SSL/TLS විකේතනය යනු කුමක්ද?
SSL විකේතනය, SSL/TLS විකේතනය ලෙසද හැඳින්වේ, ආරක්ෂිත සොකට් ස්ථරය (SSL) හෝ Transport Layer Security (TLS) සංකේතනය කළ ජාල ගමනාගමනයට බාධා කිරීමේ සහ විකේතනය කිරීමේ ක්රියාවලියට යොමු වේ.SSL/TLS යනු අන්තර්ජාලය වැනි පරිගණක ජාල හරහා දත්ත සම්ප්රේෂණය සුරක්ෂිත කරන බහුලව භාවිතා වන සංකේතාංකන ප්රොටෝකෝලයකි.
SSL විකේතනය සාමාන්යයෙන් සිදු කරනු ලබන්නේ ෆයර්වෝල්, ආක්රමණය වැළැක්වීමේ පද්ධති (IPS) හෝ කැප වූ SSL විකේතන උපකරණ වැනි ආරක්ෂක උපාංග මගිනි.ආරක්ෂක අරමුණු සඳහා සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීම සඳහා මෙම උපාංග ජාලයක් තුළ උපාය මාර්ගිකව තබා ඇත.මූලික පරමාර්ථය වන්නේ විභව තර්ජන, අනිෂ්ට මෘදුකාංග හෝ අනවසර ක්රියාකාරකම් සඳහා සංකේතාත්මක දත්ත විශ්ලේෂණය කිරීමයි.
SSL විකේතනය සිදු කිරීම සඳහා, ආරක්ෂක උපාංගය සේවාදායකයා (උදා, වෙබ් බ්රව්සරය) සහ සේවාදායකය අතර මිනිසා ලෙස ක්රියා කරයි.සේවාලාභියෙකු සේවාදායකයක් සමඟ SSL/TLS සම්බන්ධතාවයක් ආරම්භ කරන විට, ආරක්ෂක උපාංගය සංකේතනය කළ ගමනාගමනයට බාධා කර වෙනම SSL/TLS සම්බන්ධතා දෙකක් ස්ථාපිත කරයි - එකක් සේවාදායකයා සමඟ සහ එකක් සේවාදායකය සමඟ.
ආරක්ෂක උපාංගය පසුව සේවාලාභියාගේ ගමනාගමනය විකේතනය කරයි, විකේතනය කළ අන්තර්ගතය පරීක්ෂා කරයි, සහ ඕනෑම ද්වේෂසහගත හෝ සැක සහිත ක්රියාකාරකමක් හඳුනා ගැනීමට ආරක්ෂක ප්රතිපත්ති යොදයි.එය විකේතනය කළ දත්තවල දත්ත නැතිවීම වැළැක්වීම, අන්තර්ගත පෙරීම හෝ අනිෂ්ට මෘදුකාංග හඳුනාගැනීම වැනි කාර්යයන් ද සිදු කළ හැකිය.ගමනාගමනය විශ්ලේෂණය කළ පසු, ආරක්ෂක උපාංගය එය නව SSL/TLS සහතිකයක් භාවිතයෙන් නැවත සංකේතනය කර එය සේවාදායකය වෙත යොමු කරයි.
SSL විකේතනය පුද්ගලිකත්වය සහ ආරක්ෂක ගැටළු මතු කරන බව සැලකිල්ලට ගැනීම වැදගත්ය.ආරක්ෂක උපාංගයට විකේතනය කළ දත්ත වෙත ප්රවේශය ඇති බැවින්, එයට පරිශීලක නාම, මුරපද, ණයපත් විස්තර, හෝ ජාලය හරහා සම්ප්රේෂණය වන වෙනත් රහස්ය දත්ත වැනි සංවේදී තොරතුරු බැලීමට හැකිය.එබැවින්, SSL විකේතනය සාමාන්යයෙන් ක්රියාත්මක කරනු ලබන්නේ පාලිත සහ ආරක්ෂිත පරිසරයන් තුළ අන්තර්ග්රහණය කරන ලද දත්තවල පෞද්ගලිකත්වය සහ අඛණ්ඩතාව සහතික කිරීම සඳහා ය.
SSL විකේතනයට පොදු ක්රම තුනක් ඇත, ඒවා නම්:
- Passive Mode
- ඇතුල්වන මාදිලිය
- පිටතට යන මාදිලිය
නමුත්, SSL විකේතනයේ ආකාර තුනක වෙනස්කම් මොනවාද?
| මාදිලිය | Passive Mode | ඇතුල්වන මාදිලිය | පිටතට යන මාදිලිය |
| විස්තර | විකේතනය හෝ වෙනස් කිරීමකින් තොරව SSL/TLS ගමනාගමනය සරලව යොමු කරයි. | සේවාලාභී ඉල්ලීම් විකේතනය කරයි, විශ්ලේෂණය කරයි සහ ආරක්ෂක ප්රතිපත්ති යොදයි, ඉන්පසු ඉල්ලීම් සේවාදායකය වෙත යොමු කරයි. | සේවාදායක ප්රතිචාර විකේතනය කරයි, විශ්ලේෂණය කරයි සහ ආරක්ෂක ප්රතිපත්ති යොදයි, ඉන්පසු ප්රතිචාර සේවාලාභියා වෙත යොමු කරයි. |
| රථවාහන ප්රවාහය | ද්වි-දිශානුගත | සේවාදායකයා වෙත සේවාදායකයා | සේවාදායකයාට සේවාදායකයා |
| උපාංග භූමිකාව | නිරීක්ෂකයා | මිනිසා-මැද | මිනිසා-මැද |
| විකේතනය කරන ස්ථානය | විකේතනයක් නැත | ජාල පරිමිතියේදී (සාමාන්යයෙන් සේවාදායකය ඉදිරිපිට) විකේතනය කරයි. | ජාල පරිමිතියේදී විකේතනය කරයි (සාමාන්යයෙන් සේවාදායකයා ඉදිරිපිට). |
| රථවාහන දෘශ්යතාව | සංකේතනය කළ ගමනාගමනය පමණි | විකේතනය කරන ලද සේවාදායක ඉල්ලීම් | විකේතනය කළ සේවාදායක ප්රතිචාර |
| රථවාහන වෙනස් කිරීම | වෙනස් කිරීමක් නැත | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. | විශ්ලේෂණය හෝ ආරක්ෂක අරමුණු සඳහා ගමනාගමනය වෙනස් කළ හැකිය. |
| SSL සහතිකය | පුද්ගලික යතුරක් හෝ සහතිකයක් අවශ්ය නොවේ | සේවාදායකයට බාධා කිරීම සඳහා පුද්ගලික යතුර සහ සහතිකය අවශ්ය වේ | සේවාදායකයාට බාධා කිරීම සඳහා පුද්ගලික යතුර සහ සහතිකය අවශ්ය වේ |
| ආරක්ෂක පාලනය | සංකේතාත්මක ගමනාගමනය පරීක්ෂා කිරීමට හෝ වෙනස් කිරීමට නොහැකි බැවින් සීමිත පාලනයක් | සේවාදායකය වෙත ළඟා වීමට පෙර සේවාලාභී ඉල්ලීම් සඳහා ආරක්ෂක ප්රතිපත්ති පරීක්ෂා කර අදාළ කර ගත හැක | සේවාදායකයා වෙත ළඟා වීමට පෙර සේවාදායක ප්රතිචාර සඳහා ආරක්ෂක ප්රතිපත්ති පරීක්ෂා කර යෙදිය හැක |
| රහස්යතා ගැටළු | සංකේතාත්මක දත්ත වෙත ප්රවේශ වීම හෝ විශ්ලේෂණය නොකරයි | රහස්යතා ගැටළු මතු කරමින් විකේතනය කරන ලද සේවාදායක ඉල්ලීම් වෙත ප්රවේශය ඇත | රහස්යතා ගැටළු මතු කරමින් විකේතනය කළ සේවාදායක ප්රතිචාර වෙත ප්රවේශය ඇත |
| අනුකූලතා සලකා බැලීම් | පෞද්ගලිකත්වය සහ අනුකූලතාවයට අවම බලපෑමක් | දත්ත රහස්යතා රෙගුලාසිවලට අනුකූල වීම අවශ්ය විය හැකිය | දත්ත රහස්යතා රෙගුලාසිවලට අනුකූල වීම අවශ්ය විය හැකිය |
ආරක්ෂිත බෙදාහැරීමේ වේදිකාවේ අනුක්රමික විකේතනය සමඟ සසඳන විට, සම්ප්රදායික අනුක්රමික විකේතන තාක්ෂණයට සීමාවන් ඇත.
SSL/TLS ගමනාගමනය විකේතනය කරන ෆයර්වෝල් සහ ජාල ආරක්ෂණ ද්වාර බොහෝ විට වෙනත් අධීක්ෂණ සහ ආරක්ෂක මෙවලම් වෙත විකේතනය කළ ගමනාගමනය යැවීමට අසමත් වේ.ඒ හා සමානව, බර සමතුලිත කිරීම SSL/TLS ගමනාගමනය ඉවත් කරන අතර සේවාදායකයන් අතර බර පරිපූර්ණ ලෙස බෙදා හරිනු ඇත, නමුත් එය නැවත සංකේතනය කිරීමට පෙර බහු දම්වැල් ආරක්ෂණ මෙවලම් වෙත ගමනාගමනය බෙදා හැරීමට අසමත් වේ.අවසාන වශයෙන්, මෙම විසඳුම්වලට ගමනාගමන තේරීම පිළිබඳ පාලනයක් නොමැති අතර වයර්-වේගයෙන් සංකේතනය නොකළ ගමනාගමනය බෙදා හරිනු ඇත, සාමාන්යයෙන් සම්පූර්ණ ගමනාගමනය විකේතන එන්ජිමට යවමින් කාර්ය සාධන අභියෝග නිර්මාණය කරයි.
Mylinking™ SSL විකේතනය සමඟින්, ඔබට මෙම ගැටළු විසඳිය හැක:
1- SSL විකේතනය සහ නැවත සංකේතනය මධ්යගත කිරීම සහ අක්රිය කිරීම මගින් පවතින ආරක්ෂක මෙවලම් වැඩි දියුණු කිරීම;
2- සැඟවුණු තර්ජන, දත්ත කඩ කිරීම් සහ අනිෂ්ට මෘදුකාංග හෙළි කරන්න;
3- ප්රතිපත්ති මත පදනම් වූ තෝරාගත් විකේතන ක්රම සමඟ දත්ත රහස්යතා අනුකූලතාවයට ගරු කරන්න;
4 - පැකට් කැපීම, ආවරණ කිරීම, අඩු කිරීම සහ අනුවර්තන සැසි පෙරීම වැනි සේවා දාම බහු රථවාහන බුද්ධි යෙදුම්.
5- ඔබගේ ජාල ක්රියාකාරිත්වයට බලපෑම් කරන්න, ආරක්ෂාව සහ කාර්ය සාධනය අතර සමතුලිතතාවයක් සහතික කිරීම සඳහා සුදුසු ගැලපීම් කරන්න.
මේවා ජාල පැකට් තැරැව්කරුවන් තුළ SSL විකේතනයේ ප්රධාන යෙදුම් කිහිපයකි.SSL/TLS ගමනාගමනය විකේතනය කිරීම මගින්, NPBs මගින් ආරක්ෂාව සහ අධීක්ෂණ මෙවලම්වල දෘශ්යතාව සහ සඵලතාවය වැඩි දියුණු කරයි, විස්තීර්ණ ජාල ආරක්ෂණය සහ කාර්ය සාධන අධීක්ෂණ හැකියාවන් සහතික කරයි.ජාල පැකට් තැරැව්කරුවන් (NPBs) තුළ SSL විකේතනය කිරීම පරීක්ෂා කිරීම සහ විශ්ලේෂණය සඳහා සංකේතනය කළ ගමනාගමනයට ප්රවේශ වීම සහ විකේතනය කිරීම ඇතුළත් වේ.විකේතනය කළ ගමනාගමනයේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම ඉතා වැදගත් වේ.NPB වල SSL විකේතනය යොදවන ආයතනවලට ප්රවේශ පාලන, දත්ත හැසිරවීම සහ රඳවා ගැනීමේ ප්රතිපත්ති ඇතුළුව විකේතනය කළ ගමනාගමනය පාලනය කිරීම සඳහා පැහැදිලි ප්රතිපත්ති සහ ක්රියා පටිපාටි තිබිය යුතු බව සැලකිල්ලට ගැනීම වැදගත්ය.විකේතනය කළ ගමනාගමනයේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සහතික කිරීම සඳහා අදාළ නීතිමය සහ නියාමන අවශ්යතා සමඟ අනුකූල වීම අත්යවශ්ය වේ.
පසු කාලය: සැප්-04-2023
