SSL/TLS மறைகுறியாக்கம் என்றால் என்ன?
SSL மறைகுறியாக்கம், SSL/TLS மறைகுறியாக்கம் என்றும் அழைக்கப்படுகிறது, இது செக்யூர் சாக்கெட்ஸ் லேயர் (SSL) அல்லது டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) மறைகுறியாக்கப்பட்ட நெட்வொர்க் டிராஃபிக்கை இடைமறித்து மறைகுறியாக்கும் செயல்முறையைக் குறிக்கிறது. SSL/TLS என்பது பரவலாகப் பயன்படுத்தப்படும் குறியாக்க நெறிமுறையாகும், இது இணையம் போன்ற கணினி நெட்வொர்க்குகளில் தரவு பரிமாற்றத்தைப் பாதுகாக்கிறது.
SSL மறைகுறியாக்கம் பொதுவாக ஃபயர்வால்கள், ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) அல்லது பிரத்யேக SSL மறைகுறியாக்க சாதனங்கள் போன்ற பாதுகாப்பு சாதனங்களால் செய்யப்படுகிறது. பாதுகாப்பு நோக்கங்களுக்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்ய இந்த சாதனங்கள் ஒரு நெட்வொர்க்கிற்குள் மூலோபாயமாக வைக்கப்படுகின்றன. சாத்தியமான அச்சுறுத்தல்கள், தீம்பொருள் அல்லது அங்கீகரிக்கப்படாத செயல்பாடுகளுக்கான மறைகுறியாக்கப்பட்ட தரவை பகுப்பாய்வு செய்வதே முதன்மை நோக்கம்.
SSL டிக்ரிப்ஷனைச் செய்ய, பாதுகாப்பு சாதனம் கிளையன்ட் (எ.கா. இணைய உலாவி) மற்றும் சேவையகத்திற்கு இடையே ஒரு மனிதனாக செயல்படுகிறது. ஒரு கிளையன்ட் ஒரு சேவையகத்துடன் SSL/TLS இணைப்பைத் தொடங்கும் போது, பாதுகாப்புச் சாதனம் மறைகுறியாக்கப்பட்ட போக்குவரத்தை இடைமறித்து இரண்டு தனித்தனி SSL/TLS இணைப்புகளை நிறுவுகிறது - ஒன்று கிளையண்டுடன் மற்றும் ஒன்று சேவையகத்துடன்.
பாதுகாப்புச் சாதனம் கிளையண்டிலிருந்து போக்குவரத்தை மறைகுறியாக்குகிறது, மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை ஆய்வு செய்கிறது மற்றும் தீங்கிழைக்கும் அல்லது சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிய பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது. இது தரவு இழப்பைத் தடுப்பது, உள்ளடக்கத்தை வடிகட்டுதல் அல்லது மறைகுறியாக்கப்பட்ட தரவில் தீம்பொருள் கண்டறிதல் போன்ற பணிகளையும் செய்யலாம். ட்ராஃபிக்கை பகுப்பாய்வு செய்தவுடன், பாதுகாப்பு சாதனம் புதிய SSL/TLS சான்றிதழைப் பயன்படுத்தி அதை மீண்டும் குறியாக்கம் செய்து சேவையகத்திற்கு அனுப்புகிறது.
SSL மறைகுறியாக்கம் தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை எழுப்புகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டும். பாதுகாப்புச் சாதனம் மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலைக் கொண்டிருப்பதால், பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது பிணையத்தில் அனுப்பப்படும் பிற ரகசியத் தரவு போன்ற முக்கியமான தகவல்களை அது பார்க்க முடியும். எனவே, குறுக்கிடப்பட்ட தரவின் தனியுரிமை மற்றும் ஒருமைப்பாட்டை உறுதி செய்வதற்காக SSL மறைகுறியாக்கம் பொதுவாக கட்டுப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான சூழல்களில் செயல்படுத்தப்படுகிறது.
SSL மறைகுறியாக்கத்தில் மூன்று பொதுவான முறைகள் உள்ளன, அவை:
- செயலற்ற பயன்முறை
- உள்வரும் முறை
- வெளிச்செல்லும் முறை
ஆனால், SSL மறைகுறியாக்கத்தின் மூன்று முறைகளின் வேறுபாடுகள் என்ன?
| பயன்முறை | செயலற்ற பயன்முறை | உள்வரும் பயன்முறை | வெளிச்செல்லும் முறை |
| விளக்கம் | மறைகுறியாக்கம் அல்லது மாற்றம் இல்லாமல் வெறுமனே SSL/TLS போக்குவரத்தை அனுப்புகிறது. | கிளையன்ட் கோரிக்கைகளை டிக்ரிப்ட் செய்து, பகுப்பாய்வு செய்து, பாதுகாப்புக் கொள்கைகளைப் பயன்படுத்துகிறது, பின்னர் கோரிக்கைகளை சேவையகத்திற்கு அனுப்புகிறது. | சேவையக பதில்களை டிக்ரிப்ட் செய்து, பாதுகாப்புக் கொள்கைகளை பகுப்பாய்வு செய்து பயன்படுத்துகிறது, பின்னர் பதில்களை கிளையண்டிற்கு அனுப்புகிறது. |
| போக்குவரத்து ஓட்டம் | இரு திசை | வாடிக்கையாளர் சேவையகத்திற்கு | வாடிக்கையாளருக்கு சேவையகம் |
| சாதனத்தின் பங்கு | பார்வையாளர் | நாயகன்-இன்-தி-மிடில் | நாயகன்-இன்-தி-மிடில் |
| மறைகுறியாக்க இடம் | மறைகுறியாக்கம் இல்லை | பிணைய சுற்றளவில் (பொதுவாக சேவையகத்தின் முன்) மறைகுறியாக்குகிறது. | பிணைய சுற்றளவில் (பொதுவாக கிளையண்டின் முன்) மறைகுறியாக்குகிறது. |
| போக்குவரத்துத் தெரிவுநிலை | மறைகுறியாக்கப்பட்ட போக்குவரத்து மட்டுமே | மறைகுறியாக்கப்பட்ட கிளையன்ட் கோரிக்கைகள் | மறைகுறியாக்கப்பட்ட சேவையக பதில்கள் |
| போக்குவரத்து மாற்றம் | மாற்றம் இல்லை | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக போக்குவரத்தை மாற்றலாம். |
| SSL சான்றிதழ் | தனிப்பட்ட விசை அல்லது சான்றிதழ் தேவையில்லை | சேவையகம் குறுக்கிடப்படுவதற்கு தனிப்பட்ட விசை மற்றும் சான்றிதழ் தேவை | கிளையன்ட் இடைமறிக்கப்படுவதற்கு தனிப்பட்ட விசை மற்றும் சான்றிதழ் தேவை |
| பாதுகாப்பு கட்டுப்பாடு | மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஆய்வு செய்யவோ மாற்றவோ முடியாது என்பதால் வரையறுக்கப்பட்ட கட்டுப்பாடு | சேவையகத்தை அடைவதற்கு முன் கிளையன்ட் கோரிக்கைகளுக்கு பாதுகாப்புக் கொள்கைகளை ஆய்வு செய்து விண்ணப்பிக்கலாம் | வாடிக்கையாளரை அடைவதற்கு முன் சேவையக பதில்களுக்கு பாதுகாப்புக் கொள்கைகளை ஆய்வு செய்து பயன்படுத்த முடியும் |
| தனியுரிமை கவலைகள் | மறைகுறியாக்கப்பட்ட தரவை அணுகவோ பகுப்பாய்வு செய்யவோ இல்லை | மறைகுறியாக்கப்பட்ட கிளையன்ட் கோரிக்கைகளுக்கான அணுகல் உள்ளது, தனியுரிமை கவலைகளை எழுப்புகிறது | மறைகுறியாக்கப்பட்ட சேவையக பதில்களுக்கான அணுகல் உள்ளது, தனியுரிமை கவலைகளை எழுப்புகிறது |
| இணக்கம் பரிசீலனைகள் | தனியுரிமை மற்றும் இணக்கத்தின் மீதான குறைந்தபட்ச தாக்கம் | தரவு தனியுரிமை விதிமுறைகளுடன் இணக்கம் தேவைப்படலாம் | தரவு தனியுரிமை விதிமுறைகளுடன் இணக்கம் தேவைப்படலாம் |
பாதுகாப்பான விநியோக தளத்தின் தொடர் மறைகுறியாக்கத்துடன் ஒப்பிடும்போது, பாரம்பரிய தொடர் மறைகுறியாக்க தொழில்நுட்பம் வரம்புகளைக் கொண்டுள்ளது.
SSL/TLS ட்ராஃபிக்கை மறைகுறியாக்கும் ஃபயர்வால்கள் மற்றும் நெட்வொர்க் பாதுகாப்பு நுழைவாயில்கள் பிற கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகளுக்கு மறைகுறியாக்கப்பட்ட போக்குவரத்தை அனுப்புவதில் தோல்வியடைகின்றன. இதேபோல், சுமை சமநிலையானது SSL/TLS போக்குவரத்தை நீக்குகிறது மற்றும் சேவையகங்களுக்கிடையில் சுமைகளை மிகச்சரியாக விநியோகிக்கிறது. இறுதியாக, இந்த தீர்வுகள் ட்ராஃபிக் தேர்வின் மீது கட்டுப்பாட்டைக் கொண்டிருக்கவில்லை மற்றும் வயர்-வேகத்தில் மறைகுறியாக்கப்படாத போக்குவரத்தை விநியோகிக்கும், பொதுவாக முழு போக்குவரத்தையும் மறைகுறியாக்க இயந்திரத்திற்கு அனுப்பி, செயல்திறன் சவால்களை உருவாக்கும்.
Mylinking™ SSL மறைகுறியாக்கம் மூலம், நீங்கள் பின்வரும் சிக்கல்களைத் தீர்க்கலாம்:
1- SSL மறைகுறியாக்கம் மற்றும் மறு-குறியாக்கத்தை மையப்படுத்துதல் மற்றும் ஆஃப்லோட் செய்வதன் மூலம் ஏற்கனவே உள்ள பாதுகாப்பு கருவிகளை மேம்படுத்துதல்;
2- மறைக்கப்பட்ட அச்சுறுத்தல்கள், தரவு மீறல்கள் மற்றும் தீம்பொருளை வெளிப்படுத்துதல்;
3- கொள்கை அடிப்படையிலான தேர்ந்தெடுக்கப்பட்ட மறைகுறியாக்க முறைகளுடன் தரவு தனியுரிமை இணக்கத்தை மதிக்கவும்;
4 - சேவை சங்கிலி பல போக்குவரத்து நுண்ணறிவு பயன்பாடுகளான பாக்கெட் ஸ்லைசிங், முகமூடி, துப்பறிதல் மற்றும் அடாப்டிவ் அமர்வு வடிகட்டுதல் போன்றவை.
5- உங்கள் நெட்வொர்க் செயல்திறனைப் பாதித்து, பாதுகாப்புக்கும் செயல்திறனுக்கும் இடையே சமநிலையை உறுதிசெய்ய பொருத்தமான மாற்றங்களைச் செய்யுங்கள்.
நெட்வொர்க் பாக்கெட் தரகர்களில் SSL மறைகுறியாக்கத்தின் சில முக்கிய பயன்பாடுகள் இவை. SSL/TLS ட்ராஃபிக்கை டிக்ரிப்ட் செய்வதன் மூலம், NPBகள் பாதுகாப்பு மற்றும் கண்காணிப்பு கருவிகளின் தெரிவுநிலை மற்றும் செயல்திறனை மேம்படுத்துகிறது, விரிவான நெட்வொர்க் பாதுகாப்பு மற்றும் செயல்திறன் கண்காணிப்பு திறன்களை உறுதி செய்கிறது. நெட்வொர்க் பாக்கெட் தரகர்களில் (NPBs) SSL மறைகுறியாக்கம் என்பது ஆய்வு மற்றும் பகுப்பாய்வுக்காக மறைகுறியாக்கப்பட்ட போக்குவரத்தை அணுகுவது மற்றும் மறைகுறியாக்கம் செய்வதை உள்ளடக்கியது. மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதி செய்வது மிகவும் முக்கியமானது. NPB களில் SSL டிக்ரிப்ஷனைப் பயன்படுத்தும் நிறுவனங்கள், அணுகல் கட்டுப்பாடுகள், தரவு கையாளுதல் மற்றும் தக்கவைத்தல் கொள்கைகள் உட்பட மறைகுறியாக்கப்பட்ட போக்குவரத்தின் பயன்பாட்டை நிர்வகிக்க தெளிவான கொள்கைகள் மற்றும் நடைமுறைகளைக் கொண்டிருக்க வேண்டும் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். மறைகுறியாக்கப்பட்ட போக்குவரத்தின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதிப்படுத்த, பொருந்தக்கூடிய சட்ட மற்றும் ஒழுங்குமுறைத் தேவைகளுடன் இணங்குவது அவசியம்.
இடுகை நேரம்: செப்-04-2023
