在这个快速发展的技术时代,隐私和安全是两个最有价值的术语。从普通个人到炙手可热的企业,对所交换信息的隐私和安全持谨慎态度。
在 COVID-19 大流行之后,几乎所有公司都转向视频会议应用程序来维持运营。现在,随着大量敏感信息的传播,需要一流的措施并非毫无根据。
今天,为了让您放心,我们将了解公司使用的最流行的加密协议 - 传输层安全性 (TLS) - 并告诉您它是否能够使您的会议防篡改。
什么是 TLS?
传输层安全 (TLS) 是一种广泛使用的安全协议,可促进通过互联网交换的信息的隐私和安全。 TLS 是安全套接字层 (SSL) 协议的当之无愧的继承者,后者由 Netscape 于 1996 年首次推出。
TLS 1.3 是当前的行业标准。它于 2018 年继承了 TLS 1.2。
TLS 如何保护您的数据?
- 使用相同的预定义密钥进行加密和解密
- 公钥密码学用于身份验证
- 使用完整性检查可以防止未检测到的丢失
在两方开始通过 TLS 连接交换数据之前,会执行一个称为 TLS 握手的序列。通过握手,双方就整个会话期间使用的加密密钥达成一致。 TLS 使用公钥加密技术在加密通道上设置加密/会话密钥。握手再次使用公钥来执行身份验证过程。
确认身份验证和加密后,数据包将使用唯一的消息身份验证代码 (MAC) 进行签名。这允许客户端验证数据包的完整性。一旦满足所有先决条件,客户端就可以通过安全的 TLS 连接交换数据。
TLS 的真实示例
现在您已经熟悉了 TLS 的基础知识,让我们看看它在现实世界中的工作原理。
例如,假设您正在通过 TLS 连接与朋友发短信——这是几乎所有视频会议应用程序和网站的标准。现在,您发送的每个文本或媒体文件首先都会被加密并直接发送到服务器。服务器解密包,验证,再次加密,然后将其发送给预期的收件人。最后,该消息在您朋友的一端再次解密,允许他们阅读并做出相应的响应。
TLS 够用吗?
如前所述,已将大量流量引向视频会议平台。喜欢的,, 和从封锁措施中受益匪浅,但他们在确保我们的安全方面做得还不够。
有关的:
几乎所有领先的视频会议平台都使用传输层安全或传输加密来保护我们的数据。虽然这对于大多数情况来说似乎足够安全,但这并不是安全和隐私的黄金标准。
与端到端加密不同,TSL 允许您的服务器解密您正在传输的数据。因此,除非您共享公共/非敏感信息,否则您可能会认为这是不必要的并且会侵犯您的隐私。它还使您的信息容易受到政府的入侵,这意味着如果他们有意的话,他们可能会采取严厉的行动。
此外,在 TSL 连接中,服务器和客户端计算机可以自由选择其会话所采用的加密形式。因此,他们可能会选择一个不如您想要的强大标准,从而使您容易受到网络攻击。
尽管这个问题在与“安全”网站通信时通常很普遍,但它仍然值得深思。
