Monday, January 11, 2010

இணையத்தில் பணப்பறிமாற்றம் : ஒரு பார்வை


இணையத்தில் அனேக நண்பர்கள் ஏதோ ஒரு சந்தர்ப்பத்தில் கடன் அட்டை மூலமாகவோ அல்லது உங்கள் வங்கியின் இணையத்தளத்தின் மூலமாக பணப்பறிமாற்றம் சம்ப்ந்தப்பட்ட விஷயங்களுக்கு அறிமுகமாயிருப்பீர்கள். எதையும் ஏன், எப்படி என்று ஆராயும் அன்பர்கள் HTTPS குறித்தும் கேள்விப்பட்டிருப்பீர்கள். அந்த HTTS குறித்து இப்பதிவில் காண்போம்.

வரலாறு மிகவும் முக்கியமென்பதால் HTTPSக்கு முன்பு என்ன நடந்தது என்று முதலில் தெரிந்து கொள்வோம். இணையத்தொடர்பில் பறிமாற்றப்படும் தகவல்கள் கிட்டத்தட்ட தொலைபேசியில் இருவர் பேசிக் கொள்வது போலத் தான். குசும்புக்காரர்கள் கொக்கிப் போட்டு ஜோதியில் ஐக்கியமாக முடியும் என்பது கூடுதல் தகவல். இப்படி ஐக்கியமாகும் தோழர்கள் என்னென்ன செய்ய முடியும்?, ஒட்டுக்கேட்கலாம், இடைமறிக்கலாம். உதாரணத்திற்கு நீங்கள் உயிர் போகும் நிலைமை, அவசர உதவி தேவை என்று உங்கள் நண்பருக்கு தொலைபேசியில் அழைக்கிறீர்கள். அந்நேரம் ஒரு பலகுரல் மன்னன் உங்கள் தொடர்பிணைப்பை இடைமறித்து உங்கள் நண்பருக்கு 'உண்ணாவிரதம் இருந்துட்டேன், எல்லாம் சரியாயிருச்சு' என்று உங்கள் குரலிலும், உங்களிடம் ' ஹலோ.....ஹலோ.. ஒண்ணும் கேக்கல ஹலோ...' என்றும் உங்கள் நண்பர் குரலிலும் பேசி பல்லாங்குழி ஆடலாம்.

இவ்வாறு இடைமறித்து நாம் சரியான இடத்தோடு தான் தொடர்பில் இருக்கிறோம் என்று எப்படி நம்ப வைக்கிறார்கள்?. பொதுவாக இணையத்தில் பறிமாற்றிக்கொள்ளப்படும் தகவல்களனைத்துமே சங்கேதக்குறியீடுகளாக மாற்றப்பட்டே அனுப்பபடுகின்றன. இதற்குப் பெயர் public key encryption. பயனாளருக்கு, தொடர்பு கொள்ளும் சர்வருக்கும் தனித்தனியே public key ஒன்று வழங்கப்படும். ஒருவருக்கொருவர் அறிவித்துக் கொண்டாலோழிய ஒருவரின் public key இன்னொருவருக்குத் தெரியாது. ஒருவரின் தகவல்கள் அவர்தம் public key மூலமாகவே சங்கேதக் குறியீடுகளாக மாற்றி அனுப்படுகின்றன. உங்கள் public key தெரியாமல், அதில் உள்ள தகவல்கள் முழுமையாக அறிந்து கொள்ள முடியாது. பின் எப்படி தொடர்பு சாத்தியப்படுகிறது ? முதல் தொடர்பில் (hand shaking) பயனாளரும், சர்வரும் தங்கள் public key விவரங்களைப் பறிமாறிக் கொள்வது வழக்கம். இடைமறிக்கும் நபர்களுக்கு இந்த முதல் தொடர்பு தான் புதையல், அதை நோக்கித் தான் செயல்படுவார்கள். அதில் வெற்றி பெற்றால் தங்களின் public key விவரங்களை இணைத்து பயனாளரிடமிருந்து வருவது போல் சர்வருக்கும், சர்வரிடமிருந்து வருவது போல் பயனாளருக்கும் அனுப்பி வைத்து விட்டால், சர்வமும் அவர்கள் கையில் உங்களின் அதிமுக்கியத் தகவல்கள் உட்பட.

இப்பிரச்சினையை எப்படித் தீர்ப்பது?. பிரச்சினை என்று வரும்போது மூன்றாவது நபரின் பஞ்சாயத்து அவசியம் என்ற பாரம்பரிய முறைப்படி சில மாற்றங்கள் கொண்டுவரப்பட்டன. HTTPல் (port 80) இருந்து HTTPSக்கு (secured http, port 443) தகவல் பரிமாற்றம் மாற்றப்பட்டது. HTTPS எப்படி செயல்படுகிறது?, முக்கியத் தகவல் பறிமாற்றம் நடக்கும் ஒவ்வொரு சர்வருக்கும் SSL அல்லது TLS சான்றிதழ் வழங்கப்பட்டது (secured sockets layer/transport layer security). முதல் தகவல் தொடர்பில் (handshaking) public key தகவலுடன் சான்றிதழ்களும் அனுப்பப்பட்டன. சான்றிதழ்களில் கண்ணாமூச்சி ஆட்டங்கள் நடைபெறாமல் இருக்க மூன்றாவது தரப்பு நியமிக்கப்பட்டது (certificate authorities, eg: verisign,microsft etc..). இந்த மூன்றாவது தரப்பு, சான்றிதழ்களின் நம்பகத்தன்மையினை, அதாவது நீங்கள் தொடர்பு கொள்ளும் சர்வருடையது தானா?, காலாவதியானதா இல்லையா போன்ற விஷயங்களை உறுதிபடுத்தி நீங்கள் பயன்படுத்தும் உலாவிக்குத் (browser) தெரிவிப்பார்கள். எல்லாம் சரியாக இருந்தால் உங்கள் உலாவியின் முகவரிப் பட்டை (address bar) மஞ்சள் வண்ணத்துக்கு மாறும், ஒரு பூட்டுச் சின்னத்தின் தரிசனமும் கிடைக்கப் பெறலாம்.

அவ்வாறு இல்லாமல் ஏதாவது பிரச்சினை இருப்பின் உங்கள் உலாவி எச்சரிக்கைப் படிவத்தைக் காட்டும். அதன்பின் நிம்மதி நிம்மதி உங்கள் சாய்ஸ். அந்த சான்றிதழை அனுமதிப்பதும், அனுமதிக்காததும் உங்கள் விருப்பம். சில நண்பர்கள் நம்பகமான தளங்களைப் பயன்படுத்தும் போதும் உலாவியில் எச்சரிக்கைப் படிவம் கிடைக்கப் பெறலாம். அது போன்ற சூழ்நிலைகளில் சான்றிதழ் எந்த தளத்திலிருந்து அனுப்பப்படுகிறது என்பதனை உறுதி செய்து கொண்டு பின் அனுமதிக்கவும். உதாரணத்திற்கு www.somesite.com உடன் தொடர்பில் இருக்கும் போது www.someshit.com ல் இருந்து வரும் சான்றிதழுக்கு அனுமதி வழங்காதிருத்தல் சிறப்பு.

ஓரளவு உங்களுக்கு HTTPS எப்படி செயல்படுகிறது என்ற விவரம் புரிந்திருக்கும் என்று நம்புகிறேன். Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.அடுத்த முறை பணப்பறிமாற்றம் குறித்தப் பக்கங்களில் இருக்கும் போது உலாவியின் முகவரிப் பட்டையில் இருக்கும் HTTPS, மஞ்சள் வண்ணம் மற்றும் பூட்டுச் சின்னம் ஆகியவற்றைப் பார்க்கும் போது புரிதல் கலந்த திருப்தி ஏற்பட்டால் மிகுந்த மகிழ்ச்சியடையப்படும் என்பதனைத் தெரிவித்து இப்பதிவு நிறைவடைகிறது.


19 comments:

சைவகொத்துப்பரோட்டா said...

அவசியமான, உபயோக தவகல் வழங்கியதற்கு நன்றி.

சுடுதண்ணி said...

மிக்க நன்றி சைவகொத்துப்பரோட்டா :).

calmmen said...

great post
very gud
thanks


karurkirukkan.blogspot.com

சுடுதண்ணி said...

நன்றி பாஸ் :)

கண்ணா.. said...

நல்ல அருமையான தகவல் பாஸ்

தொழில் நுட்ப தகவல்னா நிறைய பேரு படிக்குறாங்க.. ஆனா ரொம்ப கொஞ்சம் பேருதான் பின்னூட்டம் போடுறாங்க...

காசா...பணமா...பின்னூட்டம்தான...போட்டு தள்ளுங்க....

கண்ணா.. said...

பாஸு நான் இன்னைக்கு 12ம் தேதிதான....

கமெண்ட் டேட் 11ன்னு சொல்லுது..??!!

சுடுதண்ணி said...

உங்க பாசத்துல என் கண்ணெல்லாம் கலங்குது... :)

எனக்கு இன்னும் 11 தான் :D. இன்னும் விடியல.

உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))

puduvaisiva said...

Transport layer குறித்து விரிவாக விவரித்தால் கொட்டாவி விரியும் வாய்ப்புள்ளதால் தவிர்க்கப்பட்டிருக்கிறது. விருப்பமுள்ள அன்பர்கள் பின்னூட்டத்தில் தெரிவித்தால் தனிப்பதிவிட ஆவலாக உள்ளதை சுடுதண்ணி பணிவுடன் தெரிவித்துக் கொள்கிறது.


வணக்கம் சுடுதண்ணி அண்ணே

பயனுள்ளபதிவு
Transport layer பத்தியும் எழுதுங்க பிளாஸ்குள டீ போட்டு வைச்சுகுனு படிக்கிறோம் கொட்டாவி வாராது.

;))

கலையரசன் said...

தகவலுக்கு நன்றி பாஸ்...

mnalin said...

உங்கள் பதிவுகள் எல்லாம் சாதாரண வாழ்கைக்கு பயனுடையணவாக உள்ளன .
//கடன் அட்டை மூலமாகவோ//
இதற்கு paypal போன்ற சேவைகளை பயன் படுத்தலாம்;பாதுகாப்பானது

அது என்ன transport layer?? அது என்ன செய்யும் ?? ;)

சுடுதண்ணி said...

மிக்க நன்றி சிவா தம்பி :D.. விரைவில் பதிவிடுகிறேன்.. எனக்கும் சேர்த்து டீ ஆத்தவும் :D..


நன்றி @ கலையரசன் :)

மிக்க நன்றி எப்பூடி.. உங்கள் வார்த்தைகள் ஊக்கமளிக்கின்றன... transport layer குறித்து விரைவில் எழுதுகிறேன்.

சரி.. ரைட்டு @ ராடன் :)

ஜோதிஜி said...

உங்க பேர பாத்ததும் நினைவுக்கு வந்தது.. "கண்ணா... லட்டு சாப்பிட ஆசையா...?" :))

சீக்கிரம் சமூக நிகழ்வுகளையும் இதுபோன்ற வார்த்தையில் இடைச்செருகலாக கொடுங்களேன்?

ஆசை தான். ஆனால் சுடுதண்ணி குடித்தால் சீக்கிரம் செரித்து விடுமே?

இந்த பணப்பறிமாற்றம் நம்ம வாழ்க்கையில் பயமாற்றம்.

தமிழர் திரு நாள் வாழ்த்துகள் தமிழுக்கு அரசனே.

சுடுதண்ணி said...

ஊக்கத்துக்கும், அன்புக்கும் மிக்க நன்றி ஜோதிஜி :)

நிச்சயம் நேரம் கிடைக்கும் போதெல்லாம் எழுத முயற்சிக்கிறேன். தங்களுக்கும் தமிழர் திருநாள் வாழ்த்துக்கள் :)

Ramesh said...

can u suggest some good book to learn excel macro. I hav basic knowledge on macro. Your blog is nice.
Thanks, Rameshkumar

சுடுதண்ணி said...

ramesh, chek this link..

http://spreadsheets.about.com/b/2007/02/15/excel-macro-tutorial.htm

good luck :)

C/O TAMILEEZHAM said...

அன்புள்ள சுடுதண்ணி அண்ணாவிடற்க்கு,

உங்கள் ஆக்கங்கள் ஓவ்வொன்றையும் படிக்கும்போது காலில் உங்களை ஊற்றியது போல கத்தவேண்டும் போல உள்ளது, அவ்வள்வு அருமையகவுள்ளது, மேலும் ஒரு தயவுகூர்ந்த வேண்டுகோள். இயலுமாயின், கீழ் உள்ள தலைப்பு சம்பந்தமான
பதிவுகள் தறுவீர்களானால் மிகவும் பயணுள்ளதாக இருக்கும்

NETWORK LAYER ( ABOUT 7 LAYER AND FUNCTION/USE )
LINUX OPERATING SYSTEM FROM BASIC
MICROSOFT ACCESS 2003

PLEASE..........

முயல்குட்டி said...

அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...

முயல்குட்டி said...

அதிகமான இடங்களில் port ஐ பற்றி கேள்விபடுகிறேன்,அதை பற்றி ஒரு பதிவு இடலாமே...

சுடுதண்ணி said...

விரைவில் எழுத முயற்சிக்கிறேன் முயல்குட்டி :)... ஊக்கத்துக்கு மிக்க நன்றி!