כיצד פועלים מפתחות ציבוריים ומפתחות פרטיים?

אם אתה לא בתחום טכנולוגיות המידע, יש סיכוי טוב שפרטי פרוטוקולי האבטחה המקוונים נראים כמו שפה זרה. שכבות שקע מאובטחות? הצפנת מידע? מפתחות ציבוריים ופרטיים? מה כל זה אומר?

למרבה המזל, התמונה הגדולה היא לא כל כך קשה להבנה. באופן כללי, הצורות הנפוצות ביותר של אבטחה מקוונת צריכות להתמודד עם מפתחות ציבוריים ופרטיים. בהתבסס על הסטנדרטים הנוכחיים של אבטחת אתרים, שניהם משמשים להעברת נתונים רגישים בבטחה, כגון כרטיס אשראי.

ההבדל בין מפתחות ציבוריים למפתחות פרטיים

בואו נסלק את המינוח המפואר ונתבונן באנלוגיה של העולם האמיתי. א מפתח ציבורי זה כמו הכתובת של תיבת הדואר שלך. בתיאוריה, כל אחד יכול לגשת אליו אך עליו לדעת היכן הוא נמצא. א מפתח פרטי הוא כמו מנעול שרק אדם אחד (השולח) יודע את השילוב. נניח שאתה רוצה לבצע רכישה מקוונת. אתה שם את מספר כרטיס האשראי שלך בתיבה (חבילת נתונים), מוסיף לו מנעול (המפתח הפרטי שלך) ואז מדביק אותו בתיבת הדואר שלך (המפתח הציבורי שלך). הדואר בא לאסוף אותו ולהביא אותו ליעדו (האינטרנט).

עכשיו, קחו בחשבון שיש מנעול על החבילה. ככה, גם אם מישהו נואש ייקח את החבילה בדרך, הוא עדיין לא יוכל לפתוח אותה. עסקה ציבורית גרידא חסרה את הביטחון הזה, כך שאם היית יודע היכן ומתי להיות, היית יכול ליירט אותה.

אבל בחזרה לדוגמה. הדואר מביא את המידע לתיבת הדואר של החנות (המפתח הציבורי של החנות). לאחר מכן החנות מוסיפה את המנעול שלה לחבילה (המפתח הפרטי של החנות) ושולחת אותה אליך. עכשיו אתה יכול לבטל את הנעילה של המנעול שלך (מפתח פרטי) אבל עדיין יש את המפתח הפרטי של החנות – הוא עדיין מאובטח. כשאתה שולח אותו חזרה לחנות, רק הם יכירו את המפתח הפרטי שלהם, כך שהם יכולים לפתוח בבטחה את המנעול ולהסיר את פרטי כרטיס האשראי שלך מהקופסה מבלי שכל חשש שייחטף או ייראה על ידי האדם הלא נכון.

בעולם המקוון, כל זה מתרחש בין שרתים ודפדפני אינטרנט. בזמן שיש הילוכים קדימה ואחורה, פרצי חבילות נתונים אלה משדרים אלקטרונית, ולכן מעבר בין המחשב שלך למחשב של החנות לוקח שברים של שניות. פרוטוקול זה מכונה הצפנה א-סימטרית, והוא הסטנדרט דרכו מתרחשות עסקאות רגישות ביותר.

ישנם שני דברים חשובים שתכירו כמשתמש מזדמן. ראשון, דע כי אתה יכול לסמוך על הטכנולוגיה העדכנית ביותר שתשמור על פרטיך הפרטיים בעת העברת נתונים רגישים באינטרנט בזכות פרוטוקולים כמו זה. שני, הדרך להכיר בכך כשזה קורה מגיע ממבט מהיר בדפדפן האינטרנט שלך. שני דברים ישתנו כשאתה משתמש בהעברה מאובטחת – תראה סמל מנעול איפשהו בדפדפן שלך (למשל, בגוגל כרום, הוא מופיע משמאל לכתובת האתר) וכתובת האתר עצמה תשנה את הקידומת שלה מ- http ל- https.

כשתראה את אלה, אתה יכול להרגיש בטוח שהנתונים שלך מועברים בצורה מאובטחת. הצד הפשוט לכך הוא שאם אתר כלשהו מבקש מידע קריטי – מספרי כרטיסי אשראי, מספרי ביטוח לאומי, שם הנעורים של האם, או כל פרט אחר שניתן להשתמש בהם כדי לזהות אותך דרך ערוצים רשמיים – וודא שאתה רואה את השניים האלה גלויים שינויים. אם אינך רואה אותם, הימנע מללחוץ על כפתור ‘שלח’. אמנם יש סיכוי טוב שאף אחד לא יעשה “מעבר נתונים” ויגנוב את המידע שלך, אך אינך רוצה להיות הנתון המזלזל במצב הזה.

לחץ כאן כדי לחזור למדריכי הפרטיות באינטרנט של ExpressVPN