Monday, January 11, 2010

இணையத்தில் பணப்பறிமாற்றம் : ஒரு பார்வை


இணையத்தில் அனேக நண்பர்கள் ஏதோ ஒரு சந்தர்ப்பத்தில் கடன் அட்டை மூலமாகவோ அல்லது உங்கள் வங்கியின் இணையத்தளத்தின் மூலமாக பணப்பறிமாற்றம் சம்ப்ந்தப்பட்ட விஷயங்களுக்கு அறிமுகமாயிருப்பீர்கள். எதையும் ஏன், எப்படி என்று ஆராயும் அன்பர்கள் HTTPS குறித்தும் கேள்விப்பட்டிருப்பீர்கள். அந்த HTTS குறித்து இப்பதிவில் காண்போம்.

வரலாறு மிகவும் முக்கியமென்பதால் HTTPSக்கு முன்பு என்ன நடந்தது என்று முதலில் தெரிந்து கொள்வோம். இணையத்தொடர்பில் பறிமாற்றப்படும் தகவல்கள் கிட்டத்தட்ட தொலைபேசியில் இருவர் பேசிக் கொள்வது போலத் தான். குசும்புக்காரர்கள் கொக்கிப் போட்டு ஜோதியில் ஐக்கியமாக முடியும் என்பது கூடுதல் தகவல். இப்படி ஐக்கியமாகும் தோழர்கள் என்னென்ன செய்ய முடியும்?, ஒட்டுக்கேட்கலாம், இடைமறிக்கலாம். உதாரணத்திற்கு நீங்கள் உயிர் போகும் நிலைமை, அவசர உதவி தேவை என்று உங்கள் நண்பருக்கு தொலைபேசியில் அழைக்கிறீர்கள். அந்நேரம் ஒரு பலகுரல் மன்னன் உங்கள் தொடர்பிணைப்பை இடைமறித்து உங்கள் நண்பருக்கு 'உண்ணாவிரதம் இருந்துட்டேன், எல்லாம் சரியாயிருச்சு' என்று உங்கள் குரலிலும், உங்களிடம் ' ஹலோ.....ஹலோ.. ஒண்ணும் கேக்கல ஹலோ...' என்றும் உங்கள் நண்பர் குரலிலும் பேசி பல்லாங்குழி ஆடலாம்.

இவ்வாறு இடைமறித்து நாம் சரியான இடத்தோடு தான் தொடர்பில் இருக்கிறோம் என்று எப்படி நம்ப வைக்கிறார்கள்?. பொதுவாக இணையத்தில் பறிமாற்றிக்கொள்ளப்படும் தகவல்களனைத்துமே சங்கேதக்குறியீடுகளாக மாற்றப்பட்டே அனுப்பபடுகின்றன. இதற்குப் பெயர் public key encryption. பயனாளருக்கு, தொடர்பு கொள்ளும் சர்வருக்கும் தனித்தனியே public key ஒன்று வழங்கப்படும். ஒருவருக்கொருவர் அறிவித்துக் கொண்டாலோழிய ஒருவரின் public key இன்னொருவருக்குத் தெரியாது. ஒருவரின் தகவல்கள் அவர்தம் public key மூலமாகவே சங்கேதக் குறியீடுகளாக மாற்றி அனுப்படுகின்றன. உங்கள் public key தெரியாமல், அதில் உள்ள தகவல்கள் முழுமையாக அறிந்து கொள்ள முடியாது. பின் எப்படி தொடர்பு சாத்தியப்படுகிறது ? முதல் தொடர்பில் (hand shaking) பயனாளரும், சர்வரும் தங்கள் public key விவரங்களைப் பறிமாறிக் கொள்வது வழக்கம். இடைமறிக்கும் நபர்களுக்கு இந்த முதல் தொடர்பு தான் புதையல், அதை நோக்கித் தான் செயல்படுவார்கள். அதில் வெற்றி பெற்றால் தங்களின் public key விவரங்களை இணைத்து பயனாளரிடமிருந்து வருவது போல் சர்வருக்கும், சர்வரிடமிருந்து வருவது போல் பயனாளருக்கும் அனுப்பி வைத்து விட்டால், சர்வமும் அவர்கள் கையில் உங்களின் அதிமுக்கியத் தகவல்கள் உட்பட.

இப்பிரச்சினையை எப்படித் தீர்ப்பது?. பிரச்சினை என்று வரும்போது மூன்றாவது நபரின் பஞ்சாயத்து அவசியம் என்ற பாரம்பரிய முறைப்படி சில மாற்றங்கள் கொண்டுவரப்பட்டன. HTTPல் (port 80) இருந்து HTTPSக்கு (secured http, port 443) தகவல் பரிமாற்றம் மாற்றப்பட்டது. HTTPS எப்படி செயல்படுகிறது?, முக்கியத் தகவல் பறிமாற்றம் நடக்கும் ஒவ்வொரு சர்வருக்கும் SSL அல்லது TLS சான்றிதழ் வழங்கப்பட்டது (secured sockets layer/transport layer security). முதல் தகவல் தொடர்பில் (handshaking) public key தகவலுடன் சான்றிதழ்களும் அனுப்பப்பட்டன. சான்றிதழ்களில் கண்ணாமூச்சி ஆட்டங்கள் நடைபெறாமல் இருக்க மூன்றாவது தரப்பு நியமிக்கப்பட்டது (certificate authorities, eg: verisign,microsft etc..). இந்த மூன்றாவது தரப்பு, சான்றிதழ்களின் நம்பகத்தன்மையினை, அதாவது நீங்கள் தொடர்பு கொள்ளும் சர்வருடையது தானா?, காலாவதியானதா இல்லையா போன்ற விஷயங்களை உறுதிபடுத்தி நீங்கள் பயன்படுத்தும் உலாவிக்குத் (browser) தெரிவிப்பார்கள். எல்லாம் சரியாக இருந்தால் உங்கள் உலாவியின் முகவரிப் பட்டை (address bar) மஞ்சள் வண்ணத்துக்கு மாறும், ஒரு பூட்டுச் சின்னத்தின் தரிசனமும் கிடைக்கப் பெறலாம்.

அவ்வாறு இல்லாமல் ஏதாவது பிரச்சினை இருப்பின் உங்கள் உலாவி எச்சரிக்கைப் படிவத்தைக் காட்டும். அதன்பின் நிம்மதி நிம்மதி உங்கள் சாய்ஸ். அந்த சான்றிதழை அனுமதிப்பதும், அனுமதிக்காததும் உங்கள் விருப்பம். சில நண்பர்கள் நம்பகமான தளங்களைப் பயன்படுத்தும் போதும் உலாவியில் எச்சரிக்கைப் படிவம் கிடைக்கப் பெறலாம். அது போன்ற சூழ்நிலைகளில் சான்றிதழ் எந்த தளத்திலிருந்து அனுப்பப்படுகிறது என்பதனை உறுதி செய்து கொண்டு பின் அனுமதிக்கவும். உதாரணத்திற்கு www.somesite.com உடன் தொடர்பில் இருக்கும் போது www.someshit.com ல் இருந்து வரும் சான்றிதழுக்கு அனுமதி வழங்காதிருத்தல் சிறப்பு.

ஓரளவு உங்களுக்கு HTTPS எப்படி செயல்படுகிறது என்ற விவரம் புரிந்திருக்கும் என்று நம்புகிறேன். Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.அடுத்த முறை பணப்பறிமாற்றம் குறித்தப் பக்கங்களில் இருக்கும் போது உலாவியின் முகவரிப் பட்டையில் இருக்கும் HTTPS, மஞ்சள் வண்ணம் மற்றும் பூட்டுச் சின்னம் ஆகியவற்றைப் பார்க்கும் போது புரிதல் கலந்த திருப்தி ஏற்பட்டால் மிகுந்த மகிழ்ச்சியடையப்படும் என்பதனைத் தெரிவித்து இப்பதிவு நிறைவடைகிறது.


20 comments:

சைவகொத்துப்பரோட்டா said...

அவசியமான, உபயோக தவகல் வழங்கியதற்கு நன்றி.

சுடுதண்ணி said...

மிக்க நன்றி சைவகொத்துப்பரோட்டா :).

BOSS said...

great post
very gud
thanks


karurkirukkan.blogspot.com

சுடுதண்ணி said...

நன்றி பாஸ் :)

கண்ணா.. said...

நல்ல அருமையான தகவல் பாஸ்

தொழில் நுட்ப தகவல்னா நிறைய பேரு படிக்குறாங்க.. ஆனா ரொம்ப கொஞ்சம் பேருதான் பின்னூட்டம் போடுறாங்க...

காசா...பணமா...பின்னூட்டம்தான...போட்டு தள்ளுங்க....

கண்ணா.. said...

பாஸு நான் இன்னைக்கு 12ம் தேதிதான....

கமெண்ட் டேட் 11ன்னு சொல்லுது..??!!

சுடுதண்ணி said...

உங்க பாசத்துல என் கண்ணெல்லாம் கலங்குது... :)

எனக்கு இன்னும் 11 தான் :D. இன்னும் விடியல.

உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))

♠புதுவை சிவா♠ said...

Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.


வணக்கம் சுடுதண்ணி அண்ணே

பயனுள்ளபதிவு
Transport layer பத்தியும் எழுதுங்க பிளாஸ்குள டீ போட்டு வைச்சுகுனு படிக்கிறோம் கொட்டாவி வாராது.

;))

கலையரசன் said...

தகவலுக்கு நன்றி பாஸ்...

எப்பூடி..... said...

உங்கள் பதிவுகள் எல்லாம் சாதாரண வாழ்கைக்கு பயனுடையணவாக உள்ளன .
//கடன் அட்டை மூலமாகவோ//
இதற்கு paypal போன்ற சேவைகளை பயன் படுத்தலாம்;பாதுகாப்பானது

அது என்ன transport layer?? அது என்ன செய்யும் ?? ;)

RADAAN said...

பிளாக் எழுதுபவர்களுக்கு ரடான் மீடியா ஒர்க்ஸ் நிறுவனத்தின் பல்வேறு வாய்ப்புக்கள்...
எங்கள் வலைத்தளத்தில் உங்கள் பதிவுகளை பகிர்ந்து கொள்ளுங்கள்...
www.radaan.tv

http://radaan.tv/Creative/DisplayCreativeCorner.aspx

சுடுதண்ணி said...

மிக்க நன்றி சிவா தம்பி :D.. விரைவில் பதிவிடுகிறேன்.. எனக்கும் சேர்த்து டீ ஆத்தவும் :D..


நன்றி @ கலையரசன் :)

மிக்க நன்றி எப்பூடி.. உங்கள் வார்த்தைகள் ஊக்கமளிக்கின்றன... transport layer குறித்து விரைவில் எழுதுகிறேன்.

சரி.. ரைட்டு @ ராடன் :)

ஜோதிஜி said...

உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))

சீக்கிரம் சமூக நிகழ்வுகளையும் இதுபோன்ற வார்த்தையில் இடைச்செருகலாக கொடுங்களேன்?

ஆசை தான். ஆனால் சுடுதண்ணி குடித்தால் சீக்கிரம் செரித்து விடுமே?

இந்த பணப்பறிமாற்றம் நம்ம வாழ்க்கையில் பயமாற்றம்.

தமிழர் திரு நாள் வாழ்த்துகள் தமிழுக்கு அரசனே.

சுடுதண்ணி said...

ஊக்கத்துக்கும், அன்புக்கும் மிக்க நன்றி ஜோதிஜி :)

நிச்சயம் நேரம் கிடைக்கும் போதெல்லாம் எழுத முயற்சிக்கிறேன். தங்களுக்கும் தமிழர் திருநாள் வாழ்த்துக்கள் :)

Ramesh said...

can u suggest some good book to learn excel macro. I hav basic knowledge on macro. Your blog is nice.
Thanks, Rameshkumar

சுடுதண்ணி said...

ramesh, chek this link..

http://spreadsheets.about.com/b/2007/02/15/excel-macro-tutorial.htm

good luck :)

C/O TAMILEEZHAM said...

அன்புள்ள சுடுதண்ணி அண்ணாவிடற்க்கு,

உங்கள் ஆக்கங்கள் ஓவ்வொன்றையும் படிக்கும்போது காலில் உங்களை ஊற்றியது போல கத்தவேண்டும் போல உள்ளது, அவ்வள்வு அருமையகவுள்ளது, மேலும் ஒரு தயவுகூர்ந்த வேண்டுகோள். இயலுமாயின், கீழ் உள்ள தலைப்பு சம்பந்தமான
பதிவுகள் தறுவீர்களானால் மிகவும் பயணுள்ளதாக இருக்கும்

NETWORK LAYER ( ABOUT 7 LAYER AND FUNCTION/USE )
LINUX OPERATING SYSTEM FROM BASIC
MICROSOFT ACCESS 2003

PLEASE..........

முயல்குட்டி said...

அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...

முயல்குட்டி said...

அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...

சுடுதண்ணி said...

விரைவில் எழுத முயற்சிக்கிறேன் முயல்குட்டி :)... ஊக்கத்துக்கு மிக்க நன்றி!