Bagaimanakah kunci awam dan kunci peribadi berfungsi?
Jika anda tidak berada dalam bidang teknologi maklumat, maka ada peluang yang baik bahawa butiran protokol keselamatan dalam talian kelihatan seperti bahasa asing. Lapisan soket selamat? Penyulitan data? Kunci awam dan peribadi? Apa maksudnya??
Nasib baik, gambar besar itu tidak sukar difahami. Secara umumnya, bentuk keselamatan dalam talian yang paling biasa harus berurusan dengan kunci awam dan swasta. Berdasarkan piawai keselamatan web semasa, kedua-duanya digunakan untuk memancarkan data sensitif dalam talian dengan selamat, seperti kad kredit.
Perbezaan antara kunci awam dan kunci persendirian
Mari hapus istilah mewah dan lihat analogi dunia nyata. A kunci awam seperti alamat peti mel anda. Secara teori, sesiapa sahaja boleh mengaksesnya tetapi mereka perlu tahu di mana ia berada. A kunci peribadi seperti gembok di mana hanya satu orang (pengirim) tahu gabungan itu. Katakan anda mahu membuat pembelian dalam talian. Anda meletakkan nombor kad kredit anda dalam kotak (paket data), tambah padlock padanya (kekunci peribadi anda), kemudian pasangkannya di peti mel anda (kunci awam anda). Pengirim datang untuk mengambilnya dan membawanya ke destinasi (internet).
Sekarang, ingat bahawa ada padlock pada pakej. Dengan cara itu, walaupun sesetengah orang jahat mengambil pakej dalam perjalanan, mereka masih tidak dapat membukanya. Transaksi semata-mata awam tidak mempunyai keselamatan itu, jadi jika anda tahu di mana dan kapan, anda boleh memintasnya.
Tetapi kembali kepada contohnya. Pengirim membawa maklumat tersebut ke peti mel kedai (kunci awam kedai). Kedai kemudian menambah padlocknya ke dalam pakej (kunci peribadi kedai) dan menghantarnya kembali kepada anda. Kini anda boleh membuka kunci padlock anda (kunci persendirian) tetapi masih ada kunci persendirian kedai di atasnya – ia masih selamat. Apabila anda menghantarnya semula ke kedai, hanya mereka akan tahu kunci peribadi mereka, jadi mereka boleh membuka kunci padlock dengan selamat dan mengeluarkan maklumat kad kredit anda dari kotak tanpa rasa takut ia dirampas atau dilihat oleh orang yang salah.
Di dunia dalam talian, semua ini berlaku di antara pelayan dan penyemak imbas web. Walaupun terdapat transmisi ke belakang dan sebagainya, pecahan paket data ini dihantar secara elektronik, jadi bergerak antara komputer anda dan komputer toko mengambil pecahan detik. Protokol ini dikenali sebagai penyulitan asimetrik, dan ia adalah standard yang mana transaksi yang paling sensitif berlaku.
Terdapat dua perkara penting untuk anda dikenali sebagai pengguna kasual. Pertama, ketahui bahawa anda boleh mempercayai teknologi terkini untuk memastikan butiran peribadi anda selamat ketika memancarkan data sensitif melalui internet berkat protokol seperti ini. Kedua, cara mengenali ini apabila ini berlaku datang dari pandangan pantas pada pelayar web anda. Dua perkara akan berubah apabila anda menggunakan penghantaran selamat – anda akan melihat ikon padlock di suatu tempat di pelayar anda (contohnya, di Google Chrome, kelihatan di sebelah kiri URL) dan URL itu sendiri akan menukar awalannya dari http untuk https.
Apabila anda melihatnya, anda boleh merasa yakin bahawa data anda dihantar dengan selamat. Sebaliknya, jika mana-mana tapak meminta maklumat penting – nombor kad kredit, nombor keselamatan sosial, nama awal ibu, atau sebarang butiran lain yang boleh digunakan untuk mengenal pasti anda melalui saluran rasmi – pastikan anda melihat kedua-dua perubahan. Jika anda tidak melihatnya, jangan hentikan memukul butang Send. Walaupun ada peluang yang baik bahawa tiada siapa yang akan melakukan “data drive-by” dan mencuri maklumat anda, anda tidak mahu menjadi statistik malang dalam situasi itu.
Klik di sini untuk kembali ke panduan privasi internet ExpressVPN