சுடுதண்ணி: இணையத்தில் பணப்பறிமாற்றம் : ஒரு பார்வை

இணையத்தில் அனேக நண்பர்கள் ஏதோ ஒரு சந்தர்ப்பத்தில் கடன் அட்டை மூலமாகவோ அல்லது உங்கள் வங்கியின் இணையத்தளத்தின் மூலமாக பணப்பறிமாற்றம் சம்ப்ந்தப்பட்ட விஷயங்களுக்கு அறிமுகமாயிருப்பீர்கள். எதையும் ஏன், எப்படி என்று ஆராயும் அன்பர்கள் HTTPS குறித்தும் கேள்விப்பட்டிருப்பீர்கள். அந்த HTTS குறித்து இப்பதிவில் காண்போம்.

வரலாறு மிகவும் முக்கியமென்பதால் HTTPSக்கு முன்பு என்ன நடந்தது என்று முதலில் தெரிந்து கொள்வோம். இணையத்தொடர்பில் பறிமாற்றப்படும் தகவல்கள் கிட்டத்தட்ட தொலைபேசியில் இருவர் பேசிக் கொள்வது போலத் தான். குசும்புக்காரர்கள் கொக்கிப் போட்டு ஜோதியில் ஐக்கியமாக முடியும் என்பது கூடுதல் தகவல். இப்படி ஐக்கியமாகும் தோழர்கள் என்னென்ன செய்ய முடியும்?, ஒட்டுக்கேட்கலாம், இடைமறிக்கலாம். உதாரணத்திற்கு நீங்கள் உயிர் போகும் நிலைமை, அவசர உதவி தேவை என்று உங்கள் நண்பருக்கு தொலைபேசியில் அழைக்கிறீர்கள். அந்நேரம் ஒரு பலகுரல் மன்னன் உங்கள் தொடர்பிணைப்பை இடைமறித்து உங்கள் நண்பருக்கு 'உண்ணாவிரதம் இருந்துட்டேன், எல்லாம் சரியாயிருச்சு' என்று உங்கள் குரலிலும், உங்களிடம் ' ஹலோ.....ஹலோ.. ஒண்ணும் கேக்கல ஹலோ...' என்றும் உங்கள் நண்பர் குரலிலும் பேசி பல்லாங்குழி ஆடலாம்.

இவ்வாறு இடைமறித்து நாம் சரியான இடத்தோடு தான் தொடர்பில் இருக்கிறோம் என்று எப்படி நம்ப வைக்கிறார்கள்?. பொதுவாக இணையத்தில் பறிமாற்றிக்கொள்ளப்படும் தகவல்களனைத்துமே சங்கேதக்குறியீடுகளாக மாற்றப்பட்டே அனுப்பபடுகின்றன. இதற்குப் பெயர் public key encryption. பயனாளருக்கு, தொடர்பு கொள்ளும் சர்வருக்கும் தனித்தனியே public key ஒன்று வழங்கப்படும். ஒருவருக்கொருவர் அறிவித்துக் கொண்டாலோழிய ஒருவரின் public key இன்னொருவருக்குத் தெரியாது. ஒருவரின் தகவல்கள் அவர்தம் public key மூலமாகவே சங்கேதக் குறியீடுகளாக மாற்றி அனுப்படுகின்றன. உங்கள் public key தெரியாமல், அதில் உள்ள தகவல்கள் முழுமையாக அறிந்து கொள்ள முடியாது. பின் எப்படி தொடர்பு சாத்தியப்படுகிறது ? முதல் தொடர்பில் (hand shaking) பயனாளரும், சர்வரும் தங்கள் public key விவரங்களைப் பறிமாறிக் கொள்வது வழக்கம். இடைமறிக்கும் நபர்களுக்கு இந்த முதல் தொடர்பு தான் புதையல், அதை நோக்கித் தான் செயல்படுவார்கள். அதில் வெற்றி பெற்றால் தங்களின் public key விவரங்களை இணைத்து பயனாளரிடமிருந்து வருவது போல் சர்வருக்கும், சர்வரிடமிருந்து வருவது போல் பயனாளருக்கும் அனுப்பி வைத்து விட்டால், சர்வமும் அவர்கள் கையில் உங்களின் அதிமுக்கியத் தகவல்கள் உட்பட.

இப்பிரச்சினையை எப்படித் தீர்ப்பது?. பிரச்சினை என்று வரும்போது மூன்றாவது நபரின் பஞ்சாயத்து அவசியம் என்ற பாரம்பரிய முறைப்படி சில மாற்றங்கள் கொண்டுவரப்பட்டன. HTTPல் (port 80) இருந்து HTTPSக்கு (secured http, port 443) தகவல் பரிமாற்றம் மாற்றப்பட்டது. HTTPS எப்படி செயல்படுகிறது?, முக்கியத் தகவல் பறிமாற்றம் நடக்கும் ஒவ்வொரு சர்வருக்கும் SSL அல்லது TLS சான்றிதழ் வழங்கப்பட்டது (secured sockets layer/transport layer security). முதல் தகவல் தொடர்பில் (handshaking) public key தகவலுடன் சான்றிதழ்களும் அனுப்பப்பட்டன. சான்றிதழ்களில் கண்ணாமூச்சி ஆட்டங்கள் நடைபெறாமல் இருக்க மூன்றாவது தரப்பு நியமிக்கப்பட்டது (certificate authorities, eg: verisign,microsft etc..). இந்த மூன்றாவது தரப்பு, சான்றிதழ்களின் நம்பகத்தன்மையினை, அதாவது நீங்கள் தொடர்பு கொள்ளும் சர்வருடையது தானா?, காலாவதியானதா இல்லையா போன்ற விஷயங்களை உறுதிபடுத்தி நீங்கள் பயன்படுத்தும் உலாவிக்குத் (browser) தெரிவிப்பார்கள். எல்லாம் சரியாக இருந்தால் உங்கள் உலாவியின் முகவரிப் பட்டை (address bar) மஞ்சள் வண்ணத்துக்கு மாறும், ஒரு பூட்டுச் சின்னத்தின் தரிசனமும் கிடைக்கப் பெறலாம்.

அவ்வாறு இல்லாமல் ஏதாவது பிரச்சினை இருப்பின் உங்கள் உலாவி எச்சரிக்கைப் படிவத்தைக் காட்டும். அதன்பின் நிம்மதி நிம்மதி உங்கள் சாய்ஸ். அந்த சான்றிதழை அனுமதிப்பதும், அனுமதிக்காததும் உங்கள் விருப்பம். சில நண்பர்கள் நம்பகமான தளங்களைப் பயன்படுத்தும் போதும் உலாவியில் எச்சரிக்கைப் படிவம் கிடைக்கப் பெறலாம். அது போன்ற சூழ்நிலைகளில் சான்றிதழ் எந்த தளத்திலிருந்து அனுப்பப்படுகிறது என்பதனை உறுதி செய்து கொண்டு பின் அனுமதிக்கவும். உதாரணத்திற்கு www.somesite.com உடன் தொடர்பில் இருக்கும் போது www.someshit.com ல் இருந்து வரும் சான்றிதழுக்கு அனுமதி வழங்காதிருத்தல் சிறப்பு.

ஓரளவு உங்களுக்கு HTTPS எப்படி செயல்படுகிறது என்ற விவரம் புரிந்திருக்கும் என்று நம்புகிறேன். Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.அடுத்த முறை பணப்பறிமாற்றம் குறித்தப் பக்கங்களில் இருக்கும் போது உலாவியின் முகவரிப் பட்டையில் இருக்கும் HTTPS, மஞ்சள் வண்ணம் மற்றும் பூட்டுச் சின்னம் ஆகியவற்றைப் பார்க்கும் போது புரிதல் கலந்த திருப்தி ஏற்பட்டால் மிகுந்த மகிழ்ச்சியடையப்படும் என்பதனைத் தெரிவித்து இப்பதிவு நிறைவடைகிறது.

19 comments:

சைவகொத்துப்பரோட்டாJanuary 11, 2010 at 10:42 PM
அவசியமான, உபயோக தவகல் வழங்கியதற்கு நன்றி.
சுடுதண்ணிJanuary 11, 2010 at 11:40 PM
மிக்க நன்றி சைவகொத்துப்பரோட்டா :).
calmmenJanuary 12, 2010 at 12:33 AM
great post
very gud
thanks

karurkirukkan.blogspot.com
சுடுதண்ணிJanuary 12, 2010 at 12:37 AM
நன்றி பாஸ் :)
கண்ணா..January 12, 2010 at 1:24 AM
நல்ல அருமையான தகவல் பாஸ்

தொழில் நுட்ப தகவல்னா நிறைய பேரு படிக்குறாங்க.. ஆனா ரொம்ப கொஞ்சம் பேருதான் பின்னூட்டம் போடுறாங்க...

காசா...பணமா...பின்னூட்டம்தான...போட்டு தள்ளுங்க....
கண்ணா..January 12, 2010 at 1:27 AM
பாஸு நான் இன்னைக்கு 12ம் தேதிதான....

கமெண்ட் டேட் 11ன்னு சொல்லுது..??!!
சுடுதண்ணிJanuary 12, 2010 at 1:57 AM
உங்க பாசத்துல என் கண்ணெல்லாம் கலங்குது... :)

எனக்கு இன்னும் 11 தான் :D. இன்னும் விடியல.

உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))
puduvaisivaJanuary 12, 2010 at 2:33 AM
Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.

வணக்கம் சுடுதண்ணி அண்ணே

பயனுள்ளபதிவு
Transport layer பத்தியும் எழுதுங்க பிளாஸ்குள டீ போட்டு வைச்சுகுனு படிக்கிறோம் கொட்டாவி வாராது.

;))
கலையரசன்January 12, 2010 at 4:17 AM
தகவலுக்கு நன்றி பாஸ்...
mnalinJanuary 12, 2010 at 5:58 AM
உங்கள் பதிவுகள் எல்லாம் சாதாரண வாழ்கைக்கு பயனுடையணவாக உள்ளன .
//கடன் அட்டை மூலமாகவோ//
இதற்கு paypal போன்ற சேவைகளை பயன் படுத்தலாம்;பாதுகாப்பானது

அது என்ன transport layer?? அது என்ன செய்யும் ?? ;)
சுடுதண்ணிJanuary 12, 2010 at 11:19 PM
மிக்க நன்றி சிவா தம்பி :D.. விரைவில் பதிவிடுகிறேன்.. எனக்கும் சேர்த்து டீ ஆத்தவும் :D..

நன்றி @ கலையரசன் :)

மிக்க நன்றி எப்பூடி.. உங்கள் வார்த்தைகள் ஊக்கமளிக்கின்றன... transport layer குறித்து விரைவில் எழுதுகிறேன்.

சரி.. ரைட்டு @ ராடன் :)
ஜோதிஜிJanuary 14, 2010 at 12:30 AM
உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))

சீக்கிரம் சமூக நிகழ்வுகளையும் இதுபோன்ற வார்த்தையில் இடைச்செருகலாக கொடுங்களேன்?

ஆசை தான். ஆனால் சுடுதண்ணி குடித்தால் சீக்கிரம் செரித்து விடுமே?

இந்த பணப்பறிமாற்றம் நம்ம வாழ்க்கையில் பயமாற்றம்.

தமிழர் திரு நாள் வாழ்த்துகள் தமிழுக்கு அரசனே.
சுடுதண்ணிJanuary 14, 2010 at 6:41 AM
ஊக்கத்துக்கும், அன்புக்கும் மிக்க நன்றி ஜோதிஜி :)

நிச்சயம் நேரம் கிடைக்கும் போதெல்லாம் எழுத முயற்சிக்கிறேன். தங்களுக்கும் தமிழர் திருநாள் வாழ்த்துக்கள் :)
RameshFebruary 16, 2010 at 12:22 AM
can u suggest some good book to learn excel macro. I hav basic knowledge on macro. Your blog is nice.
Thanks, Rameshkumar
சுடுதண்ணிFebruary 23, 2010 at 12:03 PM
ramesh, chek this link..

http://spreadsheets.about.com/b/2007/02/15/excel-macro-tutorial.htm

good luck :)
C/O TAMILEEZHAMDecember 26, 2010 at 11:54 AM
அன்புள்ள சுடுதண்ணி அண்ணாவிடற்க்கு,

உங்கள் ஆக்கங்கள் ஓவ்வொன்றையும் படிக்கும்போது காலில் உங்களை ஊற்றியது போல கத்தவேண்டும் போல உள்ளது, அவ்வள்வு அருமையகவுள்ளது, மேலும் ஒரு தயவுகூர்ந்த வேண்டுகோள். இயலுமாயின், கீழ் உள்ள தலைப்பு சம்பந்தமான
பதிவுகள் தறுவீர்களானால் மிகவும் பயணுள்ளதாக இருக்கும்

NETWORK LAYER ( ABOUT 7 LAYER AND FUNCTION/USE )
LINUX OPERATING SYSTEM FROM BASIC
MICROSOFT ACCESS 2003

PLEASE..........
முயல்குட்டிNovember 13, 2014 at 8:59 AM
அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...
முயல்குட்டிNovember 13, 2014 at 9:00 AM
அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...
சுடுதண்ணிNovember 13, 2014 at 10:52 AM
விரைவில் எழுத முயற்சிக்கிறேன் முயல்குட்டி :)... ஊக்கத்துக்கு மிக்க நன்றி!

Monday, January 11, 2010

இணையத்தில் பணப்பறிமாற்றம் : ஒரு பார்வை

19 comments: