SSL / TLS විකේතනය කුමක්ද?
SSL DFLF, SSL / TLS මෑත වික්රමය ලෙසද හැඳින්වේ, ආරක්ෂිත සොකට් ස්තරය (එස්එස්එල්) හෝ ප්රවාහන ස්ථර ආරක්ෂණ (TLS) සංකේතාත්මක ජාල ගමනාගමනය බාධා කිරීමේ හා විකේතනය කිරීමේ ක්රියාවලිය සඳහන් කරයි. SSL / TLS යනු අන්තර්ජාලය වැනි පරිගණක ජාල හරහා දත්ත සම්ප්රේෂණය සුරක්ෂිත කරන පුළුල් ලෙස භාවිතා කරන සංකේතාංකන ප්රොටෝකෝලයකි.
එස්එස්එල් දිරාපත් කිරීම සාමාන්යයෙන් සිදු කරනු ලබන්නේ ෆයර්වෝල්, ආක්රමණය වැළැක්වීමේ තර්ජනය වැළැක්වීමේ පද්ධති (IPS) වැනි ආරක්ෂක උපාංග මගිනි. ආරක්ෂක අරමුණු සඳහා සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීම සඳහා මෙම උපාංග ජාලයක් තුළ උපායමාර්ගිකව තබා ඇත. මූලික පරමාර්ථය වන්නේ විභව තර්ජන, අනිෂ්ට මෘදුකාංග හෝ අනවසර ක්රියාකාරකම් සඳහා සංකේතාත්මක දත්ත විශ්ලේෂණය කිරීමයි.
SSL විකීනය සිදු කිරීම සඳහා, ආරක්ෂක උපාංගය සේවාදායකයා (උදා: වෙබ් බ්රව්සරය) සහ සේවාදායකය අතර මැද මිනිසෙකු ලෙස ක්රියා කරයි. සේවාදායකයෙකු සේවාදායකයෙකු සමඟ සේවාදායකයක් ආරම්භ කරන විට, ආරක්ෂක උපාංගය සංකේතාත්මක ගමනාගමනය වළක්වන අතර වෙනම SSL / TLS සම්බන්ධතා දෙකක් ස්ථාපිත කරයි.
ආරක්ෂක උපාංගය පසුව සේවාදායකයාගෙන් ගමනාගමනය විකේතනය කරයි, විකේතන අන්තර්ගතය පරීක්ෂා කරන අතර ඕනෑම අනිෂ්ට හෝ සැක සහිත ක්රියාකාරකමක් හඳුනා ගැනීම සඳහා ආරක්ෂක ප්රතිපත්ති අදාළ වේ. විකේතනය කළ දත්ත පිළිබඳ දත්ත නැතිවීම වැළැක්වීම, අන්තර්ගත පෙරීම හෝ අනිෂ්ට මෘදුකාංග හඳුනා ගැනීම වැනි කාර්යයන් ද එය සිදු කළ හැකිය. ගමනාගමනය විශ්ලේෂණය කළ පසු, ආරක්ෂක උපාංගය එය නව SSL / TLS සහතිකයක් භාවිතා කර එය නැවත සංකේතනය කර එය සේවාදායකයට යොමු කරයි.
එස්එස්එල් දිරාපත් කිරීම රහස්යභාවය සහ ආරක්ෂක අවශ්යතා මතු කරන බව සැලකිල්ලට ගැනීම වැදගත්ය. ආරක්ෂක උපාංගය විකේතන දත්ත වලට ප්රවේශයක් ඇති බැවින්, එයට පරිශීලක නාම, මුරපද, ක්රෙඩිට් කාඩ් විස්තර හෝ ජාලය හරහා සම්ප්රේෂණය වන වෙනත් රහස්ය දත්ත වැනි සංවේදී තොරතුරු බැලීමට එය හැකිය. එබැවින්, බාධා කළ දත්තවල පෞද්ගලිකත්වය හා අඛණ්ඩතාව සහතික කිරීම සඳහා එස්එස්එල් වික්රමාත් කිරීම සාමාන්යයෙන් පාලනය කර ආරක්ෂිත පරිසරයන් තුළ ක්රියාත්මක වේ.
එස්එස්එල් දිරාපත් කිරීමේ පොදු ක්රම තුනක් ඇත, ඒවා:
- උදාසීන මාදිලිය
- අභ්යන්තර මාදිලිය
- පිටතට යන මාදිලිය
එහෙත්, එස්එස්එල් විකේතනය කිරීමේ ක්රම තුනක වෙනස්කම් මොනවාද?
| මාදිලිය | උදාසීන මාදිලිය | අභ්යන්තර මාදිලිය | පිටතට යන මාදිලිය |
| විස්තරය | විකාරයකින් තොරව හෝ වෙනස් කිරීමකින් තොරව SSL / TLS ගමනාගමනය ඉදිරියට ගෙන යයි. | සේවාලාභී සේවාලාංගික ඉල්ලීම්, විශ්ලේෂණය කිරීම සහ ආරක්ෂක ප්රතිපත්ති අදාළ කර, පසුව ඉල්ලීම් සේවාදායකයට යොමු කරයි. | විකේතන සේවාදායක ප්රතිචාර, විශ්ලේෂණය කිරීම සහ ආරක්ෂක ප්රතිපත්ති අදාළ කර අදාළ කරයි, පසුව සේවාදායකයාට ප්රතිචාර ඉදිරිපත් කරයි. |
| රථවාහන ප්රවාහය | ද්වි-දිශාංකනය | සේවාදායකයා සේවාදායකයාට | සේවාදායකයා වෙත සේවාදායකය |
| උපාංග භූමිකාව | නිරීක්ෂකයා | මිනිසා මැද | මිනිසා මැද |
| විකේතන ස්ථානය | විකේතනයක් නැත | ජාල පරිමිතියෙහි විකේතන (සාමාන්යයෙන් සේවාදායකය ඉදිරිපිට). | ජාල පරිමිතිය (සාමාන්යයෙන් සේවාදායකයා ඉදිරිපිට) විකේතනයකි. |
| රථවාහන දෘශ්යතාව | සංකේතාත්මක ගමනාගමනය පමණි | විකේතනය කළ සේවාදායක ඉල්ලීම් | විකේතනය කරන ලද සේවාදායක ප්රතිචාර |
| රථවාහන වෙනස් කිරීම | වෙනස් කිරීමක් නැත | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. |
| SSL සහතිකය | පුද්ගලික යතුරක් හෝ සහතිකයක් අවශ්ය නොවේ | පුද්ගලික යතුර සහ සේවාදායකය සඳහා සහතික කිරීම අවශ්ය වේ | සේවාදායකයා සඳහා පුද්ගලික යතුර සහ සහතිකය ලබා ගැනීම අවශ්ය වේ |
| ආරක්ෂක පාලනය | සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීමට හෝ වෙනස් කිරීමට නොහැකි වූ සීමිත පාලනය | සේවාදායකයා වෙත ළඟා වීමට පෙර සේවාදායක ඉල්ලීම් සඳහා ආරක්ෂක ප්රතිපත්ති පරීක්ෂා කර අදාළ කර ගත හැකිය | සේවාදායකයා වෙත පැමිණීමට පෙර සේවාදායක ප්රතිචාර සඳහා ආරක්ෂක ප්රතිපත්ති පරීක්ෂා කර අදාළ කර ගත හැකිය |
| රහස්යතා අවශ්යතා | සංකේතාත්මක දත්ත වෙත ප්රවේශ හෝ විශ්ලේෂණය නොකරයි | රිචනා සේවාදායක ඉල්ලීම්වලට ප්රවේශය ලබා දී, පෞද්ගලිකත්ව අවශ්යතා ඇති දැඩි කිරීම | විකේතනය කළ සේවාදායක ප්රතිචාර වලට ප්රවේශය, රහස්යතා අවශ්යතා ඉහළ නැංවීම |
| අනුකූලතා සලකා බැලීම් | පුද්ගලිකත්වය සහ අනුකූලතාව කෙරෙහි අවම බලපෑම | දත්ත රහස්යතා රෙගුලාසි වලට අනුකූල වීම අවශ්ය විය හැකිය | දත්ත රහස්යතා රෙගුලාසි වලට අනුකූල වීම අවශ්ය විය හැකිය |
ආරක්ෂිත බෙදා හැරීමේ වේදිකාවේ අනුක්රමික විකාරය හා සසඳන විට සාම්ප්රදායික අනුක්රමික විකේතන තාක්ෂණයට සීමාවන් ඇත.
SSL / TLS ගමනාගමනය විකේතනය කරන ෆයර්වෝල් සහ ජාල ආරක්ෂණ දොරටු බොහෝ විට වෙනත් අධීක්ෂණ හා ආරක්ෂක මෙවලම් සඳහා විකේතනය කළ ගමනාගමනය යැවීමට අසමත් වේ. ඒ හා සමානව, පැටවීමේ පැටවීම SSL / TLS ගමනාගමනය ඉවත් කර සේවාදායකයන් අතර බර හොඳින් බෙදා හැර, නමුත් එය නැවත සංකේතනය කිරීමට පෙර ගමනාගමනය බහු දම්වැල් ආරක්ෂක මෙවලම් වලට බෙදා හැරීමට එය අසමත් වේ. අවසාන වශයෙන්, මෙම ද්රාවණවල රථවාහන තේරීම පාලනය කරගත නොහැකි අතර, සාමාන්යයෙන් වයර්-වේගයේ සංක්රාණිගත ගමනාගමනය බෙදා හරිනු ඇත, සාමාන්යයෙන් එය විකේතන එන්ජිමට යවමින්, කාර්ය සාධන අභියෝග නිර්මාණය කරයි.
Myllling ™ SSL විකේතනය සමඟ, ඔබට මෙම ගැටළු විසඳිය හැකිය:
1- SSL විකේතනය සහ නැවත සංකේතනය කිරීම කේන්ද්රගත කිරීම හා වළක්වා ගැනීමෙන් පවත්නා ආරක්ෂක මෙවලම් වැඩි දියුණු කිරීම;
2- සැඟවුණු තර්ජන, දත්ත උල්ලං and නය කිරීම් සහ අනිෂ්ට මෘදුකාංග හෙළිදරව් කරන්න;
3- ප්රතිපත්ති මත පදනම් වූ වරණීය විකේතන ක්රම සමඟ දත්ත රහස්යතා අනුකූලතාවයට ගරු කරන්න;
4-සේවාර් Yoursice දාමය පැකට් යතුරු ලියන පැල්ලම්, ආවරණ, කැපකිරීම් සහ අනුවර්තී සැසි පෙරීම වැනි ගමනාගමන බුද්ධි යෙදුම්
5- ඔබේ ජාල ක්රියාකාරිත්වයට බලපාන අතර ආරක්ෂාව සහ ක්රියාකාරිත්වය අතර සමතුලිතතාවයක් සහතික කිරීම සඳහා සුදුසු වෙනස්කම් සිදු කරන්න.
ජාල පැකට් තැරැව්කරුවන්ගේ SSL විකේතනයක ප්රධාන යෙදුම් මේවාය. SSL / TLS ගමනාගමනය විකේතනය කිරීමෙන්, එන්පීබීඑස්, සුරක්ෂිතතා සහ අධීක්ෂණ මෙවලම්වල දෘශ්යතාව සහ effectiveness ලදායීතාවය වැඩි දියුණු කරන අතර පුළුල් ජාල ආරක්ෂණ සහ කාර්ය සාධන අධීක්ෂණ හැකියාවන් සහතික කරයි. ජාල පැකට් තැරැව්කරුවන්ගේ එස්එස්එල් විසර්ජන (එන්පීබීඑස්) පරීක්ෂා කිරීම සහ විශ්ලේෂණය සඳහා සංකේතාත්මක ගමනාගමනය ප්රවේශ වීම සහ විසන්ධි කිරීම ඇතුළත් වේ. විකේතනය කළ ගමනාගමනයේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම අතිශයින්ම වැදගත් වේ. එන්පීබීඑස් හි SSL විකේතනය යොදවා ඇති සංවිධානවලට ලිපිගොනු පාලනයන්, දත්ත හැසිරවීම සහ රඳවා ගැනීමේ ප්රතිපත්ති ඇතුළුව ඩක්ටඩ් ගමනාගමනය භාවිතා කිරීම පාලනය කිරීම සඳහා පැහැදිලි ප්රතිපත්ති හා ක්රියා පටිපාටි තිබිය යුතු බව සැලකිල්ලට ගැනීම වැදගත්ය. විකේතනය කළ ගමනාගමනය පිළිබඳ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම සඳහා අදාළ වන නෛතික හා නියාමන අවශ්යතා වලට අනුකූල වීම අත්යවශ්ය වේ.
පශ්චාත් කාලය: සැප්තැම්බර් -40-2023
