SSL/TLS மறைகுறியாக்க நீக்கம் என்றால் என்ன?
SSL மறைகுறியாக்கம், SSL/TLS மறைகுறியாக்கம் என்றும் அழைக்கப்படுகிறது, இது செக்யூர் சாக்கெட்ஸ் லேயர் (SSL) அல்லது டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) மூலம் மறைகுறியாக்கம் செய்யப்பட்ட பிணையப் போக்குவரத்தை இடைமறித்து, அதன் மறைகுறியாக்கத்தை நீக்கும் செயல்முறையைக் குறிக்கிறது. SSL/TLS என்பது இணையம் போன்ற கணினிப் பிணையங்களில் தரவுப் பரிமாற்றத்தைப் பாதுகாக்கும், பரவலாகப் பயன்படுத்தப்படும் ஒரு மறைகுறியாக்க நெறிமுறையாகும்.
SSL மறைகுறியாக்க நீக்கம் என்பது பொதுவாக ஃபயர்வால்கள், ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) அல்லது பிரத்யேக SSL மறைகுறியாக்க நீக்க சாதனங்கள் போன்ற பாதுகாப்புக் கருவிகளால் செய்யப்படுகிறது. பாதுகாப்பு நோக்கங்களுக்காக மறைகுறியாக்கப்பட்ட தரவுப் பரிமாற்றத்தை ஆய்வு செய்ய, இந்தக் கருவிகள் ஒரு வலையமைப்பிற்குள் முக்கிய இடங்களில் வைக்கப்படுகின்றன. சாத்தியமான அச்சுறுத்தல்கள், தீம்பொருள் அல்லது அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக மறைகுறியாக்கப்பட்ட தரவை பகுப்பாய்வு செய்வதே இதன் முதன்மை நோக்கமாகும்.
SSL மறைகுறியாக்க நீக்கத்தைச் செய்ய, பாதுகாப்புச் சாதனம் கிளையன்ட் (எ.கா., வலை உலாவி) மற்றும் சர்வர் ஆகியவற்றுக்கு இடையில் ஒரு இடைத்தரகராகச் செயல்படுகிறது. ஒரு கிளையன்ட் சர்வருடன் SSL/TLS இணைப்பைத் தொடங்கும் போது, பாதுகாப்புச் சாதனம் மறைகுறியாக்கப்பட்ட தரவுப் பரிமாற்றத்தை இடைமறித்து, கிளையன்ட்டுடன் ஒன்று மற்றும் சர்வருடன் ஒன்று என இரண்டு தனித்தனி SSL/TLS இணைப்புகளை நிறுவுகிறது.
பின்னர் அந்தப் பாதுகாப்பு சாதனம், கிளையன்டிடமிருந்து வரும் தரவுப் பரிமாற்றத்தை மறைகுறியாக்கம் நீக்கி, மறைகுறியாக்கம் நீக்கப்பட்ட உள்ளடக்கத்தை ஆய்வுசெய்து, தீங்கிழைக்கும் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறிய பாதுகாப்பு கொள்கைகளைப் பயன்படுத்துகிறது. மேலும், மறைகுறியாக்கம் நீக்கப்பட்ட தரவுகளில் தரவு இழப்புத் தடுப்பு, உள்ளடக்க வடிகட்டுதல் அல்லது தீம்பொருள் கண்டறிதல் போன்ற பணிகளையும் அது செய்யக்கூடும். தரவுப் பரிமாற்றம் பகுப்பாய்வு செய்யப்பட்டவுடன், அந்தப் பாதுகாப்பு சாதனம் ஒரு புதிய SSL/TLS சான்றிதழைப் பயன்படுத்தி அதை மீண்டும் மறைகுறியாக்கம் செய்து சேவையகத்திற்கு அனுப்புகிறது.
SSL மறைகுறியாக்க நீக்கம் தனியுரிமை மற்றும் பாதுகாப்பு தொடர்பான கவலைகளை எழுப்புகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். பாதுகாப்புச் சாதனத்திற்கு மறைகுறியாக்க நீக்கம் செய்யப்பட்ட தரவை அணுகும் வசதி இருப்பதால், வலையமைப்பின் வழியாக அனுப்பப்படும் பயனர்பெயர்கள், கடவுச்சொற்கள், கடன் அட்டை விவரங்கள் அல்லது பிற இரகசியத் தரவுகள் போன்ற முக்கியமான தகவல்களை அதனால் பார்க்க இயலும். எனவே, இடைமறிக்கப்பட்ட தரவின் தனியுரிமை மற்றும் ஒருமைப்பாட்டை உறுதி செய்வதற்காக, SSL மறைகுறியாக்க நீக்கம் பொதுவாகக் கட்டுப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான சூழல்களில் செயல்படுத்தப்படுகிறது.
SSL மறைகுறியாக்க நீக்கத்திற்கு மூன்று பொதுவான முறைகள் உள்ளன, அவை:
- செயலற்ற பயன்முறை
உள்வரும் பயன்முறை
- வெளிச்செல்லும் முறை
ஆனால், SSL மறைகுறியாக்க நீக்கத்தின் மூன்று முறைகளுக்கு இடையே உள்ள வேறுபாடுகள் என்ன?
| முறை | செயலற்ற பயன்முறை | உள்வரும் பயன்முறை | வெளிச்செல்லும் முறை |
| விளக்கம் | SSL/TLS தரவுப் போக்குவரத்தை மறைகுறியாக்கம் அல்லது மாற்றம் செய்யாமல் அப்படியே அனுப்புகிறது. | கிளையன்ட் கோரிக்கைகளின் மறைகுறியீட்டை நீக்கி, பாதுகாப்பு கொள்கைகளை பகுப்பாய்வு செய்து செயல்படுத்தி, பின்னர் அக்கோரிக்கைகளை சேவையகத்திற்கு அனுப்புகிறது. | சேவையகப் பதில்களின் மறைகுறியீட்டை நீக்கி, பாதுகாப்பு கொள்கைகளை பகுப்பாய்வு செய்து செயல்படுத்தி, பின்னர் அந்த பதில்களை வாடிக்கையாளருக்கு அனுப்புகிறது. |
| போக்குவரத்து ஓட்டம் | இரு திசை | கிளையன்ட் முதல் சர்வர் வரை | சேவையகத்திலிருந்து கிளையண்டிற்கு |
| சாதனப் பங்கு | பார்வையாளர் | நடுவில் இருக்கும் மனிதன் | நடுவில் இருக்கும் மனிதன் |
| மறைகுறியாக்க இருப்பிடம் | மறைகுறியாக்கம் இல்லை | பிணையத்தின் எல்லையில் (பொதுவாக சேவையகத்தின் முன்புறத்தில்) மறைகுறியீட்டை நீக்குகிறது. | பிணையத்தின் எல்லையில் (பொதுவாக கிளையண்டின் முன்னால்) மறைகுறியீட்டை நீக்குகிறது. |
| போக்குவரத்து பார்வை | குறியாக்கம் செய்யப்பட்ட போக்குவரத்து மட்டும் | மறைகுறியாக்கம் நீக்கப்பட்ட கிளையன்ட் கோரிக்கைகள் | மறைகுறியாக்கம் நீக்கப்பட்ட சேவையக பதில்கள் |
| போக்குவரத்து மாற்றம் | மாற்றம் இல்லை | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக தரவுப் பரிமாற்றத்தில் மாற்றங்கள் செய்யப்படலாம். | பகுப்பாய்வு அல்லது பாதுகாப்பு நோக்கங்களுக்காக தரவுப் பரிமாற்றத்தில் மாற்றங்கள் செய்யப்படலாம். |
| SSL சான்றிதழ் | தனிப்பட்ட சாவி அல்லது சான்றிதழ் தேவையில்லை | இடைமறிக்கப்படும் சேவையகத்திற்கான தனிப்பட்ட திறவுகோல் மற்றும் சான்றிதழ் தேவைப்படுகிறது. | இடைமறிக்கப்படும் கிளையண்டிற்கான தனிப்பட்ட திறவுகோல் மற்றும் சான்றிதழ் தேவைப்படுகிறது. |
| பாதுகாப்புக் கட்டுப்பாடு | குறியாக்கம் செய்யப்பட்ட தரவுப் பரிமாற்றத்தை ஆய்வு செய்யவோ அல்லது மாற்றியமைக்கவோ முடியாததால், கட்டுப்பாடு குறைவாகவே உள்ளது. | கிளையன்ட் கோரிக்கைகள் சேவையகத்தை அடைவதற்கு முன்பே அவற்றை ஆய்வு செய்து பாதுகாப்பு கொள்கைகளைப் பயன்படுத்த முடியும். | சேவையகத்தின் பதில்கள் கிளையண்டைச் சென்றடைவதற்கு முன்பு, அவற்றை ஆய்வு செய்து பாதுகாப்பு கொள்கைகளைப் பயன்படுத்தலாம். |
| தனியுரிமை கவலைகள் | மறைகுறியாக்கப்பட்ட தரவை அணுகவோ பகுப்பாய்வு செய்யவோ இல்லை | மறைகுறியாக்கம் நீக்கப்பட்ட வாடிக்கையாளர் கோரிக்கைகளை அணுகும் வசதி இருப்பதால், தனியுரிமை குறித்த கவலைகள் எழுகின்றன. | மறைகுறியாக்கம் நீக்கப்பட்ட சேவையகப் பதில்களை அணுகும் வசதி இருப்பதால், தனியுரிமை குறித்த கவலைகள் எழுகின்றன. |
| இணக்கக் கருத்தாய்வுகள் | தனியுரிமை மற்றும் இணக்கத்தின் மீதான குறைந்தபட்ச பாதிப்பு | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம். | தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்க வேண்டியிருக்கலாம். |
பாதுகாப்பான விநியோகத் தளத்தின் தொடர் மறைகுறியாக்க நீக்கத்துடன் ஒப்பிடும்போது, பாரம்பரிய தொடர் மறைகுறியாக்க நீக்கத் தொழில்நுட்பத்தில் வரம்புகள் உள்ளன.
SSL/TLS டிராஃபிக்கை மறைகுறியாக்கம் செய்யும் ஃபயர்வால்கள் மற்றும் நெட்வொர்க் பாதுகாப்பு கேட்வேக்கள், மறைகுறியாக்கம் செய்யப்பட்ட டிராஃபிக்கை மற்ற கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகளுக்கு அனுப்புவதில் பெரும்பாலும் தோல்வியடைகின்றன. இதேபோல், லோட் பேலன்சிங் ஆனது SSL/TLS டிராஃபிக்கை நீக்கி, சர்வர்களுக்கு இடையில் சுமையை கச்சிதமாகப் பகிர்ந்தளிக்கிறது, ஆனால் அது டிராஃபிக்கை மீண்டும் மறைகுறியாக்கம் செய்வதற்கு முன்பு, பல சங்கிலித் தொடர் பாதுகாப்பு கருவிகளுக்குப் பகிர்ந்தளிப்பதில் தோல்வியடைகிறது. இறுதியாக, இந்தத் தீர்வுகள் டிராஃபிக் தேர்வின் மீது கட்டுப்பாட்டைக் கொண்டிருக்கவில்லை, மேலும் மறைகுறியாக்கம் செய்யப்படாத டிராஃபிக்கை வயர்-ஸ்பீடில் பகிர்ந்தளித்து, பொதுவாக முழு டிராஃபிக்கையும் மறைகுறியாக்க இயந்திரத்திற்கு அனுப்புவதால், செயல்திறன் சவால்களை உருவாக்குகின்றன.
Mylinking™ SSL மறைகுறியாக்க நீக்கத்தின் மூலம், நீங்கள் இந்தப் பிரச்சனைகளைத் தீர்க்கலாம்:
1- SSL மறைகுறியாக்க நீக்கம் மற்றும் மறுமறைகுறியாக்கத்தை மையப்படுத்தி மற்றும் பகிர்ந்தளிப்பதன் மூலம் தற்போதுள்ள பாதுகாப்பு கருவிகளை மேம்படுத்துதல்;
2- மறைந்திருக்கும் அச்சுறுத்தல்கள், தரவு மீறல்கள் மற்றும் தீம்பொருளை அம்பலப்படுத்துதல்;
3- கொள்கை அடிப்படையிலான தேர்ந்தெடுக்கப்பட்ட மறைகுறியாக்க நீக்க முறைகளைப் பயன்படுத்தி தரவு தனியுரிமை இணக்கத்தை மதிக்கவும்;
4 - பாக்கெட் ஸ்லைசிங், மாஸ்கிங், டூப்ளிகேஷன் நீக்கம், மற்றும் தகவமைப்பு அமர்வு வடிகட்டுதல் போன்ற பல போக்குவரத்து நுண்ணறிவுப் பயன்பாடுகளைச் சேவைச் சங்கிலியில் இணைத்தல்.
5- உங்கள் பிணையத்தின் செயல்திறனைப் பாதிக்கும் காரணிகளைக் கண்டறிந்து, பாதுகாப்பு மற்றும் செயல்திறனுக்கு இடையே சமநிலையை உறுதிசெய்யத் தகுந்த மாற்றங்களைச் செய்யுங்கள்.
நெட்வொர்க் பாக்கெட் புரோக்கர்களில் SSL மறைகுறியாக்க நீக்கத்தின் சில முக்கியப் பயன்பாடுகள் இவை. SSL/TLS டிராஃபிக்கை மறைகுறியாக்க நீக்கம் செய்வதன் மூலம், NPB-கள் பாதுகாப்பு மற்றும் கண்காணிப்புக் கருவிகளின் தெரிவுநிலையையும் செயல்திறனையும் மேம்படுத்துகின்றன, இதன்மூலம் விரிவான நெட்வொர்க் பாதுகாப்பு மற்றும் செயல்திறன் கண்காணிப்புத் திறன்களை உறுதிசெய்கின்றன. நெட்வொர்க் பாக்கெட் புரோக்கர்களில் (NPB-கள்) SSL மறைகுறியாக்க நீக்கம் என்பது, ஆய்வு மற்றும் பகுப்பாய்விற்காக மறைகுறியாக்கம் செய்யப்பட்ட டிராஃபிக்கை அணுகி அதன் மறைகுறியாக்க நீக்கத்தை உள்ளடக்கியது. மறைகுறியாக்க நீக்கம் செய்யப்பட்ட டிராஃபிக்கின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதி செய்வது மிகவும் முக்கியமானது. NPB-களில் SSL மறைகுறியாக்க நீக்கத்தைப் பயன்படுத்தும் நிறுவனங்கள், அணுகல் கட்டுப்பாடுகள், தரவு கையாளுதல் மற்றும் தக்கவைப்புக் கொள்கைகள் உட்பட, மறைகுறியாக்க நீக்கம் செய்யப்பட்ட டிராஃபிக்கின் பயன்பாட்டை நிர்வகிக்கத் தெளிவான கொள்கைகளையும் நடைமுறைகளையும் கொண்டிருக்க வேண்டும் என்பது குறிப்பிடத்தக்கது. மறைகுறியாக்க நீக்கம் செய்யப்பட்ட டிராஃபிக்கின் தனியுரிமை மற்றும் பாதுகாப்பை உறுதிசெய்ய, பொருந்தக்கூடிய சட்ட மற்றும் ஒழுங்குமுறைத் தேவைகளுக்கு இணங்குவது அவசியமாகும்.
பதிவிட்ட நேரம்: செப்-04-2023
