SSL/TLS மறைகுறியாக்கம் என்றால் என்ன?
எஸ்.எஸ்.எல்/டி.எல்.எஸ் மறைகுறியாக்கம் என்றும் அழைக்கப்படும் எஸ்.எஸ்.எல் மறைகுறுதல், பாதுகாப்பான சாக்கெட்டுகள் அடுக்கு (எஸ்.எஸ்.எல்) அல்லது போக்குவரத்து அடுக்கு பாதுகாப்பு (டி.எல்.எஸ்) மறைகுறியாக்கப்பட்ட பிணைய போக்குவரத்தை இடைமறித்து மறைகுறியாக்கும் செயல்முறையைக் குறிக்கிறது. SSL/TLS என்பது பரவலாகப் பயன்படுத்தப்படும் குறியாக்க நெறிமுறையாகும், இது இணையம் போன்ற கணினி நெட்வொர்க்குகள் மீது தரவு பரிமாற்றத்தை பாதுகாக்கிறது.
எஸ்.எஸ்.எல் மறைகுறியாக்கம் பொதுவாக ஃபயர்வால்கள், ஊடுருவல் தடுப்பு அமைப்புகள் (ஐ.பி.எஸ்) அல்லது அர்ப்பணிக்கப்பட்ட எஸ்.எஸ்.எல் மறைகுறியாக்க உபகரணங்கள் போன்ற பாதுகாப்பு சாதனங்களால் செய்யப்படுகிறது. பாதுகாப்பு நோக்கங்களுக்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்ய இந்த சாதனங்கள் நெட்வொர்க்கில் மூலோபாய ரீதியாக வைக்கப்படுகின்றன. சாத்தியமான அச்சுறுத்தல்கள், தீம்பொருள் அல்லது அங்கீகரிக்கப்படாத நடவடிக்கைகளுக்கு மறைகுறியாக்கப்பட்ட தரவை பகுப்பாய்வு செய்வதே முதன்மை நோக்கம்.
எஸ்எஸ்எல் மறைகுறியாக்கத்தைச் செய்ய, பாதுகாப்பு சாதனம் கிளையன்ட் (எ.கா., வலை உலாவி) மற்றும் சேவையகத்திற்கு இடையில் ஒரு மனித-நடுத்தரமாக செயல்படுகிறது. ஒரு கிளையன்ட் ஒரு சேவையகத்துடன் ஒரு SSL/TLS இணைப்பைத் தொடங்கும்போது, பாதுகாப்பு சாதனம் மறைகுறியாக்கப்பட்ட போக்குவரத்தை குறுக்கிட்டு இரண்டு தனித்தனி SSL/TLS இணைப்புகளை நிறுவுகிறது - ஒன்று கிளையனுடன் மற்றும் சேவையகத்துடன் ஒன்று.
பாதுகாப்பு சாதனம் பின்னர் வாடிக்கையாளரிடமிருந்து போக்குவரத்தை மறைகுறியாக்குகிறது, மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை ஆய்வு செய்கிறது, மேலும் தீங்கிழைக்கும் அல்லது சந்தேகத்திற்கிடமான எந்தவொரு செயலையும் அடையாளம் காண பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது. இது தரவு இழப்பு தடுப்பு, உள்ளடக்க வடிகட்டுதல் அல்லது தீம்பொருள் கண்டறிதல் போன்ற பணிகளை மறைகுறியாக்கப்பட்ட தரவுகளில் செய்யக்கூடும். போக்குவரத்து பகுப்பாய்வு செய்யப்பட்டவுடன், பாதுகாப்பு சாதனம் புதிய எஸ்எஸ்எல்/டிஎல்எஸ் சான்றிதழைப் பயன்படுத்தி அதை மீண்டும் குறியாக்குகிறது மற்றும் அதை சேவையகத்திற்கு அனுப்புகிறது.
எஸ்எஸ்எல் மறைகுறியாக்கம் தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை எழுப்புகிறது என்பதை கவனத்தில் கொள்ள வேண்டும். பாதுகாப்பு சாதனம் மறைகுறியாக்கப்பட்ட தரவுகளுக்கான அணுகலைக் கொண்டிருப்பதால், பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது பிணையத்தில் அனுப்பப்படும் பிற ரகசிய தரவு போன்ற முக்கியமான தகவல்களைக் காணலாம். ஆகையால், எஸ்.எஸ்.எல் மறைகுறியாக்கம் பொதுவாக கட்டுப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான சூழல்களுக்குள் செயல்படுத்தப்படுகிறது, இது இடைமறிக்கப்பட்ட தரவின் தனியுரிமை மற்றும் ஒருமைப்பாட்டை உறுதிப்படுத்துகிறது.
எஸ்.எஸ்.எல் மறைகுறியலில் மூன்று பொதுவான முறைகள் உள்ளன, அவை:
- செயலற்ற பயன்முறை
- உள்வரும் பயன்முறை
- வெளிச்செல்லும் பயன்முறை
ஆனால், எஸ்எஸ்எல் மறைகுறியாக்கத்தின் மூன்று முறைகளின் வேறுபாடுகள் என்ன?
| பயன்முறை | செயலற்ற பயன்முறை | உள்வரும் பயன்முறை | வெளிச்செல்லும் பயன்முறை |
| விளக்கம் | மறைகுறியாக்கம் அல்லது மாற்றியமின்றி SSL/TLS போக்குவரத்தை முன்னோக்கி அனுப்புகிறது. | கிளையன்ட் கோரிக்கைகள், பகுப்பாய்வு மற்றும் பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது, பின்னர் கோரிக்கைகளை சேவையகத்திற்கு அனுப்புகிறது. | சேவையக பதில்களை மறைகுறியாக்குகிறது, பகுப்பாய்வு செய்து பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது, பின்னர் வாடிக்கையாளர்களுக்கு பதில்களை அனுப்புகிறது. |
| போக்குவரத்து ஓட்டம் | இரு திசை | சேவையகத்திற்கு கிளையன்ட் | கிளையண்டிற்கு சேவையகம் |
| சாதன பங்கு | பார்வையாளர் | மேன்-இன்-நடுத்தர | மேன்-இன்-நடுத்தர |
| மறைகுறியாக்க இடம் | மறைகுறியாக்கம் இல்லை | பிணைய சுற்றளவில் (பொதுவாக சேவையகத்தின் முன்) மறைகுறியாக்குகிறது. | பிணைய சுற்றளவில் (பொதுவாக கிளையண்டிற்கு முன்னால்) மறைகுறியாக்குகிறது. |
| போக்குவரத்து தெரிவுநிலை | மறைகுறியாக்கப்பட்ட போக்குவரத்து மட்டுமே | கிளையன்ட் கோரிக்கைகளை மறைகுறியாக்கியது | மறைகுறியாக்கப்பட்ட சேவையக பதில்கள் |
| போக்குவரத்து மாற்றம் | மாற்றம் இல்லை | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். |
| எஸ்எஸ்எல் சான்றிதழ் | தனியார் விசை அல்லது சான்றிதழ் தேவையில்லை | சேவையகம் தடுத்து நிறுத்தப்படுவதற்கான தனிப்பட்ட விசை மற்றும் சான்றிதழ் தேவை | வாடிக்கையாளர் இடைமறிக்க தனியார் விசை மற்றும் சான்றிதழ் தேவை |
| பாதுகாப்பு கட்டுப்பாடு | மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்யவோ மாற்றவோ முடியாது என்பதால் வரையறுக்கப்பட்ட கட்டுப்பாடு | சேவையகத்தை அடைவதற்கு முன் கிளையன்ட் கோரிக்கைகளுக்கு பாதுகாப்புக் கொள்கைகளை ஆய்வு செய்து பயன்படுத்தலாம் | கிளையண்டை அடைவதற்கு முன் சேவையக பதில்களுக்கு பாதுகாப்புக் கொள்கைகளை ஆய்வு செய்து பயன்படுத்தலாம் |
| தனியுரிமை கவலைகள் | மறைகுறியாக்கப்பட்ட தரவை அணுகவோ பகுப்பாய்வு செய்யவோ இல்லை | மறைகுறியாக்கப்பட்ட வாடிக்கையாளர் கோரிக்கைகளை அணுகலாம், தனியுரிமை கவலைகளை உயர்த்துவது | மறைகுறியாக்கப்பட்ட சேவையக பதில்களுக்கான அணுகல், தனியுரிமை கவலைகளை உயர்த்துகிறது |
| இணக்க பரிசீலனைகள் | தனியுரிமை மற்றும் இணக்கத்தில் குறைந்தபட்ச தாக்கம் | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம் | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம் |
பாதுகாப்பான விநியோக தளத்தின் தொடர் மறைகுறியாக்கத்துடன் ஒப்பிடும்போது, பாரம்பரிய தொடர் மறைகுறியாக்க தொழில்நுட்பம் வரம்புகளைக் கொண்டுள்ளது.
எஸ்.எஸ்.எல்/டி.எல்.எஸ் போக்குவரத்தை மறைகுறியாக்கும் ஃபயர்வால்கள் மற்றும் நெட்வொர்க் பாதுகாப்பு நுழைவாயில்கள் பெரும்பாலும் பிற கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகளுக்கு மறைகுறியாக்கப்பட்ட போக்குவரத்தை அனுப்பத் தவறிவிடுகின்றன. இதேபோல், சுமை சமநிலை SSL/TLS போக்குவரத்தை நீக்குகிறது மற்றும் சேவையகங்களிடையே சுமைகளை சரியாக விநியோகிக்கிறது, ஆனால் அதை மீண்டும் சேர்க்கும் முன் பல சங்கிலி பாதுகாப்பு கருவிகளுக்கு போக்குவரத்தை விநியோகிக்கத் தவறிவிட்டது. இறுதியாக, இந்த தீர்வுகள் போக்குவரத்து தேர்வின் மீது கட்டுப்பாட்டைக் கொண்டிருக்கவில்லை, மேலும் குறியீடாக்கப்படாத போக்குவரத்தை கம்பி வேகத்தில் விநியோகிக்கும், பொதுவாக முழு போக்குவரத்தையும் மறைகுறியாக்க இயந்திரத்திற்கு அனுப்புகிறது, செயல்திறன் சவால்களை உருவாக்குகிறது.
MyLinking ™ SSL மறைகுறியாக்கம் மூலம், இந்த சிக்கல்களை நீங்கள் தீர்க்க முடியும்:
1- எஸ்எஸ்எல் மறைகுறியாக்கம் மற்றும் மறு குறியாக்கத்தை மையப்படுத்துவதன் மூலமும் ஆஃப்லோட் செய்வதன் மூலமும் இருக்கும் பாதுகாப்பு கருவிகளை மேம்படுத்துதல்;
2- மறைக்கப்பட்ட அச்சுறுத்தல்கள், தரவு மீறல்கள் மற்றும் தீம்பொருளை அம்பலப்படுத்துங்கள்;
3- கொள்கை அடிப்படையிலான தேர்ந்தெடுக்கப்பட்ட மறைகுறியாக்க முறைகளுடன் தரவு தனியுரிமை இணக்கத்தை மதிக்கவும்;
4 -செர்விஸ் சங்கிலி பாக்கெட் துண்டுகள், முகமூடி, கழித்தல் மற்றும் தகவமைப்பு அமர்வு வடிகட்டுதல் போன்ற பல போக்குவரத்து நுண்ணறிவு பயன்பாடுகள்.
5- உங்கள் பிணைய செயல்திறனை பாதிக்கிறது, மேலும் பாதுகாப்புக்கும் செயல்திறனுக்கும் இடையில் சமநிலையை உறுதிப்படுத்த பொருத்தமான மாற்றங்களைச் செய்யுங்கள்.
நெட்வொர்க் பாக்கெட் புரோக்கர்களில் எஸ்எஸ்எல் மறைகுறியாக்கத்தின் சில முக்கிய பயன்பாடுகள் இவை. எஸ்.எஸ்.எல்/டி.எல்.எஸ் போக்குவரத்தை மறைகுறியாக்குவதன் மூலம், பாதுகாப்பு மற்றும் கண்காணிப்பு கருவிகளின் தெரிவுநிலை மற்றும் செயல்திறனை என்.பி.பி.எஸ் மேம்படுத்துகிறது, விரிவான பிணைய பாதுகாப்பு மற்றும் செயல்திறன் கண்காணிப்பு திறன்களை உறுதி செய்கிறது. நெட்வொர்க் பாக்கெட் தரகர்களில் (NPBS) SSL மறைகுறியாக்கம் என்பது ஆய்வு மற்றும் பகுப்பாய்விற்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை அணுகுவதும் மறைகுறியாக்குவதும் அடங்கும். மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதி செய்வது மிக முக்கியமானது. அணுகல் கட்டுப்பாடுகள், தரவு கையாளுதல் மற்றும் தக்கவைப்பு கொள்கைகள் உள்ளிட்ட மறைகுறியாக்கப்பட்ட போக்குவரத்தின் பயன்பாட்டை நிர்வகிக்க NPB களில் SSL மறைகுறியாக்கத்தை பயன்படுத்தும் நிறுவனங்கள் தெளிவான கொள்கைகள் மற்றும் நடைமுறைகளைக் கொண்டிருக்க வேண்டும் என்பதை கவனத்தில் கொள்ள வேண்டும். மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதிப்படுத்த பொருந்தக்கூடிய சட்ட மற்றும் ஒழுங்குமுறை தேவைகளுக்கு இணங்குவது அவசியம்.
இடுகை நேரம்: செப்டம்பர் -04-2023
