SSL/TLS மறைகுறியாக்கம் என்றால் என்ன?
SSL/TLS மறைகுறியாக்கம் என்றும் அழைக்கப்படும் SSL மறைகுறியாக்கம், செக்யூர் சாக்கெட்ஸ் லேயர் (SSL) அல்லது டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) மறைகுறியாக்கப்பட்ட நெட்வொர்க் போக்குவரத்தை இடைமறித்து மறைகுறியாக்கும் செயல்முறையைக் குறிக்கிறது. SSL/TLS என்பது இணையம் போன்ற கணினி நெட்வொர்க்குகள் வழியாக தரவு பரிமாற்றத்தைப் பாதுகாக்கும் பரவலாகப் பயன்படுத்தப்படும் குறியாக்க நெறிமுறையாகும்.
SSL மறைகுறியாக்கம் பொதுவாக ஃபயர்வால்கள், ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) அல்லது பிரத்யேக SSL மறைகுறியாக்க உபகரணங்கள் போன்ற பாதுகாப்பு சாதனங்களால் செய்யப்படுகிறது. பாதுகாப்பு நோக்கங்களுக்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்வதற்காக இந்த சாதனங்கள் ஒரு நெட்வொர்க்கிற்குள் மூலோபாய ரீதியாக வைக்கப்படுகின்றன. சாத்தியமான அச்சுறுத்தல்கள், தீம்பொருள் அல்லது அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக மறைகுறியாக்கப்பட்ட தரவை பகுப்பாய்வு செய்வதே முதன்மை நோக்கமாகும்.
SSL மறைகுறியாக்கத்தைச் செய்ய, பாதுகாப்பு சாதனம் கிளையன்ட் (எ.கா., வலை உலாவி) மற்றும் சேவையகத்திற்கு இடையில் ஒரு மனிதனாகச் செயல்படுகிறது. ஒரு கிளையன்ட் ஒரு சேவையகத்துடன் SSL/TLS இணைப்பைத் தொடங்கும்போது, பாதுகாப்பு சாதனம் மறைகுறியாக்கப்பட்ட போக்குவரத்தை இடைமறித்து இரண்டு தனித்தனி SSL/TLS இணைப்புகளை நிறுவுகிறது - ஒன்று கிளையண்டுடனும் மற்றொன்று சேவையகத்துடனும்.
பின்னர் பாதுகாப்பு சாதனம் கிளையண்டிலிருந்து போக்குவரத்தை மறைகுறியாக்குகிறது, மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை ஆய்வு செய்கிறது, மேலும் ஏதேனும் தீங்கிழைக்கும் அல்லது சந்தேகத்திற்கிடமான செயல்பாட்டை அடையாளம் காண பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது. மறைகுறியாக்கப்பட்ட தரவில் தரவு இழப்பு தடுப்பு, உள்ளடக்க வடிகட்டுதல் அல்லது தீம்பொருள் கண்டறிதல் போன்ற பணிகளையும் இது செய்யக்கூடும். போக்குவரத்து பகுப்பாய்வு செய்யப்பட்டவுடன், பாதுகாப்பு சாதனம் ஒரு புதிய SSL/TLS சான்றிதழைப் பயன்படுத்தி அதை மீண்டும் குறியாக்கம் செய்து சேவையகத்திற்கு அனுப்புகிறது.
SSL மறைகுறியாக்கம் தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை எழுப்புகிறது என்பதை கவனத்தில் கொள்ள வேண்டும். பாதுகாப்பு சாதனம் மறைகுறியாக்கப்பட்ட தரவை அணுகுவதால், பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது நெட்வொர்க்கில் அனுப்பப்படும் பிற ரகசிய தரவு போன்ற முக்கியமான தகவல்களை இது பார்க்க முடியும். எனவே, இடைமறிக்கப்பட்ட தரவின் தனியுரிமை மற்றும் ஒருமைப்பாட்டை உறுதி செய்வதற்காக SSL மறைகுறியாக்கம் பொதுவாக கட்டுப்படுத்தப்பட்ட மற்றும் பாதுகாக்கப்பட்ட சூழல்களுக்குள் செயல்படுத்தப்படுகிறது.
SSL மறைகுறியாக்கத்தில் மூன்று பொதுவான முறைகள் உள்ளன, அவை:
- செயலற்ற பயன்முறை
- உள்வரும் முறை
- வெளிச்செல்லும் முறை
ஆனால், SSL மறைகுறியாக்கத்தின் மூன்று முறைகளின் வேறுபாடுகள் என்ன?
| பயன்முறை | செயலற்ற பயன்முறை | உள்வரும் பயன்முறை | வெளிச்செல்லும் முறை |
| விளக்கம் | மறைகுறியாக்கம் அல்லது மாற்றம் இல்லாமல் SSL/TLS போக்குவரத்தை வெறுமனே முன்னனுப்புகிறது. | கிளையன்ட் கோரிக்கைகளை மறைகுறியாக்குகிறது, பகுப்பாய்வு செய்கிறது மற்றும் பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது, பின்னர் கோரிக்கைகளை சேவையகத்திற்கு அனுப்புகிறது. | சேவையக பதில்களை மறைகுறியாக்குகிறது, பாதுகாப்புக் கொள்கைகளை பகுப்பாய்வு செய்கிறது மற்றும் பயன்படுத்துகிறது, பின்னர் பதில்களை வாடிக்கையாளருக்கு அனுப்புகிறது. |
| போக்குவரத்து ஓட்டம் | இரு திசை | கிளையன்ட் டு சர்வர் | சேவையகத்திலிருந்து கிளையண்டிற்கு |
| சாதனப் பங்கு | பார்வையாளர் | நடுவில் மனிதன் | நடுவில் மனிதன் |
| மறைகுறியாக்க இடம் | மறைகுறியாக்கம் இல்லை | நெட்வொர்க் சுற்றளவில் (பொதுவாக சேவையகத்தின் முன்) மறைகுறியாக்குகிறது. | நெட்வொர்க் சுற்றளவில் (பொதுவாக கிளையண்டின் முன்) டிக்ரிப்ட் செய்கிறது. |
| போக்குவரத்துத் தெரிவுநிலை | மறைகுறியாக்கப்பட்ட போக்குவரத்து மட்டும் | கிளையன்ட் கோரிக்கைகளை மறைகுறியாக்கியது | மறைகுறியாக்கப்பட்ட சேவையக பதில்கள் |
| போக்குவரத்து மாற்றம் | எந்த மாற்றமும் இல்லை | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். |
| SSL சான்றிதழ் | தனிப்பட்ட சாவி அல்லது சான்றிதழ் தேவையில்லை | இடைமறிக்கப்படும் சேவையகத்திற்கு தனிப்பட்ட விசை மற்றும் சான்றிதழ் தேவை. | இடைமறிக்கப்படும் கிளையண்டிற்கு தனிப்பட்ட சாவி மற்றும் சான்றிதழ் தேவை. |
| பாதுகாப்பு கட்டுப்பாடு | மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்யவோ அல்லது மாற்றவோ முடியாததால் வரையறுக்கப்பட்ட கட்டுப்பாடு. | சேவையகத்தை அடைவதற்கு முன்பு கிளையன்ட் கோரிக்கைகளை ஆய்வு செய்து பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்தலாம். | கிளையண்டை அடைவதற்கு முன்பு சர்வர் பதில்களை ஆய்வு செய்து பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்தலாம். |
| தனியுரிமை கவலைகள் | மறைகுறியாக்கப்பட்ட தரவை அணுகவோ பகுப்பாய்வு செய்யவோ இல்லை | மறைகுறியாக்கப்பட்ட கிளையன்ட் கோரிக்கைகளுக்கான அணுகல் உள்ளது, இது தனியுரிமை கவலைகளை எழுப்புகிறது. | மறைகுறியாக்கப்பட்ட சேவையக பதில்களுக்கான அணுகலைக் கொண்டுள்ளது, இது தனியுரிமை கவலைகளை எழுப்புகிறது. |
| இணக்க பரிசீலனைகள் | தனியுரிமை மற்றும் இணக்கத்தில் குறைந்தபட்ச தாக்கம் | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம் | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம் |
பாதுகாப்பான விநியோக தளத்தின் தொடர் மறைகுறியாக்கத்துடன் ஒப்பிடும்போது, பாரம்பரிய தொடர் மறைகுறியாக்க தொழில்நுட்பம் வரம்புகளைக் கொண்டுள்ளது.
SSL/TLS போக்குவரத்தை மறைகுறியாக்கும் ஃபயர்வால்கள் மற்றும் நெட்வொர்க் பாதுகாப்பு நுழைவாயில்கள் பெரும்பாலும் மறைகுறியாக்கப்பட்ட போக்குவரத்தை பிற கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகளுக்கு அனுப்பத் தவறிவிடுகின்றன. இதேபோல், சுமை சமநிலை SSL/TLS போக்குவரத்தை நீக்குகிறது மற்றும் சேவையகங்களுக்கிடையில் சுமையை சரியாக விநியோகிக்கிறது, ஆனால் அதை மீண்டும் குறியாக்கம் செய்வதற்கு முன்பு பல சங்கிலி பாதுகாப்பு கருவிகளுக்கு போக்குவரத்தை விநியோகிக்கத் தவறிவிடுகிறது. இறுதியாக, இந்த தீர்வுகள் போக்குவரத்துத் தேர்வில் கட்டுப்பாட்டைக் கொண்டிருக்கவில்லை மற்றும் கம்பி வேகத்தில் மறைகுறியாக்கப்படாத போக்குவரத்தை விநியோகிக்கும், பொதுவாக முழு போக்குவரத்தையும் மறைகுறியாக்க இயந்திரத்திற்கு அனுப்பும், செயல்திறன் சவால்களை உருவாக்கும்.
Mylinking™ SSL மறைகுறியாக்கம் மூலம், நீங்கள் பின்வரும் சிக்கல்களைத் தீர்க்கலாம்:
1- SSL மறைகுறியாக்கம் மற்றும் மறு-குறியாக்கத்தை மையப்படுத்தி ஆஃப்லோட் செய்வதன் மூலம் ஏற்கனவே உள்ள பாதுகாப்பு கருவிகளை மேம்படுத்தவும்;
2- மறைக்கப்பட்ட அச்சுறுத்தல்கள், தரவு மீறல்கள் மற்றும் தீம்பொருளை அம்பலப்படுத்துங்கள்;
3- கொள்கை அடிப்படையிலான தேர்ந்தெடுக்கப்பட்ட மறைகுறியாக்க முறைகளுடன் தரவு தனியுரிமை இணக்கத்தை மதிக்கவும்;
4 - சேவைச் சங்கிலி பல போக்குவரத்து நுண்ணறிவு பயன்பாடுகளான பாக்கெட் ஸ்லைசிங், மறைத்தல், நகல் நீக்கம் மற்றும் தகவமைப்பு அமர்வு வடிகட்டுதல் போன்றவை.
5- உங்கள் நெட்வொர்க் செயல்திறனைப் பாதிக்கும், மேலும் பாதுகாப்புக்கும் செயல்திறனுக்கும் இடையில் சமநிலையை உறுதிசெய்ய பொருத்தமான மாற்றங்களைச் செய்யுங்கள்.
நெட்வொர்க் பாக்கெட் தரகர்களில் SSL மறைகுறியாக்கத்தின் சில முக்கிய பயன்பாடுகள் இவை. SSL/TLS போக்குவரத்தை மறைகுறியாக்குவதன் மூலம், NPBகள் பாதுகாப்பு மற்றும் கண்காணிப்பு கருவிகளின் தெரிவுநிலை மற்றும் செயல்திறனை மேம்படுத்துகின்றன, விரிவான நெட்வொர்க் பாதுகாப்பு மற்றும் செயல்திறன் கண்காணிப்பு திறன்களை உறுதி செய்கின்றன. நெட்வொர்க் பாக்கெட் தரகர்களில் (NPBகள்) SSL மறைகுறியாக்கம் என்பது ஆய்வு மற்றும் பகுப்பாய்விற்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை அணுகுவதையும் மறைகுறியாக்குவதையும் உள்ளடக்கியது. மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதி செய்வது மிகவும் முக்கியமானது. NPBகளில் SSL மறைகுறியாக்கத்தைப் பயன்படுத்தும் நிறுவனங்கள், அணுகல் கட்டுப்பாடுகள், தரவு கையாளுதல் மற்றும் தக்கவைப்பு கொள்கைகள் உட்பட மறைகுறியாக்கப்பட்ட போக்குவரத்தின் பயன்பாட்டை நிர்வகிக்க தெளிவான கொள்கைகள் மற்றும் நடைமுறைகளைக் கொண்டிருக்க வேண்டும் என்பதைக் கவனத்தில் கொள்ள வேண்டும். மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதி செய்வதற்கு பொருந்தக்கூடிய சட்ட மற்றும் ஒழுங்குமுறை தேவைகளுக்கு இணங்குவது அவசியம்.
இடுகை நேரம்: செப்-04-2023
