TLS vs. SSL

എങ്ങനെയാണ് ഓൺലൈൻ സെക്യൂരിറ്റി പ്രവർത്തിക്കുന്നത്

അടുത്തിടെ വാർത്തകളിൽ നിരവധി പ്രധാന ഡാറ്റകൾ ലംഘിച്ചതിനാൽ, നിങ്ങൾ ഓൺലൈനിൽ ആയിരിക്കുമ്പോൾ നിങ്ങളുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നത് എങ്ങനെയെന്ന് നിങ്ങൾ ചിന്തിച്ചേക്കാം. ചില ഷോപ്പിംഗ് നടത്താൻ നിങ്ങളുടെ വെബ്സൈറ്റിൽ പോകാം, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് നമ്പർ നൽകുക, ഏതാനും ദിവസങ്ങൾക്കുള്ളിൽ ഒരു പാക്കേജ് നിങ്ങളുടെ വാതിൽ എത്തിക്കഴിഞ്ഞു. നിങ്ങൾ ഓർഡർ ക്ലിക്ക് ചെയ്യുന്നതിനു മുൻപ്, നിങ്ങൾ എപ്പോഴെങ്കിലും ഓൺലൈൻ സുരക്ഷ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്ന് എപ്പോഴെങ്കിലും ചിന്തിച്ചിട്ടുണ്ടോ?

ഓൺലൈൻ സുരക്ഷയുടെ അടിസ്ഥാനതത്വം

ഏറ്റവും അടിസ്ഥാനമായ ഫോമിൽ, ഓൺലൈൻ സുരക്ഷ - നിങ്ങളുടെ കമ്പ്യൂട്ടറിലും നിങ്ങൾ സന്ദർശിക്കുന്ന ഒരു വെബ്സൈറ്റ് - അതായത് ഒരു പരമ്പര ചോദ്യങ്ങൾക്കും പ്രതികരണങ്ങളിലൂടെയും നടക്കുന്ന സുരക്ഷിതത്വമാണ് അത്. നിങ്ങളുടെ ബ്രൗസറിൽ ഒരു വെബ് വിലാസം ടൈപ്പുചെയ്യുക, തുടർന്ന് ആധികാരികത സ്ഥിരീകരിക്കാൻ നിങ്ങളുടെ ബ്രൗസർ ആ സൈറ്റിനോട് ആവശ്യപ്പെടുന്നു, സൈറ്റ് അനുയോജ്യമായ വിവരങ്ങളുമായി പ്രതികരിക്കുന്നതാണ്, രണ്ടും യോജിക്കുമ്പോഴാണ് സൈറ്റ് നിങ്ങളുടെ വെബ് ബ്രൗസറിൽ തുറക്കുന്നത്.

നിങ്ങളുടെ ബ്രൌസർ വിവരങ്ങൾ, കമ്പ്യൂട്ടർ വിവരം, നിങ്ങളുടെ ബ്രൗസറിനും വെബ്സൈറ്റിനും ഇടയിലുള്ള സ്വകാര്യ വിവരങ്ങൾ എന്നിവ കൈമാറാൻ ഉപയോഗിക്കുന്ന എൻക്രിപ്ഷൻ തരം വിവരവും കൈമാറുന്ന വിവരവും ആണ്. ഈ ചോദ്യങ്ങളും ഉത്തരങ്ങളും കൈകൊണ്ട് വിളിക്കപ്പെടുന്നു . ആ ഹാൻഡ്ഷേക്ക് നടക്കില്ലെങ്കിൽ, നിങ്ങൾ സന്ദർശിക്കാൻ ശ്രമിക്കുന്ന വെബ്സൈറ്റ് സുരക്ഷിതമല്ലാത്തതായി കരുതപ്പെടും.

HTTP vs. HTTPS

നിങ്ങൾ വെബിലെ സൈറ്റുകൾ സന്ദർശിക്കുമ്പോൾ നിങ്ങൾ ശ്രദ്ധിച്ച കാര്യം , ചിലത് http -നോടൊപ്പം ആരംഭിക്കുന്ന ചില വിലാസങ്ങൾ, ചിലത് https ഉപയോഗിച്ച് ആരംഭിക്കുന്നതാണ് . HTTP എന്നതിനർത്ഥം ഹൈപ്പര്ടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോകോൾ ; ഇന്റർനെറ്റിൽ സുരക്ഷിതമായ ആശയവിനിമയം നിർദ്ദേശിക്കുന്ന ഒരു പ്രോട്ടോകോൾ അല്ലെങ്കിൽ മാർഗ്ഗനിർദ്ദേശങ്ങൾ. ചില സൈറ്റുകൾ, പ്രത്യേകിച്ച് സെൻസിറ്റീവ് അല്ലെങ്കിൽ വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ നൽകാൻ ആവശ്യപ്പെടുന്ന സൈറ്റുകൾ https അല്ലെങ്കിൽ പച്ച നിറത്തിൽ അല്ലെങ്കിൽ അതിലൂടെ ഒരു ലൈനിൽ ചുവപ്പായി പ്രദർശിപ്പിക്കാം. HTTPS എന്നതിനർത്ഥം ഹൈപ്പര്ടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ സെക്യുർ, ഗ്രീൻ എന്നിവയ്ക്ക് സൈറ്റിനെ പരിശോധിച്ചുറപ്പിക്കുന്ന ഒരു സുരക്ഷാ സർട്ടിഫിക്കറ്റ് ഉണ്ടെന്നാണ്. അതിലൂടെ ഒരു ലൈനിലെ ചുവപ്പ് സൈറ്റിന് സുരക്ഷാ സർട്ടിഫിക്കറ്റ് ഇല്ലായെന്നോ അല്ലെങ്കിൽ സർട്ടിഫിക്കറ്റ് കൃത്യമല്ലാത്തതോ കാലഹരണപ്പെട്ടതോ ആണെന്നാണ് അർത്ഥമാക്കുന്നത്.

കാര്യങ്ങൾ അല്പം ആശയക്കുഴപ്പത്തിലാക്കുന്നയിടത്ത് ഇവിടെയുണ്ട്. നിങ്ങളുടെ കമ്പ്യൂട്ടറിനും ഡാറ്റക്കുമിടയിൽ ട്രാൻസ്ഫർ ചെയ്ത ഡാറ്റ എച്ച്ടിടിപിയ്ക്ക് എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ടതായി അർത്ഥമാക്കുന്നില്ല. നിങ്ങളുടെ ബ്രൗസറുമായി ആശയവിനിമയം നടത്തുന്ന വെബ്സൈറ്റിനെ ഒരു സജീവ സുരക്ഷാ സർട്ടിഫിക്കറ്റിന് മാത്രമേ അർത്ഥമാക്കുന്നത്. ഒരു എസ് (എച്ടിടിപി എസ്യിൽ പോലെ ) ഉൾപ്പെടുത്തിയാൽ മാത്രമേ സുരക്ഷിതമായി കൈമാറുന്ന ഡാറ്റ, സുരക്ഷിതമായ പേരുകൾ സാധ്യമാക്കുന്ന മറ്റൊരു സാങ്കേതികവിദ്യ ഉപയോഗപ്പെടുത്തുന്നു.

SSL പ്രോട്ടോക്കോൾ മനസിലാക്കുന്നു

നിങ്ങൾ ആരെയെങ്കിലും ഒരു ഹാൻഡ്ഷേക്ക് പങ്കിടുന്നത് പരിഗണിക്കുമ്പോൾ, അതിൽ ഉൾപ്പെടുന്ന ഒരു രണ്ടാം കക്ഷി ഉണ്ടെന്നാണ്. ഓൺലൈനിൽ സുരക്ഷ വളരെ സമാനമാണ്. ഓൺലൈനിൽ സുരക്ഷ ഉറപ്പാക്കുന്ന ഹാൻഡ്ഷേക്കിൽ, ഉൾപ്പെടുന്ന ഒരു രണ്ടാം കക്ഷി ഉണ്ടായിരിക്കണം. സുരക്ഷിതത്വം ഉണ്ടെന്ന് ഉറപ്പുവരുത്തുന്നതിന് വെബ് ബ്രൗസർ ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോളാണ് HTTPS ആണെങ്കിൽ, ഹാൻഡ്ഷക്കിന്റെ രണ്ടാം പകുതി എൻക്രിപ്ഷൻ ഉറപ്പാക്കുന്ന പ്രോട്ടോക്കോളാണ്.

നെറ്റ്വർക്കിൽ രണ്ട് ഡിവൈസുകൾ തമ്മിൽ കൈമാറ്റം ചെയ്യുന്ന ഡാറ്റ മറച്ചുവെക്കാൻ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയാണ് എൻക്രിപ്ഷൻ . എൻക്രിപ്ഷൻ കീ ഉപയോഗിച്ച് തിരിച്ചറിയാൻ കഴിയുന്ന പ്രതീകങ്ങൾ അതിന്റെ യഥാർത്ഥ അവസ്ഥയിലേക്ക് തിരികെ കൊണ്ടുവരാൻ കഴിയുന്ന തിരിച്ചറിയപ്പെടാത്ത ഗിബ്ബറിനാവുക വഴി ഇത് സാധ്യമാണ് . സെക്യുർ സോക്കറ്റ് ലേയർ (എസ്എസ്എൽ) സെക്യൂരിറ്റി എന്ന സാങ്കേതിക വിദ്യയിലൂടെയായിരുന്നു ഇത് ആദ്യം നടപ്പിലാക്കിയത്.

ഒരു സൈറ്റിനും ബ്രൌസറിനുമിടയിലുള്ള ഒരു ഡാറ്റയും മാറി, വീണ്ടും ഡാറ്റയിലേക്ക് മാറ്റുന്ന സാങ്കേതികതയായിരുന്നു എസ്.എസ്.എൽ. ഇതെങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്:

• നിങ്ങൾ നിങ്ങളുടെ ബ്രൌസർ തുറന്ന് നിങ്ങളുടെ ബാങ്കിനുള്ള വിലാസത്തിൽ ടൈപ്പ് ചെയ്യുക.
• നിങ്ങളുടെ വെബ് ബ്രൌസർ ബാങ്കിന്റെ വാതിൽക്കൽ കെട്ടുകയും നിങ്ങൾക്ക് പരിചയപ്പെടുത്തുകയും ചെയ്യുന്നു.
• നിങ്ങൾ ആരാണെന്ന് നിങ്ങൾ പറയുന്നവരാണെന്നും കർശനമായ വ്യവസ്ഥകൾക്കനുസൃതമായി നിങ്ങളെ അനുവദിക്കുന്നതിനുവേണ്ടിയാണ് കാവൽക്കാരൻ പരിശോധിക്കുന്നത്.
• നിങ്ങളുടെ വെബ് ബ്രൌസർ ആ വ്യവസ്ഥകൾ സമ്മതിക്കുന്നു, അപ്പോൾ നിങ്ങളെ ബാങ്ക് വെബ്സൈറ്റ് ആക്സസ് ചെയ്യാൻ അനുവദിക്കപ്പെടും.

ചില അധിക ഘട്ടങ്ങളോടെ, നിങ്ങളുടെ ഉപയോക്തൃനാമവും രഹസ്യവാക്കും എപ്പോൾ നൽകുമ്പോൾ പ്രക്രിയ വീണ്ടും ആവുന്നു.

• നിങ്ങളുടെ അക്കൌണ്ടിലേക്ക് ആക്സസ് നേടുന്നതിന് നിങ്ങൾ നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്വേഡും നൽകുക.
• നിങ്ങളുടെ അക്കൌണ്ടിലേക്ക് നിങ്ങൾക്ക് ആക്സസ് ലഭിക്കാൻ ആഗ്രഹിക്കുന്നുവെന്ന് ബാങ്ക് അക്കൗണ്ട് മാനേജറെ നിങ്ങളുടെ വെബ് ബ്രൗസറുകൾ പറയുന്നു.
• ശരിയായ ക്രെഡൻഷ്യലുകൾ നൽകാൻ നിങ്ങൾക്ക് കഴിഞ്ഞാൽ, നിങ്ങൾ ആക്സസ് അനുവദിക്കും. എന്നിരുന്നാലും, ഒരു പ്രത്യേക ഭാഷ ഉപയോഗിച്ചുകൊണ്ട് ആ ക്രെഡൻഷ്യലുകൾ അവതരിപ്പിക്കേണ്ടതുണ്ട്.
• വെബ് ബ്രൗസറും ബാങ്ക് അക്കൗണ്ട് മാനേജരും ഉപയോഗിക്കുന്ന ഭാഷയോട് യോജിക്കുന്നു.
• വെബ് ബ്രൌസർ ആ പ്രത്യേക ഭാഷയിലേക്ക് നിങ്ങളുടെ ഉപയോക്തൃ നാമവും രഹസ്യവാക്കും മാറ്റുകയും ബാങ്ക് അക്കൗണ്ട് മാനേജർക്ക് കൈമാറുകയും ചെയ്യുന്നു.
• അക്കൗണ്ട് മാനേജർ ഡാറ്റ സ്വീകരിക്കുന്നു, അത് ഡീകോഡ് ചെയ്യുന്നു, അത് അവരുടെ രേഖകളുമായി താരതമ്യം ചെയ്യുന്നു.
• നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ പൊരുത്തപ്പെടുന്നെങ്കിൽ, നിങ്ങളുടെ അക്കൌണ്ടിലേക്കുള്ള ആക്സസ് നിങ്ങൾക്കാണ് അനുവദിച്ചിരിക്കുന്നത്.

ഈ പ്രക്രിയ നാനോ സെക്കൻഡിൽ നടക്കുന്നു, അതിനാൽ ഈ മുഴുവൻ സംഭാഷണത്തിനും കൈകക്കുമ്പോഴും വെബ് ബ്രൌസറിനും വെബ്സൈറ്റിനും ഇടയിലുള്ള ഹാൻഡ്ഷേക്ക് നിങ്ങൾ ശ്രദ്ധിക്കില്ല.

SSL, TLS എന്നിവ

വെബ്സൈറ്റുകളും അവയുടെ ഇടയിൽ പകർത്തിയ ഡാറ്റയും സുരക്ഷിതമാണെന്ന് ഉറപ്പ് വരുത്താൻ ഉപയോഗിക്കുന്ന യഥാർത്ഥ സുരക്ഷാ പ്രോട്ടോക്കോളാണ് SSL. ഗ്ലോബൽസിൻ പ്രകാരം, എസ്എസ്എൽ 1995 ൽ പതിപ്പ് 2.0 എന്ന പേരിൽ അവതരിപ്പിച്ചു. ആദ്യത്തെ പതിപ്പ് (1.0) ഒരിക്കലും പൊതുജനങ്ങൾക്ക് വഴിമാറാൻ കഴിഞ്ഞിട്ടില്ല. പ്രോട്ടോകോളിലെ അപകടകരമായ പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ ഒരു വർഷത്തിനുള്ളിൽ പതിപ്പ് 2.0 ഉപയോഗിച്ച് മാറ്റി. 1999 ൽ, എസ്എസ്എൽ എന്ന മറ്റൊരു പതിപ്പ്, ട്രാൻസ്പോർട്ട് ലേയർ സെക്യൂരിറ്റി (ടിഎൽഎസ്) എന്ന പേരിൽ ഹാൻഡ്ഷെയ്ക്കുമായി സംഭാഷണത്തിന്റെയും സുരക്ഷയുടെയും വേഗത വർദ്ധിപ്പിക്കുന്നതിനായി അവതരിപ്പിച്ചു. TLS നിലവിൽ ഉപയോഗത്തിലുള്ള പതിപ്പാണ്, എങ്കിലും അത് ഇപ്പോഴും ലാളിത്യത്തിനു വേണ്ടി SSL എന്ന് അറിയപ്പെടുന്നു.

TLS എൻക്രിപ്ഷൻ

ഡാറ്റ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന് TLS എൻക്രിപ്ഷൻ ആരംഭിച്ചു. എസ്എസ്എൽ നല്ല സാങ്കേതികവിദ്യയെങ്കിലും, വേഗത്തിലുള്ള നിരക്കിൽ സുരക്ഷാ മാറ്റങ്ങൾ വരുത്തി, കൂടുതൽ മെച്ചപ്പെട്ടതും കൂടുതൽ കാലികമായതുമായ സുരക്ഷ ആവശ്യകതയിലേക്ക് നയിച്ചു. ആശയവിനിമയങ്ങളും ഹാൻഡ്ഷെയ്ക്ക് പ്രക്രിയയേയും നിയന്ത്രിക്കുന്ന അൽഗോരിതം സംബന്ധിച്ച കാര്യമായ പുരോഗതികളോടെ എസ്എസ്എല്ലിന്റെ ചട്ടക്കളിയിലാണ് ടിഎൽഎസ് നിർമ്മിച്ചിരിക്കുന്നത്.

ഏത് TLS പതിപ്പ് ഏറ്റവും കൂടുതൽ നിലവിലുണ്ട്?

SSL പോലെ, TLS എൻക്രിപ്ഷൻ മെച്ചപ്പെടുത്തിക്കൊണ്ടിരിക്കുന്നു. നിലവിലുള്ള TLS പതിപ്പ് 1.2 ആണ്, എന്നാൽ TLSv1.3 തയ്യാറാക്കിയിട്ടുണ്ട്, ചില കമ്പനികളും ബ്രൗസറുകളും ഹ്രസ്വകാലത്തേക്ക് സുരക്ഷ ഉപയോഗിച്ചിട്ടുണ്ട്. മിക്ക കേസുകളിലും, അവർ തിരികെ TLSv1.2 ലേക്ക് മാറുന്നു, കാരണം പതിപ്പ് 1.3 ഇപ്പോഴും പൂർണ്ണതയിലാണ്.

അന്തിമരൂപം നൽകുമ്പോൾ, TLSv1.3 കൂടുതൽ സുരക്ഷ മെച്ചപ്പെടുത്തലുകൾ വരുത്തും, കൂടുതൽ എൻക്രിപ്ഷൻ രീതികൾക്കായി മെച്ചപ്പെട്ട പിന്തുണയുൾപ്പെടെ. എന്നിരുന്നാലും, നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റയുടെ ശരിയായ സുരക്ഷയും എൻക്രിപ്ഷനും ഉറപ്പാക്കാൻ മതിയായ ആവശ്യമില്ലാത്ത എസ്എസ്എൽ പ്രോട്ടോക്കോളുകളുടെ പഴയ പതിപ്പുകളെയും TLSv1.3 പിന്തുണയ്ക്കും.