SSL என்றால் என்ன? நீங்கள் ஏன் கவனிக்க வேண்டும்?

பொருளடக்கம்:

Anonim

HTTPS இலிருந்து HTTPS க்கு மாறுவதற்கு முந்தைய அறிக்கையில், இது ஒற்றை சாக்கெட் லேயரில் (SSL) சுருக்கமாக தொட்டுவிட்டது. சுருக்கமாக, SSL மற்றும் அதன் வாரிசான டிரான்ஸ்பர் லேயர் செக்யூரிட்டி (TLS) பாதுகாப்பாக ஆன்லைனில் செயல்பட தேவைப்படுகிறது.

இந்த கட்டுரையில், SSL / TLS உங்கள் முக்கிய தகவல்களை பாதுகாக்கும் எப்படி "SSL என்ன" மற்றும் கேள்வி பதில் ஒரு நெருக்கமான பார்க்கலாம்.

SSL / TLS பற்றி நீங்கள் ஏன் கவலைப்பட வேண்டும்?

இருப்பினும் "எப்படி" என்ற தலைப்பிற்கு முன்னர், "ஏன்" என்பதற்கு முதலில் SSL / TLS ஐ பயன்படுத்த விரும்புகிறேன்.

$config[code] not found

இந்த நாட்களில், தரவு பாதுகாப்பு தங்கம். அவரது அடையாளத்தை யாரோ களவாடப்பட்டிருந்தார்களோ அவர்கள் உங்களுக்கு சொல்ல முடியும். உங்கள் தகவலை பாதுகாப்பாக வைத்திருப்பதற்கான முக்கிய அம்சம், அதை யாரும் பார்க்க முடியாது, எங்கு அதை பாதுகாப்பாக வைக்கலாம்.

துரதிருஷ்டவசமாக, இது ஆன்லைனில் சாத்தியமில்லை. நீங்கள் ஆன்லைனில் தகவல் பரிமாற்றம் செய்யும்போது, ​​அங்கே உள்ளது எப்போதும் நீங்கள் மற்றும் உங்கள் வாடிக்கையாளர் இருவரும் தரவுகளை கட்டுப்பாட்டுக்குள் வைத்திருக்கும் செயல்முறையின் சில புள்ளி.

உங்கள் வாடிக்கையாளர் உங்கள் உலாவி இயங்கும் சாதனத்தை பாதுகாக்க முடியும் மற்றும் நீங்கள் உங்கள் இணைய சேவையகத்தை பாதுகாக்க முடியும் என நீங்கள் பார்க்கிறீர்கள், ஆன்லைன் உலகின் குழாய்கள் உங்கள் இரு கைகளிலும் இல்லை.

கேபிள் கம்பெனி, ஃபோன் நிறுவனம் அல்லது அரசாங்க இயங்கும் கடலடி கேபிள் என்றால், உங்கள் வாடிக்கையாளர்களின் தகவல்கள் ஆன்லைனில் வேறொருவரின் கைகளில் அனுப்பப்படும், எனவே இது SSL / TLS ஐ பயன்படுத்தி குறியாக்கப்பட வேண்டும்.

ஆன்லைனில் பாதுகாக்க SSL / TLS ஐ நீங்கள் பயன்படுத்தக்கூடிய தகவல்களின் சில உதாரணங்கள் இங்கே உள்ளன:

  • கிரெடிட் கார்டு பரிவர்த்தனைகள்
  • இணைய தளங்கள்
  • முன்னும் பின்னும் தனியார் மற்றும் தனிப்பட்ட தகவலை கடந்து
  • ஸ்னீயர்கள் இருந்து உங்கள் மின்னஞ்சல் பாதுகாத்தல்.

ஆமாம், நீங்கள் வியாபாரத்தை ஆன்லைனில் நடத்துகிறீர்கள் என்றால், SSL / TLS உங்கள் தொடர்ச்சியான வெற்றிக்கு முக்கியம். ஏன்? ஏனெனில்:

  • உங்கள் வாடிக்கையாளர்கள் ஆன்லைனில் நீங்கள் வியாபாரம் செய்யும் போது பாதுகாப்பாக உணர வேண்டும் அல்லது அவர்கள் உங்களுடன் வியாபாரம் செய்ய மாட்டார்கள்; மற்றும்
  • உங்களுடன் பகிர்ந்து கொள்வதற்குத் தெரிந்த முக்கியமான தகவலைப் பாதுகாக்க உங்கள் வாடிக்கையாளருக்கு நீங்கள் ஒரு பொறுப்பு இருக்கிறது.

அடுத்து, SSL / TLS எவ்வாறு வேலை செய்கிறது என்பதைப் பார்ப்போம்.

பொது, பொது மற்றும் அமர்வு விசைகள், அவை … விசை

ஆன்லைனில் உங்கள் முக்கிய தரவுகளை அனுப்புவதற்கு SSL / TLS ஐ பயன்படுத்தும் போது, ​​உங்கள் உலாவி மற்றும் பாதுகாக்கப்பட்ட இணைய சேவையகம் இரு தனிப்பட்ட விசைகளை ஒரு பாதுகாப்பான இணைப்பை அமைப்பதற்கு இணைக்கின்றன: பொது மற்றும் தனிப்பட்ட விசை. இணைப்பு இருக்குமானால், மூன்றாவது வகை விசை, அமர்வு விசை, முன்னும் பின்னுமாக அனுப்பிய தகவலை மறைகுறியாக்க மற்றும் மறைக்க பயன்படுத்தப்படுகிறது.

$config[code] not found

இது எவ்வாறு வேலை செய்கிறது:

  1. நீங்கள் ஒரு பாதுகாப்பான sever (எ.கா. amazon.com) உடன் இணைக்கும்போது, ​​"கைகுலுக்கி" செயல்முறை தொடங்குகிறது:
    1. முதலில், சர்வர் உங்களது உலாவி SSL / TLS சான்றிதழையும், அது பொது விசையையும் கடந்து செல்லும்;
    2. சான்றிதழ் நம்பகமான மூலத்தால் சான்றிதழ் வழங்கப்பட்டதா மற்றும் சான்றிதழ் காலாவதியானதா இல்லையா என்பதைப் பயன்படுத்தி, உங்கள் உலாவி அதை சர்வர் சான்றிதழை சரிபார்க்க முடியுமா என்பதைப் பார்க்கவும்.
    3. SSL / TLS நம்பகமானவையாக இருந்தால், உங்கள் உலாவி சேவையகத்திற்கு செல்ல தயாராக உள்ளது என்பதைத் தெரிவிக்கும் ஒரு ஒப்புகை அனுப்பும். சேவையகத்தின் பொது விசையைப் பயன்படுத்தி அந்த செய்தி குறியாக்கம் செய்யப்படும், மேலும் சேவையகத்தின் தனிப்பட்ட விசையைப் பயன்படுத்தி மட்டுமே குறியாக்கம் செய்ய முடியும். அந்த ஒப்புதலில் உங்கள் உலாவியின் பொது விசை உள்ளது.
      1. சேவையகத்தை நம்பமுடியாது எனில், உங்கள் உலாவியில் ஒரு எச்சரிக்கையைக் காண்பீர்கள். நீங்கள் எப்போதும் எச்சரிக்கையை புறக்கணிக்கலாம், ஆனால் அது ஞானமானது அல்ல.
    4. சேவையகம் பின்னர் அமர்வு விசையை உருவாக்குகிறது. உங்கள் உலாவியில் அனுப்பும் முன், உங்கள் பொது விசையைப் பயன்படுத்தி செய்தியை குறியாக்குகிறது, இதன்மூலம் உங்கள் உலாவி, அதன் தனிப்பட்ட விசையைப் பயன்படுத்தி அதைக் கையாளலாம்.
  2. இப்போது கையேடு முடிந்துவிட்டது மற்றும் இருவரும் பங்காளிகள் அமர்வு விசையை பாதுகாப்பாக பெற்றுள்ளனர், உங்கள் உலாவி மற்றும் சேவையகம் ஒரு பாதுகாப்பான இணைப்பைப் பகிர்ந்துகொள்கின்றன. உங்கள் உலாவி மற்றும் சேவையகம் ஆகிய இரண்டும் ஆன்லைனில் மீண்டும் அனுப்பும் மற்றும் அனுப்பும் முக்கிய தரவுகளை குறியாக்க விசை மற்றும் குறியாக்க விசைகளைப் பயன்படுத்தவும்.
    1. அமர்வு முடிந்தவுடன், அமர்வு விசை நிராகரிக்கப்படும். ஒரு மணி நேரம் கழித்து நீங்கள் இணைந்தாலும், இந்த செயல்முறையின் மூலம் தொடங்கி புதிய அமர்வு விசையில் விளைவிக்கும்.

அளவு மேட்டர்ஸ்

மூன்று வகையான விசைகளும் எண்களின் நீண்ட சரங்களைக் கொண்டுள்ளன. இனி சரம், மிகவும் பாதுகாப்பான குறியாக்க. கீழ் பக்கத்தில், ஒரு நீண்ட சரம் தரவுகளை குறியாக்க மற்றும் கையாளுவதற்கு அதிக நேரம் எடுக்கிறது மற்றும் சேவையகத்தின் மற்றும் உங்கள் உலாவியின் வளங்களை இரண்டிலும் அதிக அழுத்தத்தை வைக்கிறது.

அமர்வு விசைகள் உள்ளன. பொது மற்றும் தனியார் விசைகளை விட அமர்வு விசை மிகவும் குறைவாக உள்ளது. இதன் விளைவாக: மிகவும் வேகமாக குறியாக்கம் மற்றும் டிக்ரிப்சன் ஆனால் குறைவான பாதுகாப்பு.

காத்திரு - குறைந்த பாதுகாப்பு? அது மோசமாக இல்லையா? உண்மையில் இல்லை.

Session விசைகள் அவை நீக்கப்படுவதற்கு முன்னர் சிறிது நேரம் மட்டுமே உள்ளன. அவர்கள் மற்ற இரண்டு விசைகளை நீண்ட காலமாக இல்லாதபோதும், உங்கள் உலாவிக்கும் பாதுகாப்பான சேவையகத்திற்கும் இடையேயான இணைப்பு இருப்பது குறுகிய காலத்தில் ஹேக்கிங் செய்வதைத் தடுக்க பாதுகாப்பானது.

குறியாக்க நெறிமுறைகள்

மூன்று குறியாக்க நெறிமுறைகளில் ஒன்றைப் பயன்படுத்தி பொது மற்றும் தனியார் விசைகள் உருவாக்கப்படுகின்றன.

நாம் இங்கு மிக ஆழமாகப் போகவில்லை, நீங்கள் உண்மையில் உங்கள் கணிப்பொறி துறையின் பயன்பாட்டைத் தேர்வு செய்யும் நேரத்தைத் தெரிந்துகொள்வதற்கான நேரத்தைத் தெரிந்துகொள்வதற்கு அடிப்படைக் காரணங்களை தெரிந்துகொள்வதற்கு ஒரு கணித அளவு (ஒருவேளை பல) குறியாக்கப் படிமுறைகளை முழுமையாகப் புரிந்து கொள்ள வேண்டும்.

மூன்று முதன்மை வழிமுறைகள்:

  • ஆர்எஸ்எ - அதன் படைப்பாளர்களின் பெயர் (ரான் ஆர்ivest, ஆதி எஸ்ஹாமர், மற்றும் லியோனார்ட் ஒருdella), ஆர்எஸ்ஏ 1977 ல் இருந்து வருகிறது. RSA கணக்கீடுகளின் வரிசையில் இரண்டு சீரற்ற பிரதான எண்களைப் பயன்படுத்தி விசைகளை உருவாக்குகிறது. மேலும் அறிக …
  • டிஜிட்டல் கையொப்ப அல்காரிதம் (DSA) - தேசிய பாதுகாப்பு முகமை (NSA) உருவாக்கியது, DSA ஒரு இரண்டு-படிநிலை செயல்முறையைப் பயன்படுத்தி விசைகளை உருவாக்குகிறது, இது ஒரு தொடர்ச்சியான கணக்கீடுகளில் ஒரு "கோப்போகிராஃபிக் ஹேஷ் செயல்பாட்டை" பயன்படுத்துகிறது. மேலும் அறிக …
  • எலிபிக் கர்வ் கிரிப்டோகிராஃபி (EEC) - EEC கணக்கீடுகளின் ஒரு சிக்கலான தொடர் வரிசையில் "நீள்வட்ட வளைவுகளின் இயற்கணித கட்டமைப்பு" ஐ பயன்படுத்தி விசைகளை உருவாக்குகிறது. மேலும் அறிக …
$config[code] not found

நீங்கள் எந்த குறியாக்க வழிமுறை தேர்வு செய்ய வேண்டும்?

கணித ஒதுக்கி, இது பயன்படுத்த சிறந்த குறியாக்க நெறிமுறை ஆகும்?

தற்போது, ​​ECC மேலே வருகிறது. கணிதத்திற்கு நன்றி, ECC வழிமுறையுடன் உருவாக்கப்பட்ட விசைகளை இன்னும் நீண்ட காலமாக பாதுகாப்பாக பாதுகாப்பாக வைத்திருக்கும் போது குறைவாக இருக்கும். ஆமாம், ECC "அளவு விவகாரங்கள்" விதிகளை மீறுகிறது, இது உங்கள் மொபைல் ஃபோன் அல்லது டேப்லெட் போன்ற குறைந்த சக்திவாய்ந்த சாதனங்களில் பாதுகாப்பான இணைப்பிற்கு சிறந்ததாக அமைகிறது.

சிறந்த அணுகுமுறை ஒரு கலப்பின ஒரு இருக்கலாம், அது உங்கள் சர்வர் அதை மூன்று முறை வழிமுறைகளை ஏற்றுக்கொள்ள முடியும், அதனால் அது எறியப்படும் என்ன கையாள முடியும். இந்த அணுகுமுறையின் இரண்டு குறைபாடுகள்:

  1. சர்வர் ECC, DSA மற்றும் ECC ஆகியவற்றை மட்டுமே ECC க்கு எதிராக எதிர்க்கும் அதிக வளங்களைப் பயன்படுத்துகிறது; மற்றும்
  2. உங்கள் SSL / TLS சான்றிதழ் வழங்குநர் உங்களுக்கு மேலும் கட்டணம் வசூலிக்கலாம். இருப்பினும் பாருங்கள், மிகுந்த மதிப்புமிக்க வழங்குநர்கள் மூன்று பேரைப் பயன்படுத்த கூடுதல் வசூலிக்காதவர்கள்.

ஏன் TLS இன்னும் SSL என அழைக்கப்படுகிறது?

இந்த இடுகையை மேலே குறிப்பிட்டுள்ளபடி, TLS என்பது SSL க்கு அடுத்தது. SSL பயன்படுத்தப்பட்டு வருகிறது என்றாலும், TLS ஒரு சுத்திகரிக்கப்பட்ட தீர்வாக உள்ளது மற்றும் SSL ஐ பாதித்த பல பாதுகாப்பு துளைகள் செருகப்படுகின்றன.

பெரும்பாலான ஹோஸ்டிங் நிறுவனங்கள் மற்றும் SSL / TLS சான்றிதழ் வழங்குநர்கள் இன்னும் "TLS சான்றிதழ்" க்குப் பதிலாக "SSL சான்றிதழ்" என்ற வார்த்தையைப் பயன்படுத்துகின்றனர்.

தெளிவாக இருப்பினும், சிறந்த ஹோஸ்டிங் மற்றும் சான்றிதழ் வழங்குநர்கள் உண்மையிலேயே TLS சான்றிதழ்களைப் பயன்படுத்துகின்றனர் - அவர்கள் பெயரை மாற்ற விரும்பவில்லை 'இது வாடிக்கையாளர்களை குழப்பமாக்கும்.

தீர்மானம்

ஒற்றை சாக்கெட் லேயர் (SSL), அதன் வாரிசான டிரான்ஸ்பர் லேயர் செக்யூரிட்டி (TLS) பாதுகாப்பாக ஆன்லைனில் செயல்பட தேவை. "கைகள்" என்றழைக்கப்படும் எண்களின் நீண்ட சரங்களைப் பயன்படுத்துவதன் மூலம் SSL / TLS ஆனது உங்களுடைய மற்றும் உங்கள் வாடிக்கையாளர் தகவல் இரண்டையும் அனுப்பும்போது, ​​அதை அனுப்பும் முன் மறைகுறியாக்கப்பட்ட இணைப்புகளை செயல்படுத்துகிறது.

கீழே வரி: நீங்கள் வணிக ஆன்லைன் நடத்தினால், SSL / TLS நீங்கள் உங்கள் வாடிக்கையாளர்கள் இருவரும் பாதுகாக்கும் போது நம்பிக்கை உருவாக்குகிறது ஏனெனில் உங்கள் தொடர் வெற்றிக்கு முக்கியமானது.

பாதுகாப்பு புகைப்படத்தின் மூலம் Shutterstock

மேலும்: 5 கருத்துகள் என்ன?