HTTP నుండి HTTPS కు మారుతున్న గురించి మునుపటి నివేదికలో, ఇది సింగిల్ సాకెట్ లేయర్ (SSL) పై క్లుప్తంగా తాకినది. సంక్షిప్తంగా, SSL మరియు దాని వారసుడు, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఆన్లైన్లో సురక్షితంగా పనిచేయడానికి అవసరమవుతాయి.
ఈ వ్యాసంలో, SSL / TLS మీ సున్నితమైన సమాచారాన్ని ఎలా రక్షిస్తుందో కూడా "SSL ఏమిటి" అనే ప్రశ్నకు సమాధానాన్ని పరిశీలిద్దాం.
SSL / TLS గురించి మీరు ఎందుకు జాగ్రత్త తీసుకోవాలి?
అయితే "హౌ" కి వెళ్ళడానికి ముందు, "మీరు" SSL / TLS ను మొదటి స్థానంలో ఉపయోగించాలనుకుంటున్నారా?
$config[code] not foundఈ రోజుల్లో, డేటా భద్రత బంగారు ఉంది. అతని లేదా ఆమె గుర్తింపు దొంగిలించబడిన ఎవరైనా మీకు చెప్పగలరు. మీ సమాచారాన్ని సురక్షితంగా ఉంచుటకు కీ అది ఎవరూ చూడలేనప్పుడు ఎక్కడైనా సురక్షితంగా దూరంగా ఉంచాలి.
దురదృష్టవశాత్తు, అది ఆన్లైన్ సాధ్యం కాదు. మీరు ఆన్లైన్ సమాచారాన్ని బదిలీ చేసినప్పుడు, అక్కడ ఉంది ఎల్లప్పుడూ మీరు మరియు మీ కస్టమర్ రెండింటిని నియంత్రణలో కోల్పోయే ప్రక్రియలో కొన్ని పాయింట్.
మీ కస్టమర్ మీ బ్రౌజర్ని నడుపుతున్న పరికరాన్ని మీ కస్టమర్ సురక్షితం చేయగలదు మరియు మీరు మీ వెబ్ సర్వర్ను సురక్షితం చేసుకోవచ్చును, ఆన్లైన్ ప్రపంచంలోని గొట్టాలు మీ రెండు చేతుల్లో లేవు.
అది కేబుల్ కంపెనీ, ఫోన్ కంపెనీ లేదా ప్రభుత్వ-నిర్వహణ సముద్రం కేబుల్ అయినా, మీ కస్టమర్ డేటా డేటాను వేరొకరి చేతుల్లోకి పంపుతుంది మరియు ఇది SSL / TLS ని ఉపయోగించి ఎన్క్రిప్ట్ చేయబడాలి.
మీరు ఆన్లైన్లో భద్రపరచడానికి SSL / TLS ను ఉపయోగించే సమాచార రకాలు ఇక్కడ ఉన్నాయి:
- క్రెడిట్ కార్డు లావాదేవీలు
- వెబ్సైట్ లాగిన్
- ముందుకు మరియు ముందుకు వ్యక్తిగత మరియు వ్యక్తిగత సమాచారాన్ని ప్రయాణిస్తున్న
- స్నీప్ల నుండి మీ ఇమెయిల్ను సురక్షితం చేయడం.
అవును, మీరు వ్యాపారాన్ని ఆన్లైన్లో నిర్వహిస్తే, SSL / TLS మీ విజయ పరంపరకు కీలకం. ఎందుకు? ఎందుకంటే:
- మీ కస్టమర్లు మీతో ఆన్లైన్లో వ్యాపారం చేసినప్పుడు సురక్షితంగా ఉండటం అవసరం లేదా వారు మీతో వ్యాపారం చేయలేరు; మరియు
- మీతో పంచుకోవడానికి వారు ఎంచుకున్న సున్నితమైన సమాచారాన్ని రక్షించడానికి మీ కస్టమర్కు మీకు బాధ్యత ఉంది.
తరువాత, SSL / TLS ఎలా పనిచేస్తుందో చూద్దాం.
పబ్లిక్, పబ్లిక్ మరియు సెషన్ కీలు, ఉహ్ … కీ
మీరు SSL / TLS ను ఆన్లైన్లో మీ సున్నితమైన డేటాను ప్రసారం చేయడానికి ఉపయోగించినప్పుడు, సురక్షిత కనెక్షన్ను సెటప్ చేయడానికి రెండు వేర్వేరు కీలను ఉపయోగించడానికి మీ బ్రౌజర్ మరియు సురక్షితమైన వెబ్ సర్వర్ కనెక్ట్ చేస్తోంది: ఒక పబ్లిక్ మరియు ప్రైవేట్ కీ. ఒకసారి కనెక్షన్ ఉనికిలో ఉంటే, మూడో రకం కీ, సెషన్ కీ, గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి సమాచారాన్ని ఉపయోగించబడుతుంది.
ఇది ఎలా పనిచేస్తుంది:
- మీరు సురక్షిత సేవర్కు (ఉదా. Amazon.com) కనెక్ట్ చేసినప్పుడు, "హ్యాండ్షేక్" ప్రక్రియ ప్రారంభమవుతుంది:
- మొదట, సర్వర్ మీ బ్రౌజర్ SSL / TLS సర్టిఫికేట్ అలాగే పబ్లిక్ కీని పాస్ చేస్తుంది;
- సర్టిఫికేట్ విశ్వసనీయ మూలం ద్వారా జారీ చేయబడినా మరియు ప్రమాణపత్రం గడువు ముగిసినదా లేదా అనేదానిని ఉపయోగించి మీ బ్రౌజర్ దాని యొక్క విశ్వసనీయతను చూడగలదా అని చూసేటప్పుడు సర్వర్ యొక్క ధృవపత్రాన్ని తనిఖీ చేస్తుంది.
- SSL / TLS విశ్వసనీయమైతే, మీ బ్రౌజర్ తిరిగి వెళ్ళడానికి సిద్ధంగా ఉన్నట్లు తెలియజేసినందుకు, మీ బ్రౌజర్ ఒక రసీదును తిరిగి సర్వర్కు పంపుతుంది. సర్వర్ యొక్క పబ్లిక్ కీని ఉపయోగించి ఆ సందేశం గుప్తీకరించబడుతుంది మరియు సర్వర్ యొక్క ప్రైవేట్ కీని ఉపయోగించి మాత్రమే డిక్రిప్టెడ్ చెయ్యబడుతుంది. ఆ రసీదులో మీ బ్రౌజర్ యొక్క పబ్లిక్ కీ ఉంది.
- సర్వర్ విశ్వసించలేకపోతే, మీరు మీ బ్రౌజర్లో ఒక హెచ్చరికను చూస్తారు. మీరు ఎల్లప్పుడూ హెచ్చరికను విస్మరించవచ్చు, కానీ అది తెలివైన కాదు.
- సర్వర్ అప్పుడు సెషన్ కీని సృష్టిస్తుంది. మీ బ్రౌజరుకు పంపించే ముందు, మీ పబ్లిక్ కీని ఉపయోగించి సందేశమును గుప్తీకరిస్తుంది, తద్వారా మీ బ్రౌజరు మాత్రమే దాని ప్రైవేట్ కీని ఉపయోగించి దాన్ని డీక్రిప్ప్ చేయవచ్చు.
- ఇప్పుడు హ్యాండ్షేక్ ముగిసింది మరియు ఇద్దరూ భాగస్వాములు సెషన్ కీని సురక్షితంగా అందుకున్నారు, మీ బ్రౌజర్ మరియు సర్వర్ సురక్షిత కనెక్షన్ను భాగస్వామ్యం చేస్తాయి. మీ బ్రౌజరు మరియు సర్వర్ రెండింటినీ ఆన్ లైన్ లో తిరిగి పంపుతున్నప్పుడు సున్నితమైన డేటాను గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి సెషన్ కీని ఉపయోగిస్తుంది.
- సెషన్ ముగిసిన తర్వాత, సెషన్ కీ విస్మరించబడుతుంది. మీరు ఒక గంట తర్వాత కనెక్ట్ అయినప్పటికీ, మీరు ఈ సెషన్ నుండి మొదలుకొని కొత్త సెషన్ కీని ఫలితంగా ప్రారంభించాలి.
సైజు మాటర్స్
మూడు రకాల కీలు సంఖ్యల పొడవు తీగలను కలిగి ఉంటాయి. ఇక స్ట్రింగ్, ఎన్క్రిప్షన్ మరింత సురక్షితం. డౌన్ సైడ్ లో, ఒక పొడవైన స్ట్రింగ్ డేటా గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి ఎక్కువ సమయం పడుతుంది మరియు సర్వర్ మరియు మీ బ్రౌజర్ యొక్క వనరులను రెండింటిపై మరింత ఒత్తిడిని ఇస్తుంది.
సెషన్ కీలు ఎందుకు ఉన్నాయి. ఒక సెషన్ కీ పబ్లిక్ మరియు ప్రైవేట్ కీలు రెండింటి కంటే చాలా తక్కువ. ఫలితంగా: చాలా వేగంగా ఎన్క్రిప్షన్ మరియు వ్యక్తలేఖనం కానీ తక్కువ భద్రత.
వేచి ఉండండి - తక్కువ భద్రత ఉందా? ఆ చెడు కాదు? నిజంగా కాదు.
సెషన్ కీలు తొలగించబడటానికి కొద్దిసేపట్లో మాత్రమే ఉన్నాయి. మరియు వారు ఇతర రెండు కీల రకాలు కాలం కానప్పుడు, వారు మీ బ్రౌజర్ మరియు సురక్షిత సర్వర్కు మధ్య ఉన్న అనుసంధానం కొంతకాలం సమయంలో హ్యాకింగ్ చేయకుండా నిరోధించడానికి తగినంత సురక్షితంగా ఉంటాయి.
ఎన్క్రిప్షన్ ఆల్గోరిథమ్స్
పబ్లిక్ మరియు ప్రైవేట్ కీలు రెండు ఎన్క్రిప్షన్ అల్గోరిథంలు ఒకటి ఉపయోగించి సృష్టించబడతాయి.
మేము ఇక్కడ చాలా లోతైన ప్రవేశాన్ని పొందలేము, అయితే మీ స్వంత వెబ్ సైట్ డిల్ ఉపయోగం ఉన్న రకాన్ని ఎంచుకోవడానికి సమయం వచ్చినప్పుడు మీరు అక్షరాలా గణితం డిగ్రీని (బహుశా చాలామంది) ఎన్క్రిప్షన్ అల్గారిథమ్లను పూర్తిగా అర్థం చేసుకునేందుకు అవసరమైనది.
మూడు ప్రాధమిక అల్గోరిథంలు:
- RSA - దాని సృష్టికర్తల పేరు పెట్టబడింది (రాన్ Rఐవెస్ట్, ఆది Sహామిర్, మరియు లియోనార్డ్ ఒకdlema), RSA 1977 నుండి చుట్టూ ఉంది. RSA గణనల క్రమంలో రెండు యాదృచ్ఛిక ప్రధాన సంఖ్యలను ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
- డిజిటల్ సంతకం అల్గోరిథం (DSA) - నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA) చే సృష్టించబడిన, DSA గణనల శ్రేణిలో "క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్" ను ఉపయోగించే రెండు దశల ప్రక్రియను ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
- ఎలిప్టిక్ కర్వ్ క్రిప్టోగ్రఫీ (EEC) - EEC గణనల సంక్లిష్ట శ్రేణిలో "దీర్ఘవృత్తాకార వక్రాల యొక్క బీజగణిత నిర్మాణం" ఉపయోగించి కీలను సృష్టిస్తుంది. ఇంకా నేర్చుకో…
ఏ ఎన్క్రిప్షన్ అల్గోరిథం మీరు ఎన్నుకోవాలి?
గణిత పక్కన, ఉపయోగించడానికి ఇది ఉత్తమ ఎన్క్రిప్షన్ అల్గోరిథం ఇది?
ప్రస్తుతం, ECC పైభాగంలోకి వస్తున్నట్టు కనిపిస్తోంది. గణిత శాస్త్రానికి కృతజ్ఞతలు, ECC అల్గోరిథంతో సృష్టించబడిన కీలు ఇప్పటికీ చాలా పొడవుగా ఉన్న కీల వలె సురక్షితంగా ఉండగా తక్కువగా ఉంటాయి. అవును, మీ మొబైల్ ఫోన్ లేదా టాబ్లెట్ తక్కువ శక్తివంతమైన పరికరాలపై సురక్షిత కనెక్షన్ కోసం "పరిమాణ విషయాల" నియమాన్ని ECC విచ్ఛిన్నం చేస్తుంది.
అత్యుత్తమ విధానం హైబ్రీడ్ ఒకటి కావచ్చు, ఇక్కడ మీ సర్వర్ అల్గోరిథం యొక్క మూడు రకాలను ఆమోదించగలదు, అందువల్ల అది ఏ సమయంలోనైనా విసిరివేయబడవచ్చు. ఈ విధానం యొక్క రెండు దుష్ప్రభావాలు:
- సర్వర్ ECC, DSA మరియు ECC ను మాత్రమే ECC కి వ్యతిరేకముగా కలిగి ఉన్న వనరులను ఉపయోగిస్తుంది; మరియు
- మీ SSL / TLS సర్టిఫికేట్ ప్రొవైడర్ మిమ్మల్ని ఎక్కువ వసూలు చేయవచ్చు. అయితే చుట్టూ చూడు, చాలా ఉపయోగకరమైన ప్రొవైడర్స్ ఉన్నారు.
ఎందుకు TLS ఇప్పటికీ SSL అని పిలుస్తారు?
మేము ఈ పోస్ట్ ఎగువన పేర్కొన్న విధంగా, TLS SSL యొక్క వారసురాలు. SSL ఇప్పటికీ ఉపయోగంలో ఉన్నప్పుడు, TLS మరింత శుద్ధి చేయబడిన పరిష్కారం మరియు SSL తో బాధపడే అనేక భద్రతా రంధ్రాలను ప్లగ్స్ చేస్తుంది.
చాలా హోస్టింగ్ కంపెనీలు మరియు SSL / TLS సర్టిఫికేట్ ప్రొవైడర్లు ఇప్పటికీ "TLS సర్టిఫికేట్" బదులుగా "SSL ప్రమాణపత్రం" అనే పదాన్ని ఉపయోగిస్తున్నారు.
స్పష్టంగా ఉండండి, మంచి హోస్టింగ్ మరియు సర్టిఫికేట్ ప్రొవైడర్లు నిజానికి TLS సర్టిఫికేట్లను ఉపయోగిస్తున్నారు - అవి పేరు మార్చడానికి కోరుకోలేదు, అది వారి వినియోగదారులను కంగారుస్తుంది.
ముగింపు
సింగిల్ సాకెట్ లేయర్ (SSL), దాని వారసుడు, ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS), ఆన్లైన్లో సురక్షితంగా పనిచేయడానికి అవసరమవుతాయి. "కీస్" అని పిలవబడే సంఖ్యల యొక్క దీర్ఘ తీగలను ఉపయోగించి, SSL / TLS మీ మరియు మీ కస్టమర్ యొక్క సమాచారము పంపినప్పుడు మరియు దానిని వక్రీకరించే ముందు గుప్తీకరించినప్పుడు కనెక్షన్లను ప్రారంభిస్తుంది.
బాటమ్ లైన్: మీరు వ్యాపారాన్ని ఆన్లైన్లో నిర్వహిస్తే, SSL / TLS మీ నిరంతర విజయానికి కీలకం ఎందుకంటే మీరు మరియు మీ కస్టమర్లను రక్షించేటప్పుడు ఇది ట్రస్ట్ని నిర్మిస్తుంది.
భద్రతా ఫోటో Shutterstock ద్వారా
మరిన్ని లో: 5 వ్యాఖ్యలు ఏమిటి