Hoe werken openbare sleutels en privésleutels?

[ware_item id=33][/ware_item]

Als u zich niet op het gebied van informatietechnologie bevindt, is de kans groot dat de details van online beveiligingsprotocollen een vreemde taal lijken. Veilige socketlagen? Data encryptie? Publieke en private sleutels? Wat betekent het allemaal?


Gelukkig is het grote geheel niet zo moeilijk te begrijpen. Over het algemeen hebben de meest voorkomende vormen van online beveiliging te maken met openbare en privésleutels. Op basis van de huidige normen voor webbeveiliging worden beide gebruikt om gevoelige gegevens veilig online te verzenden, zoals een creditcard.

Het verschil tussen openbare sleutels en privésleutels

Laten we de mooie terminologie wegnemen en kijken naar een realistische analogie. EEN publieke sleutel is als het adres van uw mailbox. In theorie heeft iedereen er toegang toe, maar ze moeten weten waar het is. EEN prive sleutel is als een hangslot waarbij slechts één persoon (de afzender) de combinatie kent. Stel dat u een online aankoop wilt doen. U stopt uw ​​creditcardnummer in een doos (een datapakket), voegt er een hangslot aan toe (uw persoonlijke sleutel) en steekt het vervolgens in uw mailbox (uw openbare sleutel). De postbode komt het ophalen en naar zijn bestemming brengen (internet).

Onthoud nu dat er een hangslot op het pakket zit. Op die manier, zelfs als een snode persoon het pakket onderweg zou nemen, zouden ze het nog steeds niet kunnen openen. Een puur openbare transactie mist die beveiliging, dus als je wist waar en wanneer je moest zijn, zou je het kunnen onderscheppen.

Maar terug naar het voorbeeld. De postbode brengt de informatie naar de mailbox van de winkel (de openbare sleutel van de winkel). De winkel voegt vervolgens zijn hangslot toe aan het pakket (de privésleutel van de winkel) en stuurt het terug naar u. Nu kunt u uw hangslot ontgrendelen (privésleutel), maar er staat nog steeds de privésleutel van de winkel op - deze is nog steeds veilig. Wanneer u het terugstuurt naar de winkel, zullen alleen zij hun persoonlijke sleutel kennen, zodat ze het hangslot veilig kunnen openen en uw creditcardgegevens uit de doos kunnen verwijderen zonder bang te zijn dat het wordt gekaapt of door de verkeerde persoon wordt gezien.

In de online wereld speelt dit alles zich af tussen servers en webbrowsers. Hoewel er heen en weer wordt verzonden, worden deze uitbarstingen van datapakketten elektronisch verzonden, dus het verplaatsen tussen uw computer en de computer van de winkel duurt fracties van seconden. Dit protocol staat bekend als asymmetrische codering en het is de standaard waardoor de meest gevoelige transacties plaatsvinden.

Er zijn twee belangrijke dingen die u als informele gebruiker moet weten. Eerste, weet dat u kunt vertrouwen op de nieuwste technologie om uw privégegevens veilig te houden bij het verzenden van gevoelige gegevens via internet dankzij protocollen zoals deze. Tweede, de manier om dit te herkennen wanneer dit gebeurt, komt van een snelle blik op uw webbrowser. Twee dingen zullen veranderen wanneer u veilige verzending gebruikt - u zult ergens een hangslotsymbool ergens in uw browser zien (bijvoorbeeld in Google Chrome, het verschijnt links van de URL) en de URL zelf zal het voorvoegsel wijzigen van http naar https.

Wanneer u deze ziet, kunt u zich veilig voelen dat uw gegevens veilig worden verzonden. De keerzijde hiervan is dat als een site kritieke informatie vraagt ​​- creditcardnummers, sofinummers, de meisjesnaam van de moeder of andere details die kunnen worden gebruikt om u via officiële kanalen te identificeren - zorg ervoor dat u die twee zichtbaar ziet veranderingen. Als u ze niet ziet, klik dan niet op de knop Verzenden. Hoewel er een goede kans is dat niemand een "data drive-by" zal doen en uw informatie zal stelen, wilt u niet de ongelukkige statistiek zijn in die situatie.

Klik hier om terug te gaan naar de privacygidsen van ExpressVPN

Hoe werken openbare sleutels en privésleutels?
admin Author
Sorry! The Author has not filled his profile.