Kā darbojas publiskās atslēgas un privātās atslēgas?

Ja neatrodaties informācijas tehnoloģiju jomā, pastāv liela iespēja, ka tiešsaistes drošības protokolu informācija šķiet svešvaloda. Droši kontaktligzdas slāņi? Datu šifrēšana? Publiskās un privātās atslēgas? Ko tas viss nozīmē??

Par laimi, lielais attēls nav tik grūti saprotams. Parasti visizplatītākajiem tiešsaistes drošības veidiem ir jāattiecas uz publiskajām un privātajām atslēgām. Balstoties uz pašreizējiem tīmekļa drošības standartiem, abi tiek izmantoti sensitīvu datu, piemēram, kredītkartes, drošai pārsūtīšanai tiešsaistē.

Atšķirība starp publiskajām un privātajām

Noņemsim izdomāto terminoloģiju un apskatīsim reālās pasaules analoģiju. A publiskā atslēga ir kā jūsu pastkastes adrese. Teorētiski tam var piekļūt jebkurš, bet viņiem jāzina, kur tas atrodas. A privātā atslēga ir kā piekaramā atslēga, kurā kombināciju zina tikai viens cilvēks (sūtītājs). Pieņemsim, ka vēlaties veikt pirkumu tiešsaistē. Jūs ievietojat kredītkartes numuru lodziņā (datu paketē), pievienojat tam piekaramo atslēgu (savu privāto atslēgu) un pēc tam iespraužat to pastkastē (savu publisko atslēgu). Pastnieks ierodas to paņemt un nogādāt galapunktā (internetā).

Tagad ņemiet vērā, ka uz iepakojuma ir piekaramā atslēga. Tādā veidā, pat ja kāds nelietīgs cilvēks paņemtu paketi ceļā, viņi joprojām to nevarētu atvērt. Tīri publiskam darījumam trūkst šīs drošības, tāpēc, ja jūs zinātu, kur un kad jābūt, jūs varētu to pārtvert.

Bet atpakaļ pie piemēra. Pastnieks informāciju nogādā veikala pastkastē (veikala publiskā atslēga). Pēc tam veikals pievieno savu piekaramo atslēgu iepakojumam (veikala privātā atslēga) un nosūta to jums atpakaļ. Tagad jūs varat atbloķēt piekaramo atslēgu (privāto atslēgu), taču tajā joprojām ir veikala privātā atslēga – tā joprojām ir droša. Kad jūs to nosūtīsit atpakaļ uz veikalu, tikai viņi zinās savu privāto atslēgu, lai viņi varētu droši atvērt piekaramo atslēgu un izņemt jūsu kredītkartes informāciju no kastes, nebaidoties, ka tā tiks nolaupīta vai ieraudzīta nepareiza persona..

Tiešsaistes pasaulē tas viss notiek starp serveriem un tīmekļa pārlūkprogrammām. Kamēr notiek pārsūtīšana uz priekšu un atpakaļ, šie datu pakešu fragmenti tiek pārsūtīti elektroniski, tāpēc pārvietošanās starp datoru un veikala datoru notiek dažu sekunžu daļās. Šis protokols ir pazīstams kā asimetriska šifrēšana, un tas ir standarts, caur kuru notiek visjutīgākie darījumi.

Ir divas svarīgas lietas, kas jums jāzina kā gadījuma lietotājam. Pirmkārt, ziniet, ka, pateicoties tādiem protokoliem kā šis, varat uzticēties jaunākajām tehnoloģijām, lai jūsu privātā informācija būtu droša, pārraidot slepenus datus internetā.. Otrkārt, veids, kā to atpazīt, kad tas notiek, nāk no ātra skatiena uz jūsu tīmekļa pārlūkprogrammu. Izmantojot drošu pārraidi, mainīsies divas lietas – kaut kur pārlūkprogrammā redzēsit piekaramās atslēgas ikonu (piemēram, pārlūkā Google Chrome tā parādās URL kreisajā pusē), un pats URL mainīs savu prefiksu no http uz https.

Ieraugot tos, jūs varat justies droši, ka jūsu dati tiek droši pārsūtīti. No otras puses, ja kāda vietne pieprasa kritisku informāciju – kredītkaršu numurus, sociālās apdrošināšanas numurus, mātes pirmslaulības vārdu vai citu informāciju, kuru var izmantot, lai jūs identificētu, izmantojot oficiālus kanālus, pārliecinieties, ka redzat šos divus redzamos izmaiņas. Ja jūs tos neredzat, atturieties nospiest pogu Sūtīt. Lai arī pastāv liela iespēja, ka neviens neizdarīs “datu vadīšanu” un nozags jūsu informāciju, jūs nevēlaties būt neveiksmīga statistika šajā situācijā.

Noklikšķiniet šeit, lai atgrieztos ExpressVPN interneta privātuma ceļvežos