SSL/TLS විකේතනය යනු කුමක්ද?
SSL විකේතනය, SSL/TLS විකේතනය ලෙසද හැඳින්වේ, එය ආරක්ෂිත සොකට් ස්ථරය (SSL) හෝ ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය කළ ජාල ගමනාගමනය බාධා කිරීමේ සහ විකේතනය කිරීමේ ක්රියාවලියට යොමු වේ. SSL/TLS යනු අන්තර්ජාලය වැනි පරිගණක ජාල හරහා දත්ත සම්ප්රේෂණය සුරක්ෂිත කරන බහුලව භාවිතා වන සංකේතාංකන ප්රොටෝකෝලයකි.
SSL විකේතනය සාමාන්යයෙන් සිදු කරනු ලබන්නේ ෆයර්වෝල්, ආක්රමණ වැළැක්වීමේ පද්ධති (IPS) හෝ කැපවූ SSL විකේතන උපකරණ වැනි ආරක්ෂක උපාංග මගිනි. ආරක්ෂක අරමුණු සඳහා සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීම සඳහා මෙම උපාංග උපායමාර්ගිකව ජාලයක් තුළ තබා ඇත. මූලික අරමුණ වන්නේ විභව තර්ජන, අනිෂ්ට මෘදුකාංග හෝ අනවසර ක්රියාකාරකම් සඳහා සංකේතාත්මක දත්ත විශ්ලේෂණය කිරීමයි.
SSL විකේතනය සිදු කිරීම සඳහා, ආරක්ෂක උපාංගය සේවාදායකයා (උදා: වෙබ් බ්රව්සරය) සහ සේවාදායකය අතර අතරමැදියෙකු ලෙස ක්රියා කරයි. සේවාදායකයෙකු සේවාදායකයක් සමඟ SSL/TLS සම්බන්ධතාවයක් ආරම්භ කරන විට, ආරක්ෂක උපාංගය සංකේතාත්මක ගමනාගමනයට බාධා කර වෙනම SSL/TLS සම්බන්ධතා දෙකක් ස්ථාපිත කරයි - එකක් සේවාදායකයා සමඟ සහ අනෙක සේවාදායකයා සමඟ.
ඉන්පසු ආරක්ෂක උපාංගය සේවාදායකයාගෙන් ගමනාගමනය විකේතනය කරයි, විකේතනය කළ අන්තර්ගතය පරීක්ෂා කරයි, සහ ඕනෑම ද්වේෂසහගත හෝ සැක සහිත ක්රියාකාරකමක් හඳුනා ගැනීමට ආරක්ෂක ප්රතිපත්ති යොදයි. එය දත්ත නැතිවීම වැළැක්වීම, අන්තර්ගත පෙරීම හෝ විකේතනය කළ දත්තවල අනිෂ්ට මෘදුකාංග හඳුනාගැනීම වැනි කාර්යයන් ද සිදු කළ හැකිය. ගමනාගමනය විශ්ලේෂණය කළ පසු, ආරක්ෂක උපාංගය නව SSL/TLS සහතිකයක් භාවිතයෙන් එය නැවත සංකේතනය කර සේවාදායකයට යොමු කරයි.
SSL විකේතනය පෞද්ගලිකත්වය සහ ආරක්ෂක ගැටළු මතු කරන බව සැලකිල්ලට ගැනීම වැදගත්ය. ආරක්ෂක උපාංගයට විකේතනය කළ දත්ත වෙත ප්රවේශය ඇති බැවින්, එයට පරිශීලක නාම, මුරපද, ක්රෙඩිට් කාඩ් විස්තර හෝ ජාලය හරහා සම්ප්රේෂණය වන වෙනත් රහස්ය දත්ත වැනි සංවේදී තොරතුරු බැලීමට හැකිය. එබැවින්, SSL විකේතනය සාමාන්යයෙන් ක්රියාත්මක කරනු ලබන්නේ පාලිත සහ ආරක්ෂිත පරිසරයන් තුළ වන අතර එමඟින් අන්තර්ග්රහණය කරන ලද දත්තවල පෞද්ගලිකත්වය සහ අඛණ්ඩතාව සහතික කෙරේ.
SSL විකේතනයට පොදු ක්රම තුනක් ඇත, ඒවා නම්:
- උදාසීන මාදිලිය
- ආදාන ප්රකාරය
- පිටතට යන ප්රකාරය
නමුත්, SSL විකේතන ක්රම තුන අතර වෙනස්කම් මොනවාද?
| මාදිලිය | උදාසීන ප්රකාරය | ආදාන ප්රකාරය | පිටතට යන ආකාරය |
| විස්තර | විකේතනය හෝ වෙනස් කිරීමකින් තොරව SSL/TLS ගමනාගමනය සරලව ඉදිරියට යවයි. | සේවාදායක ඉල්ලීම් විකේතනය කරයි, ආරක්ෂක ප්රතිපත්ති විශ්ලේෂණය කර අදාළ කරයි, පසුව ඉල්ලීම් සේවාදායකයට යොමු කරයි. | සේවාදායක ප්රතිචාර විකේතනය කරයි, ආරක්ෂක ප්රතිපත්ති විශ්ලේෂණය කර අදාළ කරයි, පසුව ප්රතිචාර සේවාදායකයා වෙත යොමු කරයි. |
| රථවාහන ප්රවාහය | ද්වි-දිශානුගත | සේවාදායකයා සිට සේවාදායකයට | සේවාදායකයෙන් සේවාදායකයාට |
| උපාංග භූමිකාව | නිරීක්ෂකයා | මැද මිනිසා | මැද මිනිසා |
| විකේතන ස්ථානය | විකේතනය නැත | ජාල පරිමිතියේදී (සාමාන්යයෙන් සේවාදායකය ඉදිරිපිට) විකේතනය කරයි. | ජාල පරිමිතියේදී (සාමාන්යයෙන් සේවාදායකයා ඉදිරිපිට) විකේතනය කරයි. |
| රථවාහන දෘශ්යතාව | සංකේතනය කළ ගමනාගමනය පමණි | විකේතනය කළ සේවාදායක ඉල්ලීම් | විකේතනය කළ සේවාදායක ප්රතිචාර |
| රථවාහන වෙනස් කිරීම | වෙනස් කිරීමක් නැත | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. |
| SSL සහතිකය | පුද්ගලික යතුරක් හෝ සහතිකයක් අවශ්ය නොවේ | සේවාදායකයට බාධා කිරීම සඳහා පුද්ගලික යතුර සහ සහතිකය අවශ්ය වේ. | සේවාදායකයා අල්ලා ගැනීම සඳහා පුද්ගලික යතුර සහ සහතිකය අවශ්ය වේ. |
| ආරක්ෂක පාලනය | සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීමට හෝ වෙනස් කිරීමට නොහැකි බැවින් සීමිත පාලනයක් | සේවාදායකයට ළඟා වීමට පෙර සේවාදායක ඉල්ලීම් සඳහා ආරක්ෂක ප්රතිපත්ති පරීක්ෂා කර යෙදිය හැකිය. | සේවාදායකයා වෙත ළඟා වීමට පෙර සේවාදායක ප්රතිචාර පරීක්ෂා කර ඒවාට ආරක්ෂක ප්රතිපත්ති යෙදිය හැකිය. |
| රහස්යතා ගැටළු | සංකේතනය කළ දත්ත වෙත ප්රවේශ වීම හෝ විශ්ලේෂණය නොකරයි. | රහස්යතා ගැටළු මතු කරමින්, විකේතනය කළ සේවාදායක ඉල්ලීම් වෙත ප්රවේශය ඇත. | විකේතනය කළ සේවාදායක ප්රතිචාර වෙත ප්රවේශය ඇති අතර, එය පෞද්ගලිකත්ව ගැටළු මතු කරයි. |
| අනුකූලතා සලකා බැලීම් | පෞද්ගලිකත්වය සහ අනුකූලතාවය කෙරෙහි අවම බලපෑම | දත්ත රහස්යතා රෙගුලාසි වලට අනුකූල වීම අවශ්ය විය හැකිය | දත්ත රහස්යතා රෙගුලාසි වලට අනුකූල වීම අවශ්ය විය හැකිය |
ආරක්ෂිත බෙදාහැරීමේ වේදිකාවේ අනුක්රමික විකේතනය හා සසඳන විට, සාම්ප්රදායික අනුක්රමික විකේතන තාක්ෂණයට සීමාවන් ඇත.
SSL/TLS ගමනාගමනය විකේතනය කරන ෆයර්වෝල් සහ ජාල ආරක්ෂණ ද්වාර බොහෝ විට විකේතනය කළ ගමනාගමනය අනෙකුත් අධීක්ෂණ සහ ආරක්ෂක මෙවලම් වෙත යැවීමට අසමත් වේ. ඒ හා සමානව, බර තුලනය කිරීම SSL/TLS ගමනාගමනය ඉවත් කරන අතර සේවාදායකයන් අතර බර පරිපූර්ණ ලෙස බෙදා හරිනු ලැබේ, නමුත් එය නැවත සංකේතනය කිරීමට පෙර බහු දාම ආරක්ෂක මෙවලම් වෙත ගමනාගමනය බෙදා හැරීමට අසමත් වේ. අවසාන වශයෙන්, මෙම විසඳුම් රථවාහන තේරීම කෙරෙහි පාලනයක් නොමැති අතර වයර්-වේගයෙන් සංකේතනය නොකළ ගමනාගමනය බෙදා හරිනු ඇත, සාමාන්යයෙන් සම්පූර්ණ ගමනාගමනය විකේතන එන්ජිමට යවමින්, කාර්ය සාධන අභියෝග නිර්මාණය කරයි.
Mylinking™ SSL විකේතනය සමඟින්, ඔබට මෙම ගැටළු විසඳා ගත හැකිය:
1- SSL විකේතනය සහ නැවත සංකේතනය මධ්යගත කිරීම සහ ඕෆ්ලෝඩ් කිරීම මගින් පවතින ආරක්ෂක මෙවලම් වැඩිදියුණු කිරීම;
2- සැඟවුණු තර්ජන, දත්ත කඩ කිරීම් සහ අනිෂ්ට මෘදුකාංග හෙළිදරව් කරන්න;
3- ප්රතිපත්ති මත පදනම් වූ තෝරාගත් විකේතන ක්රම සමඟ දත්ත රහස්යතා අනුකූලතාවයට ගරු කරන්න;
4 - පැකට් පෙති කැපීම, ආවරණ කිරීම, අනුපිටපත් කිරීම සහ අනුවර්තන සැසි පෙරීම වැනි බහු රථවාහන බුද්ධි යෙදුම් සේවා දාමය.
5- ඔබේ ජාල ක්රියාකාරිත්වයට බලපාන අතර ආරක්ෂාව සහ ක්රියාකාරිත්වය අතර සමතුලිතතාවයක් සහතික කිරීම සඳහා සුදුසු ගැලපීම් කරන්න.
ජාල පැකට් තැරැව්කරුවන් තුළ SSL විකේතනයේ ප්රධාන යෙදුම් කිහිපයක් මේවා වේ. SSL/TLS ගමනාගමනය විකේතනය කිරීමෙන්, NPBs ආරක්ෂාව සහ අධීක්ෂණ මෙවලම්වල දෘශ්යතාව සහ කාර්යක්ෂමතාව වැඩි දියුණු කරයි, පුළුල් ජාල ආරක්ෂාව සහ කාර්ය සාධන අධීක්ෂණ හැකියාවන් සහතික කරයි. ජාල පැකට් තැරැව්කරුවන් (NPBs) තුළ SSL විකේතනයට පරීක්ෂා කිරීම සහ විශ්ලේෂණය සඳහා සංකේතාත්මක ගමනාගමනයට ප්රවේශ වීම සහ විකේතනය කිරීම ඇතුළත් වේ. විකේතනය කළ ගමනාගමනයේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම අතිශයින්ම වැදගත් වේ. NPBs තුළ SSL විකේතනය යොදවන සංවිධානවලට ප්රවේශ පාලන, දත්ත හැසිරවීම සහ රඳවා ගැනීමේ ප්රතිපත්ති ඇතුළුව විකේතනය කළ ගමනාගමනය භාවිතය පාලනය කිරීම සඳහා පැහැදිලි ප්රතිපත්ති සහ ක්රියා පටිපාටි තිබිය යුතු බව සැලකිල්ලට ගැනීම වැදගත්ය. විකේතනය කළ ගමනාගමනයේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම සඳහා අදාළ නීතිමය සහ නියාමන අවශ්යතාවලට අනුකූල වීම අත්යවශ්ය වේ.
පළ කිරීමේ කාලය: සැප්තැම්බර්-04-2023
