SSL என்றால் என்ன?

SSL (Secure Sockets Layer) என்பது ஒரு பாதுகாப்பு நெறிமுறையாகும், இது இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பை ஏற்படுத்த உதவுகிறது. இருவருக்குமிடையில் அனுப்பப்படும் தரவு ஒட்டுக்கேட்குதல், சேதப்படுத்துதல் மற்றும் பிற வகையான சைபர் தாக்குதல்களிலிருந்து பாதுகாக்கப்படுவதை இது உறுதி செய்கிறது.

SSL என்றால் என்ன?

SSL (Secure Sockets Layer) என்பது இணையத்தில் அனுப்பப்படும் போது தகவல்களைப் பாதுகாப்பாக வைத்திருக்க உதவும் தொழில்நுட்பமாகும். இது தகவலை என்க்ரிப்ட் செய்கிறது, அதனால் அதைப் பார்க்க விரும்பாத எவரும் படிக்க முடியாது. அனுப்புபவரும் பெறுபவரும் மட்டுமே புரிந்து கொள்ளக்கூடிய ஒரு ரகசியக் குறியீடு போல நினைத்துப் பாருங்கள், அதனால் வேறு யாரும் அதைப் படிக்க முடியாது. ஆன்லைன் பேங்கிங், ஷாப்பிங் மற்றும் உங்களின் தனிப்பட்ட தகவல்கள் பிறரால் பார்க்கப்படுவதை நீங்கள் விரும்பாத பிற செயல்பாடுகளுக்கு இது முக்கியமானது.

SSL, அல்லது Secure Sockets Layer என்பது ஒரு பாதுகாப்பு நெறிமுறை ஆகும், இது இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே மறைகுறியாக்கப்பட்ட இணைப்பை வழங்குகிறது. இணையத் தகவல்தொடர்புகளில் தனியுரிமை, அங்கீகாரம் மற்றும் தரவு ஒருமைப்பாடு ஆகியவற்றை உறுதி செய்வதற்காக 1995 இல் நெட்ஸ்கேப் மூலம் இது முதன்முதலில் உருவாக்கப்பட்டது. இன்று பயன்படுத்தப்படும் நவீன TLS குறியாக்கத்திற்கு SSL முன்னோடியாகும்.

ஒரு SSL சான்றிதழ் என்பது இணையதளத்தின் அடையாளத்தை அங்கீகரிக்கும் டிஜிட்டல் சான்றிதழாகும் மற்றும் இணையதளத்திற்கும் பயனரின் உலாவிக்கும் இடையே அனுப்பப்படும் முக்கியமான தகவலை குறியாக்குகிறது. ஆன்லைன் பரிவர்த்தனைகளைப் பாதுகாப்பதற்கும் வாடிக்கையாளர் தகவல்களை தனிப்பட்டதாகவும் பாதுகாப்பாகவும் வைத்திருக்க நிறுவனங்கள் மற்றும் நிறுவனங்கள் தங்கள் வலைத்தளங்களில் SSL சான்றிதழ்களைச் சேர்ப்பது முக்கியம். SSL இல்லாமல், கிரெடிட் கார்டு எண்கள், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான தகவல்கள் ஹேக்கர்களால் இடைமறித்து மோசடி நடவடிக்கைகளுக்குப் பயன்படுத்தப்படலாம்.

SSL கண்ணோட்டம்

SSL என்றால் என்ன?

SSL, அல்லது Secure Sockets Layer என்பது இணையத்தில் அனுப்பப்படும் தரவைப் பாதுகாக்க வடிவமைக்கப்பட்ட ஒரு பாதுகாப்பு நெறிமுறை ஆகும். இது 1995 இல் Netscape ஆல் உருவாக்கப்பட்டது மற்றும் இப்போது கிரெடிட் கார்டு தகவல், உள்நுழைவு சான்றுகள் மற்றும் பிற தனிப்பட்ட தகவல்கள் போன்ற முக்கியமான தரவுகளைப் பாதுகாக்க பரவலாகப் பயன்படுத்தப்படுகிறது.

இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையில் அனுப்பப்படும் தரவை குறியாக்கம் செய்வதன் மூலம் SSL செயல்படுகிறது. சரியான மறைகுறியாக்க விசை இல்லாத எவராலும் தரவை இடைமறிக்கவோ அல்லது படிக்கவோ முடியாது என்பதை இந்த குறியாக்கம் உறுதி செய்கிறது. SSL அங்கீகாரத்தையும் வழங்குகிறது, தரவு உத்தேசிக்கப்பட்ட பெறுநருக்கு அனுப்பப்படுவதை உறுதிசெய்கிறது மற்றும் ஒரு ஏமாற்றுக்காரருக்கு அல்ல.

SSL vs TLS

SSL என்பது இணையத் தகவல்தொடர்புகளைப் பாதுகாப்பதற்குப் பயன்படுத்தப்பட்ட அசல் நெறிமுறையாக இருந்தபோதிலும், அது TLS அல்லது டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டியால் மாற்றப்பட்டது. TLS என்பது மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சங்களுடன் SSL இன் மேம்படுத்தப்பட்ட பதிப்பாகும்.

இது இருந்தபோதிலும், SSL மற்றும் TLS இரண்டையும் குறிக்க SSL என்ற சொல் இன்னும் அடிக்கடி பயன்படுத்தப்படுகிறது. இருப்பினும், TLS என்பது இணையத் தகவல்தொடர்புகளைப் பாதுகாப்பதற்கான தற்போதைய தரநிலை மற்றும் பொதுவாக SSL ஐ விட பாதுகாப்பானதாகக் கருதப்படுகிறது.

சுருக்கமாக, SSL என்பது இணையத்தில் அனுப்பப்படும் தரவைப் பாதுகாக்க வடிவமைக்கப்பட்ட ஒரு பாதுகாப்பு நெறிமுறையாகும். இது குறியாக்கத்தையும் அங்கீகாரத்தையும் வழங்குகிறது, முக்கியத் தகவல் தனிப்பட்டதாக இருப்பதையும், உத்தேசிக்கப்பட்ட பெறுநருக்கு மட்டுமே அனுப்பப்படுவதையும் உறுதிப்படுத்துகிறது. SSL ஆனது பெரும்பாலும் TLS ஆல் மாற்றப்பட்டாலும், SSL என்ற சொல் பொதுவாக இரண்டு நெறிமுறைகளையும் குறிக்கப் பயன்படுத்தப்படுகிறது.

எப்படி SSL படைப்புகள்

SSL (Secure Sockets Layer) என்பது ஒரு பாதுகாப்பு நெறிமுறையாகும், இது இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பை வழங்குகிறது. பாதுகாப்பான இணைப்பை நிறுவ பொது மற்றும் தனிப்பட்ட விசை குறியாக்கம், டிஜிட்டல் சான்றிதழ்கள் மற்றும் ஹேண்ட்ஷேக் செயல்முறை ஆகியவற்றின் கலவையைப் பயன்படுத்தி SSL செயல்படுகிறது.

முக்கிய பரிமாற்றம்

முக்கிய பரிமாற்ற செயல்முறை SSL ஹேண்ட்ஷேக் செயல்முறையின் முதல் படியாகும். இந்தச் செயல்பாட்டின் போது, ​​பாதுகாப்பான இணைப்பை ஏற்படுத்த இணைய சேவையகமும் இணைய உலாவியும் பொது விசைகளை பரிமாறிக் கொள்கின்றன. தரவை மறைகுறியாக்க பொது விசை பயன்படுத்தப்படுகிறது, அதே நேரத்தில் தரவை மறைகுறியாக்க தனிப்பட்ட விசை பயன்படுத்தப்படுகிறது.

குறியாக்கம் மற்றும் மறைகுறியாக்கம்

பொது விசைகள் பரிமாற்றம் செய்யப்பட்டவுடன், இணைய உலாவி மற்றும் இணைய சேவையகமானது தரவை குறியாக்க மற்றும் மறைகுறியாக்க சமச்சீர் குறியாக்கத்தைப் பயன்படுத்துகிறது. சமச்சீர் குறியாக்கம் குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டிற்கும் ஒரே விசையைப் பயன்படுத்துகிறது, மேலும் இது சமச்சீரற்ற குறியாக்கத்தை விட வேகமானது.

அங்கீகார

அங்கீகாரம் என்பது SSL இன் மற்றொரு முக்கிய அம்சமாகும். SSL ஆனது இரண்டு தகவல்தொடர்பு சாதனங்களுக்கிடையில் கைகுலுக்கல் எனப்படும் அங்கீகார செயல்முறையை துவக்குகிறது. SSL ஆனது தரவு ஒருமைப்பாட்டை வழங்குவதற்காக தரவை டிஜிட்டல் முறையில் கையொப்பமிடுகிறது, அதன் நோக்கம் பெறுநரை அடையும் முன் தரவு சிதைக்கப்படவில்லை என்பதைச் சரிபார்க்கிறது.

சுருக்கமாக, இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பை நிறுவுவதன் மூலம் SSL செயல்படுகிறது. பாதுகாப்பான இணைப்பை நிறுவ பொது மற்றும் தனிப்பட்ட விசை குறியாக்கம், டிஜிட்டல் சான்றிதழ்கள் மற்றும் கைகுலுக்கல் செயல்முறை ஆகியவற்றின் கலவையை இது பயன்படுத்துகிறது. விசை பரிமாற்றம், குறியாக்கம் மற்றும் மறைகுறியாக்கம் மற்றும் அங்கீகாரம் அனைத்தும் SSL இன் முக்கியமான அம்சங்களாகும்.

SSL சான்றிதழ்களின் வகைகள்

பல வகையான SSL சான்றிதழ்கள் உள்ளன, ஒவ்வொன்றும் வெவ்வேறு நிலை சரிபார்ப்பு மற்றும் பாதுகாப்புடன் உள்ளன. SSL சான்றிதழ்களின் மூன்று முக்கிய வகைகள் டொமைன் சரிபார்க்கப்பட்ட சான்றிதழ்கள், நிறுவன சரிபார்க்கப்பட்ட சான்றிதழ்கள் மற்றும் விரிவாக்கப்பட்ட சரிபார்ப்பு சான்றிதழ்கள்.

டொமைன் சரிபார்க்கப்பட்ட சான்றிதழ்கள்

டொமைன் சரிபார்க்கப்பட்ட சான்றிதழ்கள் (DV SSL) என்பது SSL சான்றிதழின் அடிப்படை வகையாகும். சான்றிதழில் உள்ள டொமைன் பெயர் வலைத்தளத்தின் டொமைன் பெயருடன் பொருந்துகிறது என்பதை மட்டுமே அவர்கள் சரிபார்க்கிறார்கள். DV SSL சான்றிதழ்கள் பொதுவாக விரைவாக வழங்கப்படுகின்றன மற்றும் SSL சான்றிதழின் மிகவும் மலிவு வகையாகும். இருப்பினும், அவை மிகக் குறைந்த அளவிலான சரிபார்ப்பை வழங்குகின்றன மற்றும் டொமைனை வைத்திருக்கும் நிறுவனத்தைப் பற்றிய எந்த தகவலையும் வழங்குவதில்லை.

அமைப்பு சரிபார்க்கப்பட்ட சான்றிதழ்கள்

நிறுவன சரிபார்க்கப்பட்ட சான்றிதழ்கள் (OV SSL) DV SSL சான்றிதழ்களை விட அதிக அளவிலான சரிபார்ப்பை வழங்குகின்றன. டொமைன் பெயரைச் சரிபார்ப்பதுடன், OV SSL சான்றிதழ்கள் நிறுவனத்தின் அடையாளம் மற்றும் இருப்பிடத்தையும் சரிபார்க்கும். OV SSL சான்றிதழ்கள் DV SSL சான்றிதழ்களை விட விலை அதிகம் மற்றும் வழங்க அதிக நேரம் எடுக்கும். இருப்பினும், வலைத்தள பார்வையாளர்களுக்கு அந்த இணையதளம் முறையானது மற்றும் நம்பகமானது என்று அவர்கள் மேலும் உறுதியளிக்கிறார்கள்.

நீட்டிக்கப்பட்ட சரிபார்ப்பு சான்றிதழ்கள்

விரிவாக்கப்பட்ட சரிபார்ப்புச் சான்றிதழ்கள் (EV SSL) மிக உயர்ந்த அளவிலான சரிபார்ப்பு மற்றும் பாதுகாப்பை வழங்குகின்றன. அவை OV SSL சான்றிதழ்களின் அதே சரிபார்ப்பை வழங்குகின்றன, ஆனால் கூடுதல் ஆவணங்கள் மற்றும் சரிபார்ப்பு படிகளும் தேவைப்படுகின்றன. EV SSL சான்றிதழ்கள் இணைய உலாவியில் பச்சை முகவரிப் பட்டியைக் காண்பிக்கும், இது இணையதளம் மிகவும் பாதுகாப்பானது மற்றும் நம்பகமானது என்பதை பார்வையாளர்களுக்குக் குறிக்கிறது. EV SSL சான்றிதழ்கள் மிகவும் விலையுயர்ந்த SSL சான்றிதழாகும்.

ஒட்டுமொத்தமாக, ஒரு இணையதளத்திற்குச் சிறந்த SSL சான்றிதழின் வகை அதன் தேவைகள் மற்றும் அதன் பார்வையாளர்களுக்கு வழங்க விரும்பும் பாதுகாப்பு மற்றும் உத்தரவாதத்தின் அளவைப் பொறுத்தது.

SSL இன் நன்மைகள்

SSL (Secure Sockets Layer) என்பது ஒரு குறியாக்க அடிப்படையிலான இணைய பாதுகாப்பு நெறிமுறையாகும், இது ஆன்லைன் தகவல்தொடர்புகளைப் பாதுகாக்கப் பயன்படுகிறது. SSL வலைத்தளங்களுக்கும் அவற்றின் பயனர்களுக்கும் பல நன்மைகளை வழங்குகிறது. இந்த பிரிவில், SSL இன் சில நன்மைகளைப் பற்றி விவாதிப்போம்.

குறியாக்க

SSL இன் முதன்மையான நன்மைகளில் ஒன்று குறியாக்கம் ஆகும். ஒரு வலைத்தளம் மற்றும் பயனரின் உலாவிக்கு இடையே அனுப்பப்படும் தரவை SSL குறியாக்குகிறது. உள்நுழைவு சான்றுகள், கிரெடிட் கார்டு தகவல் மற்றும் பிற முக்கியத் தகவல்கள் போன்ற அனுப்பப்படும் எந்தத் தரவும் துருவியறியும் கண்களிலிருந்து பாதுகாக்கப்படுகிறது என்பதே இதன் பொருள். குறியாக்கம் யாரேனும் தரவை இடைமறித்தாலும், அவர்களால் அதைப் படிக்க முடியாது என்பதை உறுதிப்படுத்துகிறது.

தரவு ஒருமைப்பாடு

SSL இன் மற்றொரு நன்மை தரவு ஒருமைப்பாடு. ஒரு இணையதளம் மற்றும் பயனரின் உலாவிக்கு இடையே அனுப்பப்படும் தரவு பரிமாற்றத்தின் போது சேதமடையாமல் இருப்பதை SSL உறுதி செய்கிறது. அனுப்பப்படும் ஒவ்வொரு தரவுக்கும் தனிப்பட்ட குறியீட்டை உருவாக்க SSL ஒரு ஹாஷிங் அல்காரிதத்தைப் பயன்படுத்துகிறது. பரிமாற்றத்தின் போது தரவு சிதைக்கப்படவில்லை என்பதைச் சரிபார்க்க இந்தக் குறியீடு பயன்படுத்தப்படுகிறது. பயனரால் பெறப்படும் தரவும், இணையதளம் அனுப்பிய தரவுகளும் சமமாக இருப்பதை இது உறுதி செய்கிறது.

அங்கீகார

SSL அங்கீகாரத்தையும் வழங்குகிறது. SSL சான்றிதழ்கள் நம்பகமான மூன்றாம் தரப்பு நிறுவனங்களால் வழங்கப்படுகின்றன. ஒரு இணையதளத்தில் SSL சான்றிதழ் இருந்தால், அந்த இணையதளம் மூன்றாம் தரப்பு நிறுவனத்தால் சரிபார்க்கப்பட்டது என்று அர்த்தம். இது பயனர்களுக்கு அவர்கள் உத்தேசித்துள்ள இணையதளத்துடன் தொடர்பு கொள்கிறார்களே தவிர ஏமாற்று தளம் அல்ல என்பதை உறுதிப்படுத்துகிறது. SSL சான்றிதழ்கள் உலாவியின் முகவரிப் பட்டியில் பேட்லாக் ஐகானைக் காண்பிக்கும், இது இணையதளம் பாதுகாப்பானது என்பதைக் குறிக்கிறது.

சுருக்கமாக, SSL வலைத்தளங்களுக்கும் அவற்றின் பயனர்களுக்கும் பல நன்மைகளை வழங்குகிறது. SSL தரவை குறியாக்குகிறது, தரவு ஒருமைப்பாட்டை உறுதி செய்கிறது மற்றும் அங்கீகாரத்தை வழங்குகிறது. பயனர்கள் இணையதளங்களுடன் பாதுகாப்பாகவும் நம்பிக்கையுடனும் தொடர்புகொள்வதை இந்த நன்மைகள் உறுதி செய்கின்றன.

TLS 1.3

TLS 1.3 என்றால் என்ன?

டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) என்பது ஒரு கிரிப்டோகிராஃபிக் புரோட்டோகால் ஆகும், இது இணையத்தில் இரண்டு முனைப்புள்ளிகளுக்கு இடையே பாதுகாப்பான தகவல்தொடர்புகளை உறுதி செய்கிறது. TLS 1.3 என்பது TLS நெறிமுறையின் புதிய மற்றும் மிகவும் பாதுகாப்பான பதிப்பாகும். இது 2018 இல் வெளியிடப்பட்டது மற்றும் அதன் முன்னோடியான TLS 1.2 ஐ விட சிறந்த பாதுகாப்பு மற்றும் செயல்திறனை வழங்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

TLS 1.3 காலாவதியான கிரிப்டோகிராஃபிக் அல்காரிதம்களை நீக்குகிறது மற்றும் பழைய பதிப்புகளில் பாதுகாப்பை மேம்படுத்துகிறது. இது முடிந்தவரை ஹேண்ட்ஷேக்கை குறியாக்கம் செய்வதை நோக்கமாகக் கொண்டுள்ளது மற்றும் கைகுலுக்கலுக்குத் தேவையான சுற்று-பயணங்களின் எண்ணிக்கையைக் குறைக்கிறது, இதனால் செயல்முறையை விரைவுபடுத்துகிறது. TLS 1.3 சரியான முன்னோக்கி ரகசியத்தையும் ஆதரிக்கிறது, அதாவது தாக்குபவர் சேவையகத்தின் தனிப்பட்ட விசைக்கான அணுகலைப் பெற்றாலும், அவர்களால் கடந்தகால தகவல்தொடர்புகளை மறைகுறியாக்க முடியாது.

TLS 1.3 அம்சங்கள்

TLS 1.3 ஆனது TLS 1.2 ஐ விட மிகவும் பாதுகாப்பான மற்றும் வேகமான பல அம்சங்களைக் கொண்டுள்ளது. இந்த அம்சங்களில் சில:

  • மேம்படுத்தப்பட்ட கைகுலுக்கல்: TLS 1.3, கைகுலுக்கலுக்குத் தேவைப்படும் சுற்று-பயணங்களின் எண்ணிக்கையைக் குறைக்கிறது, இது TLS 1.2ஐ விட வேகமாகச் செய்கிறது. இது மேலும் கைகுலுக்கலை குறியாக்குகிறது, மேலும் இது மிகவும் பாதுகாப்பானது.

  • வழக்கற்றுப் போன கிரிப்டோகிராஃபிக் அல்காரிதம்களை நீக்குதல்: TLS 1.3 SHA-1 மற்றும் RC4 போன்ற பழைய, குறைவான பாதுகாப்பான கிரிப்டோகிராஃபிக் அல்காரிதம்களை நீக்குகிறது.

  • சரியான முன்னோக்கி ரகசியம்: TLS 1.3 சரியான முன்னோக்கி ரகசியத்தை ஆதரிக்கிறது, அதாவது தாக்குபவர் சேவையகத்தின் தனிப்பட்ட விசையை அணுகினாலும், அவர்களால் கடந்தகால தகவல்தொடர்புகளை மறைகுறியாக்க முடியாது.

  • 0-RTT மறுதொடக்கம்: TLS 1.3 0-RTT மறுதொடக்கத்தை ஆதரிக்கிறது, இது வாடிக்கையாளர்களை முழு ஹேண்ட்ஷேக் செய்யாமல் ஒரு அமர்வை மீண்டும் தொடங்க அனுமதிக்கிறது. இந்த அம்சம் தாமதத்தை குறைப்பதன் மூலம் செயல்திறனை மேம்படுத்துகிறது.

  • மேம்படுத்தப்பட்ட சைபர் தொகுப்புகள்: TLS 1.3 ஆனது TLS 1.2 இல் பயன்படுத்தப்பட்டதை விட பாதுகாப்பான மற்றும் திறமையான புதிய சைஃபர் தொகுப்புகளை அறிமுகப்படுத்துகிறது.

சுருக்கமாக, TLS 1.3 என்பது TLS நெறிமுறையின் சமீபத்திய மற்றும் மிகவும் பாதுகாப்பான பதிப்பாகும். காலாவதியான கிரிப்டோகிராஃபிக் அல்காரிதம்களை நீக்கி, சரியான முன்னோக்கி ரகசியத்தை ஆதரிப்பதன் மூலம், மற்றும் ஹேண்ட்ஷேக் செயல்முறையை மேம்படுத்துவதன் மூலம், அதன் முன்னோடியான TLS 1.2 ஐ விட இது சிறந்த பாதுகாப்பு மற்றும் செயல்திறனை வழங்குகிறது.

SSL பாதிப்புகள்

இணையத் தகவல்தொடர்புகளைப் பாதுகாப்பதில் அதன் முக்கியத்துவம் இருந்தபோதிலும், SSL அதன் பாதிப்புகள் இல்லாமல் இல்லை. மிகவும் நன்கு அறியப்பட்ட SSL பாதிப்புகளில் சில POODLE தாக்குதல் மற்றும் ஹார்ட்பிளீட் பாதிப்பு ஆகும்.

பூடில் தாக்குதல்

POODLE (பேடிங் ஆரக்கிள் ஆன் டவுன்கிரேடட் லெகசி என்க்ரிப்ஷன்) தாக்குதல் என்பது SSL இன் இப்போது காலாவதியான பதிப்பான SSLv3 ஐ பாதிக்கும் ஒரு பாதிப்பு ஆகும். இந்த பாதிப்பு SSLv3 போக்குவரத்தை இடைமறித்து மறைகுறியாக்க தாக்குபவர்களை அனுமதிக்கிறது, இது முக்கியமான தகவலை வெளிப்படுத்தும்.

POODLE தாக்குதலின் அபாயத்தைக் குறைக்க, சேவையகங்கள் மற்றும் கிளையண்டுகளில் SSLv3 ஆதரவை முடக்க பரிந்துரைக்கப்படுகிறது. பெரும்பாலான நவீன இணைய உலாவிகள் மற்றும் சேவையகங்கள் இனி SSLv3 ஐ ஆதரிக்காது, ஆனால் இந்த பாதிப்பைத் தவிர்க்க அனைத்து மென்பொருட்களும் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வது அவசியம்.

இதய இரத்தப்போக்கு பாதிப்பு

ஹார்ட்பிளீட் பாதிப்பு என்பது பரவலாகப் பயன்படுத்தப்படும் SSL நூலகமான OpenSSL இல் உள்ள ஒரு குறைபாடாகும். இந்த பாதிப்பு, தனிப்பட்ட விசைகள் மற்றும் பயனர் தரவு உட்பட, சர்வரின் நினைவகத்திலிருந்து முக்கியமான தகவல்களைப் படிக்க தாக்குபவர்களை அனுமதிக்கிறது.

ஹார்ட்பிளீட் பாதிப்புக்கு தீர்வு காண, பாதிக்கப்பட்ட சேவையகங்கள் OpenSSL இன் பேட்ச் செய்யப்பட்ட பதிப்பிற்கு புதுப்பிக்கப்பட வேண்டும். கூடுதலாக, சமரசம் செய்யப்பட்ட எந்த SSL சான்றிதழ்களையும் திரும்பப் பெற்று மீண்டும் வெளியிட பரிந்துரைக்கப்படுகிறது.

பொதுவாக, SSL மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் பாதிப்புகளின் அபாயத்தைக் குறைக்க SSL உள்ளமைவுக்கான சிறந்த நடைமுறைகளைப் பின்பற்றுவது முக்கியம். வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் பாதிப்பு ஸ்கேன் ஆகியவை சாத்தியமான SSL பாதிப்புகளைக் கண்டறிந்து நிவர்த்தி செய்ய உதவும்.

தீர்மானம்

முடிவில், SSL (Secure Sockets Layer) என்பது ஒரு வலை சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட இணைப்பை வழங்கும் ஒரு நெறிமுறையாகும். தனிப்பட்ட தகவல் மற்றும் கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தரவு, ஹேக்கர்களால் அங்கீகரிக்கப்படாத அணுகல் மற்றும் குறுக்கீடு ஆகியவற்றிலிருந்து பாதுகாக்கப்படுவதை இது உறுதி செய்கிறது.

SSL என்பது முக்கியமான தரவைக் கையாளும் எந்த இணையதளத்திலும் இன்றியமையாத அங்கமாகும். இது அங்கீகாரம் மற்றும் தரவு ஒருமைப்பாட்டை வழங்குகிறது, இதனால் ஹேக்கர்கள் சர்வர் மற்றும் பிரவுசருக்கு இடையே அனுப்பப்படும் தரவை திருடுவது அல்லது சேதப்படுத்துவது கடினம்.

இணையத் தாக்குதல்கள் மற்றும் தரவு மீறல்களின் எண்ணிக்கை அதிகரித்து வருவதால், ஆன்லைன் பரிவர்த்தனைகள் மற்றும் தகவல்தொடர்புகளின் பாதுகாப்பை உறுதி செய்வதில் SSL ஒரு முக்கிய அங்கமாக மாறியுள்ளது. வணிகங்கள் தங்கள் வாடிக்கையாளர்களின் தரவைப் பாதுகாக்கவும் நம்பிக்கையை வளர்க்கவும் தங்கள் வலைத்தளங்களில் SSL ஐச் செயல்படுத்துவது அவசியம்.

சுருக்கமாக, SSL என்பது ஒரு டிஜிட்டல் பாதுகாப்பு அம்சமாகும், இது இணையதளத்திற்கும் உலாவிக்கும் இடையே மறைகுறியாக்கப்பட்ட இணைப்பை செயல்படுத்துகிறது. இது முக்கியமான தரவை அனுப்புவதற்கு பாதுகாப்பான மற்றும் பாதுகாப்பான வழியை வழங்குகிறது, இது முக்கியமான தகவலைக் கையாளும் எந்தவொரு வலைத்தளத்தின் இன்றியமையாத அங்கமாக அமைகிறது.

மேலும் வாசிப்பு

SSL (Secure Sockets Layer) என்பது குறியாக்க அடிப்படையிலான இணைய பாதுகாப்பு நெறிமுறையாகும், இது 1995 இல் நெட்ஸ்கேப்பால் முதன்முதலில் உருவாக்கப்பட்டது. SSL இணையத் தகவல்தொடர்புகளில் தனியுரிமை, அங்கீகாரம் மற்றும் தரவு ஒருமைப்பாடு ஆகியவற்றை உறுதி செய்கிறது. இது இணைய சேவையகத்திற்கும் இணைய உலாவிக்கும் இடையே மறைகுறியாக்கப்பட்ட இணைப்பை உருவாக்கி, பாதுகாப்பான ஆன்லைன் தகவல்தொடர்புக்கு அனுமதிக்கிறது. SSL என்பது இன்று பயன்படுத்தப்படும் நவீன TLS குறியாக்கத்திற்கு முன்னோடியாகும், மேலும் SSL/TLSஐ செயல்படுத்தும் இணையதளம் அதன் URL இல் “HTTPS” உள்ளது. (ஆதாரம்: CloudFlare, காஸ்பர்ஸ்கை, SSL.com, DigiCert)

தொடர்புடைய இணையதள பாதுகாப்பு விதிமுறைகள்

தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்!
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
புதுப்பித்த நிலையில் இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
எனது நிறுவனம்
புதுப்பித்த நிலையில் இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
???? நீங்கள் (கிட்டத்தட்ட) குழுசேர்ந்துள்ளீர்கள்!
உங்கள் மின்னஞ்சல் இன்பாக்ஸுக்குச் சென்று, உங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த நான் அனுப்பிய மின்னஞ்சலைத் திறக்கவும்.
எனது நிறுவனம்
நீங்கள் குழுசேர்ந்துள்ளீர்கள்!
உங்கள் சந்தாவிற்கு நன்றி. ஒவ்வொரு திங்கட்கிழமையும் நுண்ணறிவுத் தரவுகளுடன் செய்திமடலை அனுப்புகிறோம்.
பகிரவும்...