இணையத்தில் அனேக நண்பர்கள் ஏதோ ஒரு சந்தர்ப்பத்தில் கடன் அட்டை மூலமாகவோ அல்லது உங்கள் வங்கியின் இணையத்தளத்தின் மூலமாக பணப்பறிமாற்றம் சம்ப்ந்தப்பட்ட விஷயங்களுக்கு அறிமுகமாயிருப்பீர்கள். எதையும் ஏன், எப்படி என்று ஆராயும் அன்பர்கள் HTTPS குறித்தும் கேள்விப்பட்டிருப்பீர்கள். அந்த HTTS குறித்து இப்பதிவில் காண்போம்.
வரலாறு மிகவும் முக்கியமென்பதால் HTTPSக்கு முன்பு என்ன நடந்தது என்று முதலில் தெரிந்து கொள்வோம். இணையத்தொடர்பில் பறிமாற்றப்படும் தகவல்கள் கிட்டத்தட்ட தொலைபேசியில் இருவர் பேசிக் கொள்வது போலத் தான். குசும்புக்காரர்கள் கொக்கிப் போட்டு ஜோதியில் ஐக்கியமாக முடியும் என்பது கூடுதல் தகவல். இப்படி ஐக்கியமாகும் தோழர்கள் என்னென்ன செய்ய முடியும்?, ஒட்டுக்கேட்கலாம், இடைமறிக்கலாம். உதாரணத்திற்கு நீங்கள் உயிர் போகும் நிலைமை, அவசர உதவி தேவை என்று உங்கள் நண்பருக்கு தொலைபேசியில் அழைக்கிறீர்கள். அந்நேரம் ஒரு பலகுரல் மன்னன் உங்கள் தொடர்பிணைப்பை இடைமறித்து உங்கள் நண்பருக்கு 'உண்ணாவிரதம் இருந்துட்டேன், எல்லாம் சரியாயிருச்சு' என்று உங்கள் குரலிலும், உங்களிடம் ' ஹலோ.....ஹலோ.. ஒண்ணும் கேக்கல ஹலோ...' என்றும் உங்கள் நண்பர் குரலிலும் பேசி பல்லாங்குழி ஆடலாம்.
இவ்வாறு இடைமறித்து நாம் சரியான இடத்தோடு தான் தொடர்பில் இருக்கிறோம் என்று எப்படி நம்ப வைக்கிறார்கள்?. பொதுவாக இணையத்தில் பறிமாற்றிக்கொள்ளப்படும் தகவல்களனைத்துமே சங்கேதக்குறியீடுகளாக மாற்றப்பட்டே அனுப்பபடுகின்றன. இதற்குப் பெயர் public key encryption. பயனாளருக்கு, தொடர்பு கொள்ளும் சர்வருக்கும் தனித்தனியே public key ஒன்று வழங்கப்படும். ஒருவருக்கொருவர் அறிவித்துக் கொண்டாலோழிய ஒருவரின் public key இன்னொருவருக்குத் தெரியாது. ஒருவரின் தகவல்கள் அவர்தம் public key மூலமாகவே சங்கேதக் குறியீடுகளாக மாற்றி அனுப்படுகின்றன. உங்கள் public key தெரியாமல், அதில் உள்ள தகவல்கள் முழுமையாக அறிந்து கொள்ள முடியாது. பின் எப்படி தொடர்பு சாத்தியப்படுகிறது ? முதல் தொடர்பில் (hand shaking) பயனாளரும், சர்வரும் தங்கள் public key விவரங்களைப் பறிமாறிக் கொள்வது வழக்கம். இடைமறிக்கும் நபர்களுக்கு இந்த முதல் தொடர்பு தான் புதையல், அதை நோக்கித் தான் செயல்படுவார்கள். அதில் வெற்றி பெற்றால் தங்களின் public key விவரங்களை இணைத்து பயனாளரிடமிருந்து வருவது போல் சர்வருக்கும், சர்வரிடமிருந்து வருவது போல் பயனாளருக்கும் அனுப்பி வைத்து விட்டால், சர்வமும் அவர்கள் கையில் உங்களின் அதிமுக்கியத் தகவல்கள் உட்பட.
இப்பிரச்சினையை எப்படித் தீர்ப்பது?. பிரச்சினை என்று வரும்போது மூன்றாவது நபரின் பஞ்சாயத்து அவசியம் என்ற பாரம்பரிய முறைப்படி சில மாற்றங்கள் கொண்டுவரப்பட்டன. HTTPல் (port 80) இருந்து HTTPSக்கு (secured http, port 443) தகவல் பரிமாற்றம் மாற்றப்பட்டது. HTTPS எப்படி செயல்படுகிறது?, முக்கியத் தகவல் பறிமாற்றம் நடக்கும் ஒவ்வொரு சர்வருக்கும் SSL அல்லது TLS சான்றிதழ் வழங்கப்பட்டது (secured sockets layer/transport layer security). முதல் தகவல் தொடர்பில் (handshaking) public key தகவலுடன் சான்றிதழ்களும் அனுப்பப்பட்டன. சான்றிதழ்களில் கண்ணாமூச்சி ஆட்டங்கள் நடைபெறாமல் இருக்க மூன்றாவது தரப்பு நியமிக்கப்பட்டது (certificate authorities, eg: verisign,microsft etc..). இந்த மூன்றாவது தரப்பு, சான்றிதழ்களின் நம்பகத்தன்மையினை, அதாவது நீங்கள் தொடர்பு கொள்ளும் சர்வருடையது தானா?, காலாவதியானதா இல்லையா போன்ற விஷயங்களை உறுதிபடுத்தி நீங்கள் பயன்படுத்தும் உலாவிக்குத் (browser) தெரிவிப்பார்கள். எல்லாம் சரியாக இருந்தால் உங்கள் உலாவியின் முகவரிப் பட்டை (address bar) மஞ்சள் வண்ணத்துக்கு மாறும், ஒரு பூட்டுச் சின்னத்தின் தரிசனமும் கிடைக்கப் பெறலாம்.
அவ்வாறு இல்லாமல் ஏதாவது பிரச்சினை இருப்பின் உங்கள் உலாவி எச்சரிக்கைப் படிவத்தைக் காட்டும். அதன்பின் நிம்மதி நிம்மதி உங்கள் சாய்ஸ். அந்த சான்றிதழை அனுமதிப்பதும், அனுமதிக்காததும் உங்கள் விருப்பம். சில நண்பர்கள் நம்பகமான தளங்களைப் பயன்படுத்தும் போதும் உலாவியில் எச்சரிக்கைப் படிவம் கிடைக்கப் பெறலாம். அது போன்ற சூழ்நிலைகளில் சான்றிதழ் எந்த தளத்திலிருந்து அனுப்பப்படுகிறது என்பதனை உறுதி செய்து கொண்டு பின் அனுமதிக்கவும். உதாரணத்திற்கு www.somesite.com உடன் தொடர்பில் இருக்கும் போது www.someshit.com ல் இருந்து வரும் சான்றிதழுக்கு அனுமதி வழங்காதிருத்தல் சிறப்பு.
ஓரளவு உங்களுக்கு HTTPS எப்படி செயல்படுகிறது என்ற விவரம் புரிந்திருக்கும் என்று நம்புகிறேன். Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.அடுத்த முறை பணப்பறிமாற்றம் குறித்தப் பக்கங்களில் இருக்கும் போது உலாவியின் முகவரிப் பட்டையில் இருக்கும் HTTPS, மஞ்சள் வண்ணம் மற்றும் பூட்டுச் சின்னம் ஆகியவற்றைப் பார்க்கும் போது புரிதல் கலந்த திருப்தி ஏற்பட்டால் மிகுந்த மகிழ்ச்சியடையப்படும் என்பதனைத் தெரிவித்து இப்பதிவு நிறைவடைகிறது.
19 comments:
அவசியமான, உபயோக தவகல் வழங்கியதற்கு நன்றி.
மிக்க நன்றி சைவகொத்துப்பரோட்டா :).
great post
very gud
thanks
karurkirukkan.blogspot.com
நன்றி பாஸ் :)
நல்ல அருமையான தகவல் பாஸ்
தொழில் நுட்ப தகவல்னா நிறைய பேரு படிக்குறாங்க.. ஆனா ரொம்ப கொஞ்சம் பேருதான் பின்னூட்டம் போடுறாங்க...
காசா...பணமா...பின்னூட்டம்தான...போட்டு தள்ளுங்க....
பாஸு நான் இன்னைக்கு 12ம் தேதிதான....
கமெண்ட் டேட் 11ன்னு சொல்லுது..??!!
உங்க பாசத்துல என் கண்ணெல்லாம் கலங்குது... :)
எனக்கு இன்னும் 11 தான் :D. இன்னும் விடியல.
உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))
Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.
வணக்கம் சுடுதண்ணி அண்ணே
பயனுள்ளபதிவு
Transport layer பத்தியும் எழுதுங்க பிளாஸ்குள டீ போட்டு வைச்சுகுனு படிக்கிறோம் கொட்டாவி வாராது.
;))
தகவலுக்கு நன்றி பாஸ்...
உங்கள் பதிவுகள் எல்லாம் சாதாரண வாழ்கைக்கு பயனுடையணவாக உள்ளன .
//கடன் அட்டை மூலமாகவோ//
இதற்கு paypal போன்ற சேவைகளை பயன் படுத்தலாம்;பாதுகாப்பானது
அது என்ன transport layer?? அது என்ன செய்யும் ?? ;)
மிக்க நன்றி சிவா தம்பி :D.. விரைவில் பதிவிடுகிறேன்.. எனக்கும் சேர்த்து டீ ஆத்தவும் :D..
நன்றி @ கலையரசன் :)
மிக்க நன்றி எப்பூடி.. உங்கள் வார்த்தைகள் ஊக்கமளிக்கின்றன... transport layer குறித்து விரைவில் எழுதுகிறேன்.
சரி.. ரைட்டு @ ராடன் :)
உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))
சீக்கிரம் சமூக நிகழ்வுகளையும் இதுபோன்ற வார்த்தையில் இடைச்செருகலாக கொடுங்களேன்?
ஆசை தான். ஆனால் சுடுதண்ணி குடித்தால் சீக்கிரம் செரித்து விடுமே?
இந்த பணப்பறிமாற்றம் நம்ம வாழ்க்கையில் பயமாற்றம்.
தமிழர் திரு நாள் வாழ்த்துகள் தமிழுக்கு அரசனே.
ஊக்கத்துக்கும், அன்புக்கும் மிக்க நன்றி ஜோதிஜி :)
நிச்சயம் நேரம் கிடைக்கும் போதெல்லாம் எழுத முயற்சிக்கிறேன். தங்களுக்கும் தமிழர் திருநாள் வாழ்த்துக்கள் :)
can u suggest some good book to learn excel macro. I hav basic knowledge on macro. Your blog is nice.
Thanks, Rameshkumar
ramesh, chek this link..
http://spreadsheets.about.com/b/2007/02/15/excel-macro-tutorial.htm
good luck :)
அன்புள்ள சுடுதண்ணி அண்ணாவிடற்க்கு,
உங்கள் ஆக்கங்கள் ஓவ்வொன்றையும் படிக்கும்போது காலில் உங்களை ஊற்றியது போல கத்தவேண்டும் போல உள்ளது, அவ்வள்வு அருமையகவுள்ளது, மேலும் ஒரு தயவுகூர்ந்த வேண்டுகோள். இயலுமாயின், கீழ் உள்ள தலைப்பு சம்பந்தமான
பதிவுகள் தறுவீர்களானால் மிகவும் பயணுள்ளதாக இருக்கும்
NETWORK LAYER ( ABOUT 7 LAYER AND FUNCTION/USE )
LINUX OPERATING SYSTEM FROM BASIC
MICROSOFT ACCESS 2003
PLEASE..........
அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...
அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...
விரைவில் எழுத முயற்சிக்கிறேன் முயல்குட்டி :)... ஊக்கத்துக்கு மிக்க நன்றி!
Post a Comment