අන්තර්ජාල ආරක්ෂාව සපයන ආකාරය
මෑතකදී ප්රවෘත්තිවල ප්රධාන දත්ත උල්ලංඝනය කිරීම් සමඟ ඔබ අන්තර්ජාලය ඔස්සේ ඔබගේ දත්ත ආරක්ෂා කරගන්නා ආකාරය ගැන පුදුම විය හැකිය. ඔබ දන්නවා, ඔබ සාප්පු සවාරිය කිරීම සඳහා ඔබේ වෙබ් අඩවියකට යන්න, ඔබේ ක්රෙඩිට් කාඩ් අංකය ඇතුළු කරන්න. දින කිහිපයකට ඔබේ පැකේජයට පැකේජය පැමිණෙනු ඇත. නමුත් ඔබ එම වාරය ක්ලික් කිරීමට පෙර එම මොහොතේ, මාර්ගගත ආරක්ෂාව ක්රියා කරන ආකාරය ඔබ කවදා හෝ කල්පනා කර ඇත්ද?
අන්තර්ජාල ආරක්ෂාව පිළිබඳ මූලික කරුණු
එය ඉතාමත්ම මූලික ආකෘතියක, මාර්ගගත ආරක්ෂාව - ඔබේ පරිගණකය හා ඔබ පිවිසෙන වෙබ් අඩවිය අතර සිදුවන සුරක්ෂිතභාවය වන්නේ ප්රශ්න හා ප්රතිචාර මාලාවක් හරහාය. ඔබේ වෙබ් බ්රවුසරය තුළ ඔබේ වෙබ් බ්රවුසරය ටයිප් කරන්න. එවිට ඔබේ බ්රවුසරයේ එහි සත්යාපනය සත්යාපනය කිරීමට එම වෙබ් අඩවියෙන් ඉල්ලා සිටී. වෙබ් අඩවිය සුදුසු තොරතුරක් සමඟ ප්රතිචාර දක්වයි. දෙකම එකඟ වන විට වෙබ් අඩවිය ඔබේ වෙබ් බ්රව්සරයේ විවෘත වේ.
විමසන ප්රශ්න අතර හුවමාරු කරගන්නා තොරතුරු ඔබගේ බ්රවුසරයේ තොරතුරු, පරිගණක තොරතුරු සහ ඔබගේ බ්රවුසරයේ සහ වෙබ් අඩවියේ අතර පුද්ගලික තොරතුරු ලබා දීම සඳහා භාවිතා කරන සංකේතාකනය පිළිබඳ තොරතුරු වේ. මෙම ප්රශ්න සහ පිළිතුරු රහසිගත පණිවුඩයක් ලෙස හැඳින්වේ . එම අත්හදා බැලීම සිදු නොවේ නම්, ඔබ බැලීමට උත්සාහ කරන වෙබ් අඩවිය අනාරක්ෂිත යැයි සලකනු ලැබේ.
HTTP vs. HTTPS
වෙබ් අඩවි වලට පිවිසෙන විට ඔබට දැක ගත හැකි එක් කරුණක් වනුයේ සමහරෙක් http සමඟ ආරම්භ වන ලිපිනයක් සහ සමහරක් https සමඟ ආරම්භ කිරීමයි. HTTP යනු අධිවේගී මාරු ප්රොටොකෝලය ; එය අන්තර්ජාලය හරහා ආරක්ෂිත සන්නිවේදනය නම් කරන මාර්ගෝපදේශක හෝ මාර්ගෝපදේශ මාලාවක් වේ. ඇතැම් වෙබ් අඩවි, විශේෂයෙන්ම වෙබ් අඩවි සංවේදී හෝ පුද්ගලිකව හඳුනාගැනීමේ තොරතුරු සැපයීමට ඔබෙන් ඉල්ලා සිටිනු ඇති බව ඔබට වැටහෙනු ඇත, එය හරහා හරිත හෝ රතු පැහැයෙන් හෝ රේඛාවක් ඔස්සේ රේඛාව පෙන්විය හැක. HTTPS යනු අධිවේගී මාර්ග මාරු ප්රොටොකෝලය ආරක්ෂිත වන අතර, කොළ පැහැයෙන් අදහස් කරන අතර, එම වෙබ් අඩවිය සනාථ කළ හැකි ආරක්ෂක සහතිකයක් ඇත. එහි පේළියකින් රතු සහිතව රයිට් යනුවෙන් අදහස් වන්නේ වෙබ් අඩවියේ ආරක්ෂිත සහතිකයක් නැතිනම් සහතිකය නිවැරදි හෝ කල් ඉකුත් වී ඇති බවයි.
මෙන්න දේවල් ටිකක් ව්යාකූල වෙනවා. HTTP මඟින් ඔබේ පරිගණකය අතර දත්ත මාරු නොකරන අතර වෙබ් අඩවිය සංකේතනය කර ඇත. එය ඔබගේ බ්රවුසරය සමඟ සන්නිවේදනය කරන වෙබ් අඩවියක් ක්රියාකාරී ආරක්ෂක සහතිකයක් පමණි. S (HTTP S ) ලෙස ඇතුලත් කර ඇති විට පමණක් ආරක්ෂිතව මාරු කරන දත්ත පමණි. එම ආරක්ෂිත නාමය භාවිතා කළ හැකි තවත් තාක්ෂණයක් තිබේ.
SSL ප්රොටොකෝලය අවබෝධ කර ගැනීම
ඔබ සමඟ කෙනෙකු සමඟ අත්වැල් බැඳගෙන බෙදාගැනීම සලකා බැලීමේදී, එයින් අදහස් කරන්නේ දෙවන පාර්ශ්වකරුවෙකු සිටින බවයි. අන්තර්ජාල ආරක්ෂාව ඉතාම සමාන ආකාරයෙන්. ආරක්ෂිතව අන්තර්ජාලය ඔස්සේ සුරක්ෂිත කිරීම සහතික කළ අත්පොත සඳහා දෙවන පාර්ශවයක් තිබිය යුතුය. HTTPS යනු සුරක්ෂිතබාවය තහවුරු කිරීම සඳහා වෙබ් බ්රව්සර් භාවිතා කරන ප්රොටොකෝලය නම් එන්ක්රිප්ට් සහතිකය සපයන ප්රොටෝකෝලයෙහි දෙවන භාගය වේ.
එන්ක්රිප්ට් යනු ජාලයකදී උපාංග දෙකක් අතර මාරු වන දත්ත හුවමාරු කිරීමට භාවිතා කරන තාක්ෂණයයි. සංකේතාත්මක යතුර භාවිතා කරමින් හඳුනාගත හැකි අක්ෂර හඳුනාගැනීමට නොහැකි හුරුබුහුටි බවට හැරවීමෙන් එය සාර්ථකයි . ආරක්ෂිත සොකට් ස්ථරය (SSL) ආරක්ෂිත නමින් තාක්ෂණික ක්රමයක් මඟින් මෙය මුලින් සිදු කරන ලදී.
සාරාංශයක් වශයෙන්, වෙබ් අඩවියක් සහ බ්රවුසරයක් අතර කිසියම් දත්ත චලනය කිරීමට සහ පසුව නැවත දත්ත වෙත නැවත දත්ත හුවමාරු කරන තාක්ෂණයක් SSL විය. මෙය ක්රියාත්මක වන්නේ කෙසේද:
- ඔබේ බ්රවුසරය විවෘත කර ඔබේ බැංකුව සඳහා ලිපිනය යතුරු ලියන්න.
- ඔබේ වෙබ් බ්රවුසරය බැංකුවේ දොරට තට්ටු කරමින් ඔබ හඳුන්වා දෙයි.
- ඔබ දකින ඔබ පවසන ඔබ කවුරුන්දැයි යන්න නිර්වචනය කරන අතර, පසුව කොන්දේසි මාලාවක් යටතේ ඔබට ඉඩදීමට එකඟ වේ.
- ඔබේ වෙබ් බ්රවුසරය එම කොන්දේසි වලට එකඟ වන අතර එවිට ඔබට බැංකු වෙබ් අඩවියට පිවිසීමට අවසර ලබා දේ.
ඔබ විසින් ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරන විට, මෙම ක්රියාවලිය නැවත නැවත සිදු වේ.
- ඔබගේ ගිණුමට ප්රවේශ වීමට ඔබේ පරිශීලක නාමය හා මුරපදය ඇතුලත් කරන්න.
- ඔබගේ වෙබ් බ්රව්සරය ඔබගේ ගිණුමට ප්රවේශ වීමට කැමති බව බැංකුවේ ගිණුම් කළමණාකරුට කියයි.
- නිවැරදි අක්තපත්ර සැපයිය හැකි නම්, ඔබට ප්රවේශය ලබා දෙනු ඇති බවට ඔවුන් එකඟ වන අතර එකඟ වනු ඇත. කෙසේ වෙතත්, එම අක්තපත්ර විශේෂ භාෂාවක් මගින් ඉදිරිපත් කළ යුතුය.
- වෙබ් බ්රවුසරය සහ බැංකුවේ ගිණුම් කළමනාකරු භාවිතා කරනු ලබන භාෂාව වෙත එකඟ වේ.
- වෙබ් බ්රවුසරය ඔබගේ විශේෂිත භාෂාව හා මුරපදය ඔබගේ බැංකු ගිණුමේ කළමනාකරු වෙත ලබා දෙයි.
- ගිණුම් කළමණාකරු දත්ත ලබා ගනී, එය වින්යාස කිරීම සහ ඔවුන්ගේ වාර්තා වලට සංසන්දනය කරයි.
- ඔබගේ අක්තපත්ර සමාන වන විට, ඔබට ඔබගේ ගිණුමට ප්රවේශය ලබා දෙනු ඇත.
මෙම ක්රියාවලිය සිදු වන්නේ නැනෝ තත්පර වලිනි. එබැවින් මෙම සංවාදය සහ වෙබ් බ්රවුසරය සහ වෙබ් අඩවිය අතර සිදු කිරීමට නියමිත මෙම සංවාදය සහ අත්හදා බැලීම සඳහා ඔබට කාලය නොපෙනේ.
SSL vs TLS
වෙබ් අඩවි සහ ඒවා අතර හුවමාරු වූ දත්ත ආරක්ෂිත බවට වග බලා ගැනීම සඳහා භාවිතා කරන ලද මුල් ආරක්ෂක ආරක්ෂක මූලාරම්භය SSL විය. සිලෝන් එස්එල්එල් 1995 දී අනුවාදය 2.0 ලෙස හඳුන්වා දෙන ලදී. පළමු අනුවාදය (1.0) කිසි විටෙකත් පොදු වසම තුළට පිවිසියේ නැත. ප්රොටොකෝලයෙහි දුර්වලතාවයන් පිළිබඳව විග්රහ කිරීම සඳහා වසරකට 2.0 අනුවාදය 3.0 වසරකදීම ප්රතිස්ථාපනය විය. 1999 දී SSL හී තවත් සංස්කරණයක්, ප්රවාහන ස්ථර සුරක්ෂිතතාවය (TLS) ලෙස හඳුන්වන ලදී. TLS යනු දැනට භාවිතයේ පවතින අනුවාදය, සරල බව හේතුවෙන් SSL ලෙස තවමත් එය හැඳින්වේ.
TLS සංකේතනය කිරීම
දත්ත ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා TLS සංකේතනයක් හඳුන්වා දෙන ලදි. එස්එස්එල් හොඳ තාක්ෂණයක් වූවත්, ආරක්ෂිත වෙනස්කම් වේගවත් අනුපාතයකින් සිදු වූ අතර එය වඩා හොඳ යාවත්කාලීන සුරක්ෂිතභාවය සඳහා අවශ්යතාවයයි. සන්නිවේදනය සහ අත්හදා බැලීමේ ක්රියාදාමය පාලනය කරන ඇල්ගොරිතම සඳහා සැලකිය යුතු වැඩි දියුණු කිරීම් සහිත SSL රාමුව මත TLS ගොඩනැගී ඇත.
TLS අනුවාදය වඩාත්ම ධාරාව යනු කුමක්ද?
SSL සමග මෙන්ම, TLS ගුප්ත කේතනය තවදුරටත් වර්ධනය වේ. වර්තමානයේ TLS අනුවාදය 1.2 වේ, TLSv1.3 කෙටුම්පත් කර ඇති අතර සමහර සමාගම් සහ බ්රව්සර් කෙටි කාලයක් සඳහා ආරක්ෂාව භාවිතා කර ඇත. බොහෝ අවස්ථාවන්හිදී, TLSv1.2 වෙත නැවත ආපසු යාම නිසා 1.3 සංස්කරණය තවමත් පරිපූර්ණයි.
අවසන් වූ විට, TLSv1.3 වඩා ආරක්ෂිත වැඩි දියුණු කිරීම් ගෙන එනු ඇත. කෙසේ වෙතත්, TLSv1.3 ද පැරණි අනුවාද වල SSL ප්රොටෝකෝල සහ අනෙකුත් ආරක්ෂක තාක්ෂණයන් සඳහා ආරක්ෂිතව තවදුරටත් ආරක්ෂිත නොවන අතර ඔබේ පෞද්ගලික දත්ත ආරක්ෂා කිරීම සහ ඒවා සංකේතනය කිරීම සඳහා ප්රමාණවත් නොවේ.