We have 20 guests online
അംഗങ്ങൾ : 202
ലേഖനങ്ങൾ : 144
ലേഖനങ്ങൾ : 144
| സെക്യുർ സോക്കറ്റ് ലെയറും എച് റ്റി റ്റി പി എസും |
 |
| ഇന്റർനെറ്റ് |
| Written by Riyad M R |
| Sunday, 18 October 2009 11:48 |
 വെബ്സൈറ്റുകൾ സന്ദർശിക്കുമ്പോൾ അവയുടെ യു ആർ എലുകൾ എത്ര ആൾക്കാർ ശ്രദ്ധിച്ചിട്ടുണ്ടാവും? സാധാരണ ഗതിയിൽ വെബ്സൈറ്റുകളുടെ യു ആർ എലുകൾ തുടങ്ങുന്നത് http:// എന്നായിരിക്കും.മറ്റു ചിലവയാകട്ടെ https:// എന്നും. എന്താണ് ഇതിന്റെ വ്യത്യാസം? http:// യെ അപേക്ഷിച്ച് എന്താണ് https:// നുള്ള ഗുണം?ഇന്റർനെറ്റിലൂടെ ഇൻഫർമേഷൻ പരസ്പരം കൈമാറുന്നതിനായി ഇന്ന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോളാണ് http (Hyper Text Transfer Protocol). സാധാരണ ഗതിയിൽ html പേജുകൾ സ്വീകരിക്കുന്നതിനായിട്ടാണ് Http ഉപയോഗിക്കുന്നതെങ്കിലും മറ്റു വിവരങ്ങൾ സ്വീകരിക്കുന്നതിനും ഈ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് വരുന്നു. ചിലയവസരങ്ങളിൽ ക്ലയന്റുകൾക്ക് കോൺഫിഡൻഷ്യലായിട്ടുള്ള വിവരങ്ങളും മറ്റും കൈമാറേണ്ട ആവശ്യം വരുമ്പോൾ ഈ വിവരങ്ങളൊന്നും തന്നെ മറ്റൂള്ളവർ ചോർത്തിയെടുക്കാതിരിക്കുന്നതിനായി സുരക്ഷിതമായ ചില വഴികൾ സ്വീകരിക്കേണ്ടി വരുന്നു. ഈയാവശ്യത്തിനായിട്ടാണ് സെക്യൂർ എച് റ്റി റ്റി പി ( secure http) എന്ന സങ്കേതം നെറ്റ്സ്കേപ്പ് കോർപ്പറേഷൻ വികസിപ്പിച്ചെടുത്തത്. https ന്റെ മിക്കവാറുമെല്ലാം പ്രവർത്തികളൂം സാധാരണ http പോലെ തന്നെയാണ് . എച് റ്റി റ്റി പി ആയാലും എച് റ്റി റ്റി പി എസ് ആയാലും ഇവ ക്ലയന്റ് സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് (സാധാരണഗതിയിൽ ഒരു വെബ് ബ്രൌസർ ) ഒരു സ്റ്റാൻഡേർഡ് പോർട്ട് വഴി ഒരു കണക്ഷൻ വെബ്സർവറുമായി എസ്റ്റാബ്ലിഷ് ചെയ്തെടുക്കുന്നു. വെബ്സെർവർ ഈ റിക്വസ്റ്റ് ലഭിച്ചാലുടൻ തന്നെ ഈ റിക്വസ്റ്റ് പ്രോസസ് ചെയ്യുന്നു. തുടർന്ന് ക്ലയന്റ് സോഫ്റ്റ്വെയറിൽ ആവശ്യപ്പെട്ട വിവരങ്ങൾ ഡിസ്പ്ലേ ചെയ്ത് കാണിക്കുകയൊ അതുമല്ലങ്കിൽ എറർ റിപ്പോർട്ട് കാണിക്കുകയൊ ചെയ്യുന്നു. സാധാരണ ഗതിയിൽ എച് റ്റി റ്റി പി പ്രവർത്തിക്കുന്നതു പോർട്ട് 80 വഴിയായിരിക്കും, എന്നാൽ എച് റ്റി റ്റി പി എസ് ആകട്ടെ പോർട്ട് 443 വഴിയാണ് കമ്മ്യൂണിക്കേറ്റ് ചെയ്യുന്നത്. എച് റ്റി റ്റി പി വഴി സാധാരണ ഒരു കമ്മ്യൂണിക്കേഷനിൽ വിവരങ്ങൾ അയക്കപ്പെടുന്നത് എൻക്രിപ്റ്റ് ചെയ്യാതെയായിരിക്കും. എന്നാൽ വളരെ കോൺഫിഡൻഷ്യലായിട്ടുള്ള വിവരങ്ങൾ അയക്കുന്നതിനായി ഈ വഴി സ്വീകാര്യമല്ല. എച് റ്റി റ്റിപി പ്രോട്ടോക്കോളിനെ അപേക്ഷിച്ച് എച് റ്റി റ്റി പി എസ് പ്രവർത്തിക്കുന്നത് ഒരു എൻക്രിപ്റ്റഡ് സിസ്റ്റം വഴിയായിരിക്കും.അത് കൊണ്ട് തന്നെ വിവരങ്ങൾ അയക്കുന്ന ക്ലയന്റൊ , വിവരങ്ങൾ സ്വീകരിക്കുന്ന സെർവറൊ ഒഴികെ മൂന്നാമതൊരാൾക്ക് അയക്കപ്പെടുന്ന വിവരങ്ങൾ എന്താണെന്ന് അറിയാൻ സാധിക്കുകയില്ല.   രണ്ട് രീതിയിലുള്ള എൻക്രിപ്ഷൻ ലെയറുകളാണ് സെക്യുർ എച് റ്റി റ്റി പി കമ്മ്യൂണിക്കേഷന് ഉപയോഗിക്കുന്നത്. ഇവയിൽ ആദ്യത്തേത് ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (Transport Layer Security) എന്നും രണ്ടാമത്തേത് സെക്യുർ സോക്കറ്റ് ലെയർ (Secure Socket Layer) എന്നുമറിയപ്പെടുന്നു, ഈ രണ്ട് എൻക്രിപ്ഷനിംഗ് രീതികളീലും കൈമാറ്റം ചെയ്യുന്ന വിവരങ്ങളെ എൻകോഡ് ചെയ്തായിരിക്കും അയക്കുക. ഇതിൽ ഇന്ന് ഏറ്റവും കൂടുതലായി ഉപയോഗിച്ച് വരുന്ന എൻക്രിപ്ഷനിംഗ് മെത്തേഡാണ് സെക്യുർ സോക്കറ്റ് ലെയർ.ഒരു എസ് എസ് എൽ സർട്ടിഫിക്കറ്റ് പർച്ചേസ് ചെയ്യുന്നത് വഴി ഒരു വെബ്സൈറ്റിന് ഒരു എച് റ്റി റ്റി പി എസ് തങ്ങളുടെ സൈറ്റിലേക്ക് ഇമ്പ്ലിമെന്റ് ചെയ്യുവാനായി സാധിക്കും. സെക്യൂർ സോക്കറ്റ് ലെയറുകൾ ഇമ്പ്ലിമെന്റ് ചെയ്യപ്പെട്ട ഒരു വെബ്സൈറ്റിനെ ഉപയോക്താക്കൾക്ക് അവ പൂർണ്ണമായും സുരക്ഷിതമാണെന്ന് ഉറപ്പു വരുത്തുവാനും അതു വഴി വളരെ കോൺഫിഡൻഷ്യലായിട്ടുള്ള വിവരങ്ങൾ അയക്കുവാനും സാധിക്കുന്നു. എസ് എസ് എൽ ഇമ്പ്ലിമെന്റ് ചെയ്യപ്പെട്ട വെബ്സൈറ്റിലേക്ക് പ്രവേശിക്കുമ്പോൾ ക്ലയന്റ് സോഫ്റ്റ്വെയറും വെബ്സെർവറും തമ്മിൽ ഒരു എൻക്രിപ്റ്റഡ് ലിങ്ക് സൃഷ്ടിക്കപ്പെടുന്നു. ഈ എൻക്രിപ്റ്റഡ് ലിങ്ക് വഴി ക്ലയന്റ് സോഫ്റ്റ്വെയറീൽ നിന്നും, തിരിച്ചുമുള്ള വിവരങ്ങൾ സ്വകാര്യവും സുരക്ഷിതവുമാണന്ന് ഉറപ്പ് വരുത്തുവാൻ കഴിയുന്നു.
ഒരു സെക്യൂർ സോക്കറ്റ് ലെയർ സർട്ടിഫിക്കറ്റിൽ എന്തൊക്കെയുണ്ടാവും? ഓൺലൈൻ ട്രാൻസാക്ഷനുകളൂം, പാസ്വേഡുകൾ ആവശ്യമൂള്ള പ്രവർത്തികളും ഒരു വെബ്സൈറ്റ് വഴി ചെയ്യുമ്പോൾ അവയിലുള്ള വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്തായിരിക്കും അയക്കുക. ഇതു വഴി സുരക്ഷിതമായ ഒരു ട്രാൻസാക്ഷൻസ് സാധ്യമാകുന്നു എങ്ങനെയാണ് എൻക്രിപ്ഷനുകൾ പ്രവർത്തിക്കുന്നത്? പ്രെറ്റി ഗുഡ് പ്രൈവസി (PGP) എന്നറിയപ്പെടൂന്ന എൻക്രിപ്ഷനിംഗ് മെത്തേഡ് ആണ് എസ് എസ് എൽ സർട്ടിഫിക്കേഷനായി ഉപയോഗിക്കുന്നത്. ഓരൊ എസ് എസ് എൽ സർട്ടിഫിക്കറ്റുകളിലും ഒരു പബ്ലിക് കീയും (Public Key) പ്രൈവറ്റ് കീയും (Private Key-സീക്രട്ട് കീ) ഉണ്ടായിരിക്കും, ഇതിൽ പബ്ലിക് കീ ക്ലയന്റ് അയക്കുന്ന ഇൻഫർമേഷനുകളെ എൻക്രിപ്റ്റ് ചെയ്യുവാനും പ്രൈവറ്റ് കീ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട വിവരങ്ങളെ ഡീക്രിപ്റ്റ് ചെയ്യുവാനുമായിട്ടാണ് ഉപയോഗിക്കുന്നത്. ഒരു സെക്യുർ ഡൊമെയിനിലേക്ക് ക്ലയന്റ് സോഫ്റ്റ്വെയർ (ബ്രൌസർ) കണക്റ്റ് ചെയ്യുമ്പോൾ സെർവർ ഒരു പബ്ലിക് കീ ബ്രൌസറിലേക്ക് വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനായി അയക്കുന്നു. ഈ പബ്ലിക് കീ എല്ലാവർക്കും ലഭ്യമായിരിക്കും എന്നാൽ പ്രൈവറ്റ് കീയാവട്ടെ രഹസ്യമായി സുക്ഷിക്കും. കമ്മ്യൂണിക്കേഷൻ നടക്കുന്ന അവസരത്തിൽ ബ്രൌസർ വിവരങ്ങൾ പബ്ലിക് കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത് സെർവറിലേക്കയക്കുകയും തുടർന്ന് സെർവറിനുള്ളീൽ വെച്ച് അയക്കപ്പെട്ട വിവരങ്ങളെ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് ഡീക്രിപ്റ്റ് ചെയ്തെടുക്കുകയും ചെയ്യുന്നു. ഇന്റർനെറ്റ് എക്സ്പ്ലോററാണ് ഒരു സെക്യൂർ സൈറ്റ് തുറക്കുന്നതിനായി ഉപയോഗിക്കുന്നതെങ്കിൽ അഡ്രസ് ബാറിന്റെ വലതു വശത്തായി ഒരു പാഡ് ലോക്കിന്റെ ചിത്രം കാണുവാൻ സാധിക്കും. ഫയർ ഫോക്സ് ആണുപയോഗിക്കുന്നതെങ്കിൽ ടാസ്ക് ബാറിന്റെ താഴെ വലത് വശത്തായിട്ടായിരിക്കും പാഡ് ലോക്ക് കാണുന്നത്. ഇതിൽ ഡബിൾ ക്ല്ലിക് ചെയ്ത് കഴിഞ്ഞാൽ സെക്യുരിറ്റി സർട്ടിഫിക്കറ്റ് പോപ്പ് ചെയ്ത് വരികയും അതിൽ സർട്ടിഫിക്കറ്റ് ഹോൾഡറെക്കുറീച്ചുള്ളതും മറ്റു ടെക്നിക്കൽ വിവരങ്ങളും ( ഉദാഹരണത്തിനു 64 ബിറ്റ് എൻക്രിപ്ഷനാണോ 128 ബിറ്റ് എൻക്രിപ്ഷനാണൊ എന്നുള്ള വിവരങ്ങൾ) കാണുവാൻ സാധിക്കും നിരവധി ഉപയോഗങ്ങളാണ് സെക്യൂർ എച് റ്റി റ്റി പി വഴി ലഭിക്കുന്നത്, ഇതിൽ പ്രധാനം ഫിഷിംഗ് സൈറ്റുകളെ ഐഡന്റിഫൈ ചെയ്യുന്നതിനായി സാധിക്കുന്നുവെന്നുള്ളതാണ്. മാത്രമല്ല ഉപയോക്താവിന്റെ വിലപ്പെട്ട വിവരങ്ങൾ, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ലോഗിൻ ക്രഡൻഷ്യലുകൾ മുതലായവയെല്ലാം ഒരു സുരക്ഷിതമായ ചാനലിലുടെയാണ് പോകുന്നതെന്നതിനാൽ ഈ വിവരങ്ങൾ മറ്റൊരാൾക്ക് ചോർത്തിയെടുത്താലും അവയുടെ പ്രൈവറ്റ് കീ ലഭ്യമല്ലാത്തതിനാൽ അത്രയെളുപ്പത്തിൽ അവയിലെ വിവരങ്ങൾ എക്സ്ട്രാക്റ്റ് ചെയ്തെടുക്കുവാൻ സാധിക്കുകയില്ല. ഇന്ന് പ്രധാനപ്പെട്ട എല്ലാ മെയിൽ സർവീസ് പ്രൊവൈഡർ കമ്പനികളൂം, ബാങ്കിംഗ്സ്ഥാപനങ്ങളുമെല്ലാം സെക്യുർ എച് റ്റി റ്റി പി സൗകര്യം അവരുടെ ഉപയോക്താക്കൾക്കായി നൽകുന്നുണ്ട്. |
അഭിപ്രായങ്ങൾ