TLS எதிராக SSL

ஆன்லைன் பாதுகாப்பு எவ்வாறு செயல்படுகிறது

அண்மையில் செய்திகளில் பல முக்கிய தரவு மீறல்கள் மூலம், நீங்கள் ஆன்லைனில் இருக்கும்போது உங்கள் தரவு எவ்வாறு பாதுகாக்கப்பட்டுள்ளது என்பதை நீங்கள் யோசித்து இருக்கலாம். சில ஷாப்பிங் செய்ய, உங்களுடைய கிரெடிட் கார்டு எண்ணை உள்ளிட்டு, ஒரு சில நாட்களில் ஒரு தொகுப்பு உங்கள் கதவு வந்துசேரும் ஒரு வலைத்தளத்திற்கு செல்கிறீர்கள் என்று உங்களுக்குத் தெரியும். ஆனால் அந்தக் கட்டத்தில் நீங்கள் ஒழுங்கை கிளிக் செய்வதற்கு முன்பு, ஆன்லைன் பாதுகாப்பு எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் எப்போதாவது யோசிப்பீர்களா?

ஆன்லைன் பாதுகாப்பு அடிப்படைகள்

இது மிகவும் அடிப்படை வடிவத்தில், ஆன்லைன் பாதுகாப்பு - இது உங்கள் கணினி மற்றும் நீங்கள் பார்வையிடும் வலைத்தளத்திற்கும் இடையில் நடைபெறும் பாதுகாப்பு - பல தொடர்ச்சியான கேள்விகள் மற்றும் பதில்கள் மூலம் செய்யப்படுகிறது. உங்கள் உலாவியில் இணைய முகவரியை நீங்கள் தட்டச்சு செய்தால், அதன் தளத்திறன் அதன் நம்பகத்தன்மையை சரிபார்க்கும்படி கேட்கிறது, தளமானது சரியான தகவலுடன் பதில் அளிக்கிறது, இருமுறை ஒப்புக்கொண்டால், உங்கள் வலை உலாவியில் தளம் திறக்கிறது.

கேட்கப்படும் கேள்விகள் மற்றும் தகவல் பரிமாற்றம் தகவல் மத்தியில் உங்கள் உலாவி தகவல், கணினி தகவல், உங்கள் உலாவி மற்றும் வலைத்தளத்தில் இடையே தனிப்பட்ட தகவல் அனுப்ப பயன்படுத்தப்படும் குறியாக்க வகை பற்றி தரவு உள்ளது. இந்த கேள்விகளும் பதில்களும் ஒரு கையுறை என்று அழைக்கப்படுகின்றன . அந்த கைகுலுக்கல் நடக்கவில்லை என்றால், நீங்கள் பார்வையிட முயற்சிக்கும் வலைத்தளம் பாதுகாப்பற்றதாக கருதப்படும்.

HTTP எதிராக HTTPS

இணையத்தில் தளங்களை நீங்கள் பார்வையிடும்போது நீங்கள் கவனிக்க வேண்டியது ஒன்று, சிலர் http உடன் தொடங்குகின்ற முகவரிகள் மற்றும் சிலவற்றை தொடக்கத்தில் https உடன் ஆரம்பிக்கலாம் . HTTP என்பது ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்பர் புரோட்டோகால் ஆகும் ; இது நெட்வொர்க்கில் பாதுகாப்பான தொடர்பைக் குறிக்கும் ஒரு நெறிமுறை அல்லது வழிகாட்டு நெறிமுறை . சில தளங்கள், முக்கியமாக நீங்கள் முக்கியமான அல்லது தனிப்பட்ட முறையில் அடையாளம் காணும் தகவலை வழங்க வேண்டுமென்ற தளங்கள், பச்சை நிறத்தில் அல்லது சிவப்பு நிறத்தில் ஒரு வரியைக் காட்டலாம். HTTPS என்பது ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்பர் புரோட்டோகால் பாதுகாப்பானது, மற்றும் பச்சை என்பது ஒரு சரிபார்க்கப்பட்ட பாதுகாப்பு சான்றிதழைக் கொண்டதாகும். இதன் மூலம் ஒரு கோடு கொண்ட சிவப்பு தளம் பாதுகாப்பு சான்றிதழ் இல்லையென்றால், அல்லது சான்றிதழ் தவறான அல்லது காலாவதியானது.

விஷயங்கள் ஒரு சிறிய குழப்பம் கிடைக்கும் எங்கே இருக்கிறது. HTTP என்பது உங்கள் கணினிக்கு இடையில் இடமாற்றப்பட்ட தரவு மற்றும் ஒரு வலைத்தளம் குறியாக்கம் செய்யப்படவில்லை என்று அர்த்தம் இல்லை. உங்கள் உலாவியுடன் தொடர்புகொள்ளும் வலைத்தளம் செயலில் பாதுகாப்பு சான்றிதழை மட்டுமே கொண்டுள்ளது. ஒரு S (HTTP S இல் உள்ளதைப் போன்றது ) பாதுகாப்பான இடமாற்றம் செய்யப்படும் தரவை மட்டுமே சேர்க்கும் போது, பாதுகாப்பான பெயரளவில் சாத்தியமான வகையில் மற்றொரு தொழில்நுட்பம் பயன்படுத்தப்படுகிறது.

SSL நெறிமுறையை புரிந்துகொள்ளுதல்

நீங்கள் யாரோ ஒரு கைப்பிடி பகிர்ந்து பகிர்ந்து போது, ​​இதில் ஈடுபட்டு இரண்டாவது கட்சி உள்ளது. இணைய பாதுகாப்பு மிகவும் ஒரே வழி. நடைபெறும் பாதுகாப்பு ஆன்லைன் உறுதிப்படுத்துகிறது என்று கைகுலுக்கும், சம்பந்தப்பட்ட இரண்டாவது கட்சி இருக்க வேண்டும். HTTPS என்பது பாதுகாப்பானது உறுதி செய்ய வலை உலாவி பயன்படுத்தும் நெறிமுறையாக இருந்தால், அந்த கைகுலுக்கத்தின் இரண்டாவது பாட்டம் குறியாக்கத்தை உறுதிப்படுத்தும் நெறிமுறை ஆகும்.

ஒரு பிணையத்தில் இரு சாதனங்களுக்கு இடையில் மாற்றப்படும் தரவு மறைக்க பயன்படுத்தப்படும் தொழில்நுட்பம் குறியாக்கமாகும் . இது குறியாக்க விசையைப் பயன்படுத்தி அதன் அசல் நிலைக்கு திரும்பப் பெற முடியாத அங்கீகரிக்கப்படாத எழுத்துக்களாக அங்கீகரிக்கக்கூடிய எழுத்துக்களை திருப்புவதன் மூலம் நிறைவேற்றப்படுகிறது . இது முதலில் செக்யூர் சாக்கெட் லேயர் (SSL) பாதுகாப்பு என்ற தொழில்நுட்பத்தின் மூலமாக நிறைவேற்றப்பட்டது.

சாராம்சத்தில், எஸ்எஸ்எல் ஒரு வலைத்தளம் மற்றும் ஒரு உலாவி இடையே எந்த தரவு நகரும் எந்த திருப்தி தொழில்நுட்பம் இருந்தது மற்றும் மீண்டும் தரவு மீண்டும். இது எவ்வாறு வேலை செய்கிறது:

• நீங்கள் உங்கள் உலாவி திறக்க மற்றும் உங்கள் வங்கி முகவரி முகவரி தட்டச்சு.
• உங்கள் வலை உலாவி வங்கியின் கதவில் நின்று உங்களை அறிமுகப்படுத்துகிறது.
• நீங்கள் யார் என்று கூறுகிறீர்கள் என்பதையும், நிபந்தனைகளின் கீழ் உங்களை அனுமதிப்பதற்கு ஒப்புக்கொள்கிறார் என்பதையும் காவற்காரன் சரிபார்க்கிறான்.
• உங்கள் இணைய உலாவி அந்த நிபந்தனைகளுக்கு ஒப்புக்கொள்கிறது, பின்னர் வங்கியின் வலைத்தளத்தை நீங்கள் அணுக அனுமதிக்கப்படுவீர்கள்.

உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுகையில், சில கூடுதல் படிநிலைகளுடன் இந்த செயல்முறை தன்னை மீண்டும் நிலைநிறுத்துகிறது.

• உங்கள் கணக்கை அணுகுவதற்கு பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும்.
• உங்களுடைய இணைய உலாவிகள் வங்கிக் கணக்கு மேலாளரிடம் உங்கள் கணக்கிற்கான அணுகலை விரும்புகின்றன என்று சொல்கின்றன.
• நீங்கள் சரியான சான்றுகளை வழங்கினால், நீங்கள் அணுகல் வழங்கப்படுவீர்கள் என்று அவர்கள் உரையாடுகிறார்கள். எனினும், அந்த சான்றுகளை ஒரு சிறப்பு மொழி பயன்படுத்தி வழங்க வேண்டும்.
• வலை உலாவி மற்றும் வங்கியின் கணக்கு மேலாளர் பயன்படுத்தும் மொழியை ஏற்கிறேன்.
• இணைய உலாவி உங்கள் பயனர் பெயரையும் கடவுச்சொல்லையும் அந்த சிறப்பு மொழியாக மாற்றுகிறது மற்றும் வங்கியின் கணக்கு மேலாளருக்கு அனுப்பும்.
• கணக்கு மேலாளர் தரவைப் பெறுகிறார், அதைத் தட்டுகிறார், மற்றும் அவற்றின் பதிவுகளை ஒப்பிடுகிறார்.
• உங்கள் நம்பிக்கைச் சான்றுகள் பொருந்தினாலும், உங்கள் கணக்கிற்கான அணுகல் உங்களுக்கு வழங்கப்பட்டுள்ளது.

செயல்முறை நானோ விநாடிகளில் நடைபெறுகிறது, எனவே இணைய உலாவியிலும் வலைத்தளத்திலும் இந்த முழு உரையாடலுக்கும் கைகுலுக்கும் எடுக்கும் நேரத்தை நீங்கள் கவனிக்கவில்லை.

SSL Vs TLS

இணையதளங்கள் மற்றும் அவற்றுக்கு இடையில் உள்ள தரவு ஆகியவை பாதுகாப்பானவை என்று உறுதி செய்யப் பயன்படுத்தப்படும் அசல் பாதுகாப்பு நெறிமுறை SSL ஆகும். GlobalSign படி, SSL 1995 இல் பதிப்பு 2.0 ஆக அறிமுகப்படுத்தப்பட்டது. முதல் பதிப்பானது (1.0) பகிரங்க களத்தில் நுழைந்ததில்லை. புரோட்டோகாலில் உள்ள பாதிப்புகளை எதிர்கொள்ள பதிப்பு 2.0 க்கு ஒரு வருடத்திற்குள் பதிப்பு 3.0 மாற்றப்பட்டது. 1999 இல், SSL இன் மற்றொரு பதிப்பு, போக்குவரத்து லேயர் செக்யூரிட்டி (TLS) என்று அழைக்கப்பட்டது, ஹேண்ட்ஷேக்கின் உரையாடல் மற்றும் பாதுகாப்பு வேகத்தை மேம்படுத்த அறிமுகப்படுத்தப்பட்டது. TLS தற்போது பயன்பாட்டில் உள்ள பதிப்பு ஆகும், இருப்பினும் அது அடிக்கடி SSL ஆக எளிமையாக பொருந்துகிறது.

TLS குறியாக்கம்

தரவு பாதுகாப்பு மேம்படுத்த TLS குறியாக்க அறிமுகப்படுத்தப்பட்டது. SSL ஒரு நல்ல தொழில்நுட்பமாக இருந்தபோதிலும், விரைவான வேகத்தில் பாதுகாப்பு மாற்றங்கள் ஏற்பட்டன, மேலும் இது சிறந்த, மேலும் புதுப்பித்த பாதுகாப்பு தேவைக்கு வழிவகுத்தது. TLS ஆனது எஸ்.எஸ்.எல். கட்டமைப்பின் மீது கட்டப்பட்டிருந்தது, இது தகவல்தொடர்பு மற்றும் ஹேண்ட்ஷேக் செயல்முறையை நிர்வகிக்கும் வழிமுறைகளுக்கு கணிசமான முன்னேற்றங்களைக் கொண்டது.

எந்த TLS பதிப்பு மிகவும் தற்போதையது?

SSL போலவே, TLS குறியாக்கமும் தொடர்ந்து மேம்படுத்தப்படுகிறது. தற்போதைய TLS பதிப்பு 1.2 ஆகும், ஆனால் TLSv1.3 தயாரிக்கப்பட்டு சில நிறுவனங்களும் உலாவிகளும் சிறிது காலத்திற்கு பாதுகாப்புகளைப் பயன்படுத்துகின்றன. பெரும்பாலான சந்தர்ப்பங்களில், அவர்கள் TLSv1.2 க்குத் திரும்பவும், ஏனெனில் பதிப்பு 1.3 இன்னும் சிறப்பாக உள்ளது.

இறுதி முடிந்தவுடன், TLSv1.3 பல பாதுகாப்பு மேம்பாடுகளை கொண்டு வருகிறது, மேலும் தற்போதைய வகை குறியாக்கத்திற்கான மேம்பட்ட ஆதரவு உட்பட. எனினும், TLSv1.3 உங்கள் தனிப்பட்ட தரவு சரியான பாதுகாப்பு மற்றும் குறியாக்க உறுதி செய்ய வலுவான போதுமான SSL நெறிமுறைகள் மற்றும் பிற பாதுகாப்பு தொழில்நுட்பங்கள் பழைய பதிப்புகள் ஆதரவு கைவிட வேண்டும்.