnost, da bodo podrobnosti o spletnih varnostnih protokolih videti kot tuji jezik. Varne plasti vtičnic? Šifriranje podatkov? Javni in zasebni ključi? Kaj vse to pomeni?

Na srečo velike slike ni tako težko razumeti. Na splošno so najpogostejše oblike spletne varnosti povezane z javnimi in zasebnimi ključi. Na podlagi trenutnih standardov spletne varnosti se oba uporabljata za varen prenos občutljivih podatkov po spletu, kot je kreditna kartica.

Razlika med javnimi in zasebnimi ključi

Odstranimo domišljijsko terminologijo in si oglejmo analogijo v resničnem svetu. A javni ključ je kot naslov vašega nabiralnika. Teoretično lahko vsakdo dostopa do nje, vendar mora vedeti, kje je. A zasebni ključ je kot ključavnica, kjer kombinacijo pozna samo ena oseba (pošiljatelj). Recimo, da želite opraviti spletni nakup. Številko svoje kreditne kartice vstavite v škatlo (podatkovni paket), ji dodate ključavnico (svoj zasebni ključ) in jo nato nataknete v svoj poštni predal (vaš javni ključ). Poštar pride, da ga pobere in prinese do cilja (internet).

Zdaj pa ne pozabite, da je na paketu ključavnica. Tako tudi, če bi kakšna zlobna oseba odnesla paket na pot, ga še vedno ne bi mogla odpreti. Čisto javna transakcija nima toliko varnosti, če bi vedeli, kje in kdaj naj bi jo prestregli.

Toda vrnimo se k primeru. Poštar pošlje podatke v nabiralnik trgovine (javni ključ trgovine). Trgovina nato doda svoj zaklep na paket (zasebni ključ trgovine) in vam ga pošlje nazaj. Zdaj lahko odklenete ključavnico (zasebni ključ), vendar je na njem še vedno zasebni ključ trgovine – še vedno je varen. Ko ga pošljete nazaj v trgovino, bodo le oni vedeli svoj zasebni ključ, zato bodo lahko varno odprli ključavnico in odstranili podatke vaše kreditne kartice iz škatle, ne da bi se bali, da bi jo ugrabila ali videla napačna oseba.

V spletnem svetu vse to poteka med strežniki in spletnimi brskalniki. Medtem ko prenašamo naprej in nazaj, ti prepisi podatkovnih paketov prenašajo po elektronski poti, zato se premik med računalnikom in računalnikom v trgovini traja v nekaj sekundah. Ta protokol je znan kot asimetrično šifriranje in je standard, prek katerega potekajo najbolj občutljive transakcije.

Obstajata dve pomembni stvari, ki jih morate vedeti kot naključni uporabnik. Najprej, vedeti, da lahko zaupate najnovejši tehnologiji, da bodo vaši zasebni podatki varni pri prenosu občutljivih podatkov po internetu zahvaljujoč protokolom, kot je ta. Drugič, način, kako to prepoznati, se zgodi s hitrim pogledom na vaš spletni brskalnik. Ko uporabljate varen prenos, se bosta dve stvari spremenili – nekje na brskalniku se bo prikazala ikona zaklepanja (na primer v brskalniku Google Chrome, levo od URL-ja), sam URL pa bo spremenil predpono iz http na https.

Ko jih vidite, lahko čutite, da vaši podatki varno prenašajo podatke. Po drugi strani je to, da če katero koli spletno mesto zahteva kritične podatke – številke kreditnih kartic, številke socialnega zavarovanja, materino dekliško ime ali druge podrobnosti, s katerimi se lahko identificirate po uradnih kanalih – poskrbite, da boste videli ta dva vidna spremembe. Če jih ne vidite, ne zadržite gumba za pošiljanje. Čeprav obstaja velika verjetnost, da nihče ne bo opravil “podatkovnih podatkov” in vam ukradel podatkov, v tej situaciji ne želite biti nesrečni statistik.

Kliknite tukaj, da se vrnete na internetne vodnike o zasebnosti ExpressVPN