SSL అంటే ఏమిటి మరియు మీరు ఎందుకు జాగ్రత్త తీసుకోవాలి?

విషయ సూచిక:

Anonim

HTTP నుండి HTTPS కు మారుతున్న గురించి మునుపటి నివేదికలో, ఇది సింగిల్ సాకెట్ లేయర్ (SSL) పై క్లుప్తంగా తాకినది. సంక్షిప్తంగా, SSL మరియు దాని వారసుడు, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఆన్లైన్లో సురక్షితంగా పనిచేయడానికి అవసరమవుతాయి.

ఈ వ్యాసంలో, SSL / TLS మీ సున్నితమైన సమాచారాన్ని ఎలా రక్షిస్తుందో కూడా "SSL ఏమిటి" అనే ప్రశ్నకు సమాధానాన్ని పరిశీలిద్దాం.

SSL / TLS గురించి మీరు ఎందుకు జాగ్రత్త తీసుకోవాలి?

అయితే "హౌ" కి వెళ్ళడానికి ముందు, "మీరు" SSL / TLS ను మొదటి స్థానంలో ఉపయోగించాలనుకుంటున్నారా?

$config[code] not found

ఈ రోజుల్లో, డేటా భద్రత బంగారు ఉంది. అతని లేదా ఆమె గుర్తింపు దొంగిలించబడిన ఎవరైనా మీకు చెప్పగలరు. మీ సమాచారాన్ని సురక్షితంగా ఉంచుటకు కీ అది ఎవరూ చూడలేనప్పుడు ఎక్కడైనా సురక్షితంగా దూరంగా ఉంచాలి.

దురదృష్టవశాత్తు, అది ఆన్లైన్ సాధ్యం కాదు. మీరు ఆన్లైన్ సమాచారాన్ని బదిలీ చేసినప్పుడు, అక్కడ ఉంది ఎల్లప్పుడూ మీరు మరియు మీ కస్టమర్ రెండింటిని నియంత్రణలో కోల్పోయే ప్రక్రియలో కొన్ని పాయింట్.

మీ కస్టమర్ మీ బ్రౌజర్ని నడుపుతున్న పరికరాన్ని మీ కస్టమర్ సురక్షితం చేయగలదు మరియు మీరు మీ వెబ్ సర్వర్ను సురక్షితం చేసుకోవచ్చును, ఆన్లైన్ ప్రపంచంలోని గొట్టాలు మీ రెండు చేతుల్లో లేవు.

అది కేబుల్ కంపెనీ, ఫోన్ కంపెనీ లేదా ప్రభుత్వ-నిర్వహణ సముద్రం కేబుల్ అయినా, మీ కస్టమర్ డేటా డేటాను వేరొకరి చేతుల్లోకి పంపుతుంది మరియు ఇది SSL / TLS ని ఉపయోగించి ఎన్క్రిప్ట్ చేయబడాలి.

మీరు ఆన్లైన్లో భద్రపరచడానికి SSL / TLS ను ఉపయోగించే సమాచార రకాలు ఇక్కడ ఉన్నాయి:

  • క్రెడిట్ కార్డు లావాదేవీలు
  • వెబ్సైట్ లాగిన్
  • ముందుకు మరియు ముందుకు వ్యక్తిగత మరియు వ్యక్తిగత సమాచారాన్ని ప్రయాణిస్తున్న
  • స్నీప్ల నుండి మీ ఇమెయిల్ను సురక్షితం చేయడం.

అవును, మీరు వ్యాపారాన్ని ఆన్లైన్లో నిర్వహిస్తే, SSL / TLS మీ విజయ పరంపరకు కీలకం. ఎందుకు? ఎందుకంటే:

  • మీ కస్టమర్లు మీతో ఆన్లైన్లో వ్యాపారం చేసినప్పుడు సురక్షితంగా ఉండటం అవసరం లేదా వారు మీతో వ్యాపారం చేయలేరు; మరియు
  • మీతో పంచుకోవడానికి వారు ఎంచుకున్న సున్నితమైన సమాచారాన్ని రక్షించడానికి మీ కస్టమర్కు మీకు బాధ్యత ఉంది.

తరువాత, SSL / TLS ఎలా పనిచేస్తుందో చూద్దాం.

పబ్లిక్, పబ్లిక్ మరియు సెషన్ కీలు, ఉహ్ … కీ

మీరు SSL / TLS ను ఆన్లైన్లో మీ సున్నితమైన డేటాను ప్రసారం చేయడానికి ఉపయోగించినప్పుడు, సురక్షిత కనెక్షన్ను సెటప్ చేయడానికి రెండు వేర్వేరు కీలను ఉపయోగించడానికి మీ బ్రౌజర్ మరియు సురక్షితమైన వెబ్ సర్వర్ కనెక్ట్ చేస్తోంది: ఒక పబ్లిక్ మరియు ప్రైవేట్ కీ. ఒకసారి కనెక్షన్ ఉనికిలో ఉంటే, మూడో రకం కీ, సెషన్ కీ, గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి సమాచారాన్ని ఉపయోగించబడుతుంది.

$config[code] not found

ఇది ఎలా పనిచేస్తుంది:

  1. మీరు సురక్షిత సేవర్కు (ఉదా. Amazon.com) కనెక్ట్ చేసినప్పుడు, "హ్యాండ్షేక్" ప్రక్రియ ప్రారంభమవుతుంది:
    1. మొదట, సర్వర్ మీ బ్రౌజర్ SSL / TLS సర్టిఫికేట్ అలాగే పబ్లిక్ కీని పాస్ చేస్తుంది;
    2. సర్టిఫికేట్ విశ్వసనీయ మూలం ద్వారా జారీ చేయబడినా మరియు ప్రమాణపత్రం గడువు ముగిసినదా లేదా అనేదానిని ఉపయోగించి మీ బ్రౌజర్ దాని యొక్క విశ్వసనీయతను చూడగలదా అని చూసేటప్పుడు సర్వర్ యొక్క ధృవపత్రాన్ని తనిఖీ చేస్తుంది.
    3. SSL / TLS విశ్వసనీయమైతే, మీ బ్రౌజర్ తిరిగి వెళ్ళడానికి సిద్ధంగా ఉన్నట్లు తెలియజేసినందుకు, మీ బ్రౌజర్ ఒక రసీదును తిరిగి సర్వర్కు పంపుతుంది. సర్వర్ యొక్క పబ్లిక్ కీని ఉపయోగించి ఆ సందేశం గుప్తీకరించబడుతుంది మరియు సర్వర్ యొక్క ప్రైవేట్ కీని ఉపయోగించి మాత్రమే డిక్రిప్టెడ్ చెయ్యబడుతుంది. ఆ రసీదులో మీ బ్రౌజర్ యొక్క పబ్లిక్ కీ ఉంది.
      1. సర్వర్ విశ్వసించలేకపోతే, మీరు మీ బ్రౌజర్లో ఒక హెచ్చరికను చూస్తారు. మీరు ఎల్లప్పుడూ హెచ్చరికను విస్మరించవచ్చు, కానీ అది తెలివైన కాదు.
    4. సర్వర్ అప్పుడు సెషన్ కీని సృష్టిస్తుంది. మీ బ్రౌజరుకు పంపించే ముందు, మీ పబ్లిక్ కీని ఉపయోగించి సందేశమును గుప్తీకరిస్తుంది, తద్వారా మీ బ్రౌజరు మాత్రమే దాని ప్రైవేట్ కీని ఉపయోగించి దాన్ని డీక్రిప్ప్ చేయవచ్చు.
  2. ఇప్పుడు హ్యాండ్షేక్ ముగిసింది మరియు ఇద్దరూ భాగస్వాములు సెషన్ కీని సురక్షితంగా అందుకున్నారు, మీ బ్రౌజర్ మరియు సర్వర్ సురక్షిత కనెక్షన్ను భాగస్వామ్యం చేస్తాయి. మీ బ్రౌజరు మరియు సర్వర్ రెండింటినీ ఆన్ లైన్ లో తిరిగి పంపుతున్నప్పుడు సున్నితమైన డేటాను గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి సెషన్ కీని ఉపయోగిస్తుంది.
    1. సెషన్ ముగిసిన తర్వాత, సెషన్ కీ విస్మరించబడుతుంది. మీరు ఒక గంట తర్వాత కనెక్ట్ అయినప్పటికీ, మీరు ఈ సెషన్ నుండి మొదలుకొని కొత్త సెషన్ కీని ఫలితంగా ప్రారంభించాలి.

సైజు మాటర్స్

మూడు రకాల కీలు సంఖ్యల పొడవు తీగలను కలిగి ఉంటాయి. ఇక స్ట్రింగ్, ఎన్క్రిప్షన్ మరింత సురక్షితం. డౌన్ సైడ్ లో, ఒక పొడవైన స్ట్రింగ్ డేటా గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి ఎక్కువ సమయం పడుతుంది మరియు సర్వర్ మరియు మీ బ్రౌజర్ యొక్క వనరులను రెండింటిపై మరింత ఒత్తిడిని ఇస్తుంది.

సెషన్ కీలు ఎందుకు ఉన్నాయి. ఒక సెషన్ కీ పబ్లిక్ మరియు ప్రైవేట్ కీలు రెండింటి కంటే చాలా తక్కువ. ఫలితంగా: చాలా వేగంగా ఎన్క్రిప్షన్ మరియు వ్యక్తలేఖనం కానీ తక్కువ భద్రత.

వేచి ఉండండి - తక్కువ భద్రత ఉందా? ఆ చెడు కాదు? నిజంగా కాదు.

సెషన్ కీలు తొలగించబడటానికి కొద్దిసేపట్లో మాత్రమే ఉన్నాయి. మరియు వారు ఇతర రెండు కీల రకాలు కాలం కానప్పుడు, వారు మీ బ్రౌజర్ మరియు సురక్షిత సర్వర్కు మధ్య ఉన్న అనుసంధానం కొంతకాలం సమయంలో హ్యాకింగ్ చేయకుండా నిరోధించడానికి తగినంత సురక్షితంగా ఉంటాయి.

ఎన్క్రిప్షన్ ఆల్గోరిథమ్స్

పబ్లిక్ మరియు ప్రైవేట్ కీలు రెండు ఎన్క్రిప్షన్ అల్గోరిథంలు ఒకటి ఉపయోగించి సృష్టించబడతాయి.

మేము ఇక్కడ చాలా లోతైన ప్రవేశాన్ని పొందలేము, అయితే మీ స్వంత వెబ్ సైట్ డిల్ ఉపయోగం ఉన్న రకాన్ని ఎంచుకోవడానికి సమయం వచ్చినప్పుడు మీరు అక్షరాలా గణితం డిగ్రీని (బహుశా చాలామంది) ఎన్క్రిప్షన్ అల్గారిథమ్లను పూర్తిగా అర్థం చేసుకునేందుకు అవసరమైనది.

మూడు ప్రాధమిక అల్గోరిథంలు:

  • RSA - దాని సృష్టికర్తల పేరు పెట్టబడింది (రాన్ Rఐవెస్ట్, ఆది Sహామిర్, మరియు లియోనార్డ్ ఒకdlema), RSA 1977 నుండి చుట్టూ ఉంది. RSA గణనల క్రమంలో రెండు యాదృచ్ఛిక ప్రధాన సంఖ్యలను ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
  • డిజిటల్ సంతకం అల్గోరిథం (DSA) - నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA) చే సృష్టించబడిన, DSA గణనల శ్రేణిలో "క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్" ను ఉపయోగించే రెండు దశల ప్రక్రియను ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
  • ఎలిప్టిక్ కర్వ్ క్రిప్టోగ్రఫీ (EEC) - EEC గణనల సంక్లిష్ట శ్రేణిలో "దీర్ఘవృత్తాకార వక్రాల యొక్క బీజగణిత నిర్మాణం" ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
$config[code] not found

ఏ ఎన్క్రిప్షన్ అల్గోరిథం మీరు ఎన్నుకోవాలి?

గణిత పక్కన, ఉపయోగించడానికి ఇది ఉత్తమ ఎన్క్రిప్షన్ అల్గోరిథం ఇది?

ప్రస్తుతం, ECC పైభాగంలోకి వస్తున్నట్టు కనిపిస్తోంది. గణిత శాస్త్రానికి కృతజ్ఞతలు, ECC అల్గోరిథంతో సృష్టించబడిన కీలు ఇప్పటికీ చాలా పొడవుగా ఉన్న కీల వలె సురక్షితంగా ఉండగా తక్కువగా ఉంటాయి. అవును, మీ మొబైల్ ఫోన్ లేదా టాబ్లెట్ తక్కువ శక్తివంతమైన పరికరాలపై సురక్షిత కనెక్షన్ కోసం "పరిమాణ విషయాల" నియమాన్ని ECC విచ్ఛిన్నం చేస్తుంది.

అత్యుత్తమ విధానం హైబ్రీడ్ ఒకటి కావచ్చు, ఇక్కడ మీ సర్వర్ అల్గోరిథం యొక్క మూడు రకాలను ఆమోదించగలదు, అందువల్ల అది ఏ సమయంలోనైనా విసిరివేయబడవచ్చు. ఈ విధానం యొక్క రెండు దుష్ప్రభావాలు:

  1. సర్వర్ ECC, DSA మరియు ECC ను మాత్రమే ECC కి వ్యతిరేకముగా కలిగి ఉన్న వనరులను ఉపయోగిస్తుంది; మరియు
  2. మీ SSL / TLS సర్టిఫికేట్ ప్రొవైడర్ మిమ్మల్ని ఎక్కువ వసూలు చేయవచ్చు. అయితే చుట్టూ చూడు, చాలా ఉపయోగకరమైన ప్రొవైడర్స్ ఉన్నారు.

ఎందుకు TLS ఇప్పటికీ SSL అని పిలుస్తారు?

మేము ఈ పోస్ట్ ఎగువన పేర్కొన్న విధంగా, TLS SSL యొక్క వారసురాలు. SSL ఇప్పటికీ ఉపయోగంలో ఉన్నప్పుడు, TLS మరింత శుద్ధి చేయబడిన పరిష్కారం మరియు SSL తో బాధపడే అనేక భద్రతా రంధ్రాలను ప్లగ్స్ చేస్తుంది.

చాలా హోస్టింగ్ కంపెనీలు మరియు SSL / TLS సర్టిఫికేట్ ప్రొవైడర్లు ఇప్పటికీ "TLS సర్టిఫికేట్" బదులుగా "SSL ప్రమాణపత్రం" అనే పదాన్ని ఉపయోగిస్తున్నారు.

స్పష్టంగా ఉండండి, మంచి హోస్టింగ్ మరియు సర్టిఫికేట్ ప్రొవైడర్లు నిజానికి TLS సర్టిఫికేట్లను ఉపయోగిస్తున్నారు - అవి పేరు మార్చడానికి కోరుకోలేదు, అది వారి వినియోగదారులను కంగారుస్తుంది.

ముగింపు

సింగిల్ సాకెట్ లేయర్ (SSL), దాని వారసుడు, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఆన్లైన్లో సురక్షితంగా పనిచేయడానికి అవసరమవుతాయి. "కీస్" అని పిలవబడే సంఖ్యల యొక్క దీర్ఘ తీగలను ఉపయోగించి, SSL / TLS మీ మరియు మీ కస్టమర్ యొక్క సమాచారము పంపినప్పుడు మరియు దానిని వక్రీకరించే ముందు గుప్తీకరించినప్పుడు కనెక్షన్లను ప్రారంభిస్తుంది.

బాటమ్ లైన్: మీరు వ్యాపారాన్ని ఆన్లైన్లో నిర్వహిస్తే, SSL / TLS మీ నిరంతర విజయానికి కీలకం ఎందుకంటే మీరు మరియు మీ కస్టమర్లను రక్షించేటప్పుడు ఇది ట్రస్ట్ని నిర్మిస్తుంది.

భద్రతా ఫోటో Shutterstock ద్వారా

మరిన్ని లో: 5 వ్యాఖ్యలు ఏమిటి