HTTPS என்றால் என்ன, நான் ஏன் கவலைப்பட வேண்டும்?
HTTPS, முகவரிப் பட்டியில் உள்ள பூட்டு ஐகான், மறைகுறியாக்கப்பட்ட வலைத்தள இணைப்பு - இது பல விஷயங்கள் என அறியப்படுகிறது. இது ஒரு காலத்தில் முதன்மையாக கடவுச்சொற்கள் மற்றும் பிற முக்கிய தரவுகளுக்காக ஒதுக்கப்பட்டிருந்தாலும், முழு வலை படிப்படியாக HTTP ஐ விட்டுவிட்டு HTTPS க்கு மாறுகிறது.
HTTPS இல் உள்ள “S” என்பது “பாதுகாப்பானது” என்பதைக் குறிக்கிறது. வலைத்தளங்களுடன் தொடர்பு கொள்ளும்போது உங்கள் வலை உலாவி பயன்படுத்தும் நிலையான “ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால்” இன் பாதுகாப்பான பதிப்பாகும்.
HTTP உங்களை எவ்வாறு ஆபத்தில் ஆழ்த்துகிறது
வழக்கமான HTTP உடன் நீங்கள் ஒரு வலைத்தளத்துடன் இணைக்கும்போது, உங்கள் உலாவி வலைத்தளத்துடன் தொடர்புடைய ஐபி முகவரியைத் தேடுகிறது, அந்த ஐபி முகவரியுடன் இணைகிறது, மேலும் இது சரியான வலை சேவையகத்துடன் இணைக்கப்பட்டுள்ளது என்று கருதுகிறது. தெளிவான உரையில் இணைப்பு வழியாக தரவு அனுப்பப்படுகிறது. வைஃபை நெட்வொர்க்கில் ஒரு செவிமடுப்பவர், உங்கள் இணைய சேவை வழங்குநர் அல்லது என்எஸ்ஏ போன்ற அரசு புலனாய்வு அமைப்புகள் நீங்கள் பார்வையிடும் வலைப்பக்கங்களையும் நீங்கள் முன்னும் பின்னுமாக மாற்றும் தரவையும் பார்க்கலாம்.
தொடர்புடையது:குறியாக்கம் என்றால் என்ன, அது எவ்வாறு இயங்குகிறது?
இதில் பெரிய சிக்கல்கள் உள்ளன. ஒன்று, நீங்கள் சரியான வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளீர்களா என்பதை சரிபார்க்க எந்த வழியும் இல்லை. ஒருவேளை நீங்கள் சிந்தியுங்கள் உங்கள் வங்கியின் வலைத்தளத்தை அணுகினீர்கள், ஆனால் நீங்கள் ஒரு சமரச நெட்வொர்க்கில் இருக்கிறீர்கள், அது உங்களை ஒரு வஞ்சக வலைத்தளத்திற்கு திருப்பி விடுகிறது. கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு எண்களை ஒருபோதும் HTTP இணைப்பு வழியாக அனுப்பக்கூடாது, அல்லது ஒரு செவிமடுப்பவர் அவற்றை எளிதாக திருடக்கூடும்.
HTTP இணைப்புகள் குறியாக்கம் செய்யப்படாததால் இந்த சிக்கல்கள் ஏற்படுகின்றன. HTTPS இணைப்புகள்.
HTTPS குறியாக்கம் உங்களை எவ்வாறு பாதுகாக்கிறது
தொடர்புடையது:உலாவிகள் வலைத்தள அடையாளங்களை எவ்வாறு சரிபார்க்கின்றன மற்றும் வஞ்சகர்களுக்கு எதிராக பாதுகாக்கின்றன
HTTP ஐ விட HTTPS மிகவும் பாதுகாப்பானது. நீங்கள் ஒரு HTTPS- பாதுகாக்கப்பட்ட சேவையகத்துடன் இணைக்கும்போது your உங்கள் வங்கி போன்ற பாதுகாப்பான தளங்கள் உங்களை HTTPS க்கு தானாகவே திருப்பிவிடும் - உங்கள் இணைய உலாவி வலைத்தளத்தின் பாதுகாப்பு சான்றிதழை சரிபார்த்து, அது முறையான சான்றிதழ் அதிகாரத்தால் வழங்கப்பட்டதா என்பதை சரிபார்க்கிறது. உங்கள் இணைய உலாவியின் முகவரிப் பட்டியில் “//bank.com” ஐப் பார்த்தால், நீங்கள் உண்மையில் உங்கள் வங்கியின் உண்மையான வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளீர்கள் என்பதை உறுதிப்படுத்த இது உதவுகிறது. அவர்களுக்கான பாதுகாப்பு சான்றிதழ் உறுதிமொழிகளை வழங்கிய நிறுவனம். துரதிர்ஷ்டவசமாக, சான்றிதழ் அதிகாரிகள் சில நேரங்களில் மோசமான சான்றிதழ்களை வழங்குவார்கள் மற்றும் கணினி உடைகிறது. இது சரியானதல்ல என்றாலும், HTTP ஐ விட HTTPS இன்னும் பாதுகாப்பானது.
நீங்கள் ஒரு HTTPS இணைப்பு மூலம் முக்கியமான தகவல்களை அனுப்பும்போது, போக்குவரத்தில் யாரும் அதைக் கேட்க முடியாது. HTTPS என்பது பாதுகாப்பான ஆன்லைன் வங்கி மற்றும் ஷாப்பிங்கை சாத்தியமாக்குகிறது.
இது சாதாரண வலை உலாவலுக்கும் கூடுதல் தனியுரிமையை வழங்குகிறது. எடுத்துக்காட்டாக, கூகிளின் தேடுபொறி இப்போது HTTPS இணைப்புகளுக்கு இயல்புநிலையாக உள்ளது. Google.com இல் நீங்கள் தேடுவதை மக்கள் பார்க்க முடியாது என்பதே இதன் பொருள். விக்கிபீடியா மற்றும் பிற தளங்களுக்கும் இதுவே செல்கிறது. முன்னதாக, உங்கள் இணைய சேவை வழங்குநரைப் போலவே, அதே வைஃபை நெட்வொர்க்கில் உள்ள எவரும் உங்கள் தேடல்களைக் காண முடியும்.
எல்லோரும் ஏன் HTTP ஐ பின்னால் விட விரும்புகிறார்கள்
HTTPS முதலில் கடவுச்சொற்கள், கொடுப்பனவுகள் மற்றும் பிற முக்கிய தரவுகளுக்காகவே உருவாக்கப்பட்டது, ஆனால் முழு வலை இப்போது அதை நோக்கி நகர்கிறது.
அமெரிக்காவில், உங்கள் இணைய சேவை வழங்குநர் உங்கள் இணைய உலாவல் வரலாற்றைக் கவனித்து விளம்பரதாரர்களுக்கு விற்க அனுமதிக்கப்படுகிறார். வலை HTTPS க்கு நகர்ந்தால், உங்கள் இணைய சேவை வழங்குநரால் அந்தத் தரவைப் பார்க்க முடியாது, இருப்பினும் you நீங்கள் எந்த தனிப்பட்ட பக்கங்களைப் பார்க்கிறீர்கள் என்பதற்கு மாறாக, நீங்கள் ஒரு குறிப்பிட்ட வலைத்தளத்துடன் இணைக்கிறீர்கள் என்பதை மட்டுமே அவர்கள் பார்க்கிறார்கள். இது உங்கள் உலாவலுக்கான அதிக தனியுரிமையைக் குறிக்கிறது.
இன்னும் மோசமானது, உங்கள் இணைய சேவை வழங்குநரை நீங்கள் விரும்பினால், நீங்கள் பார்வையிடும் வலைப்பக்கங்களை சேதப்படுத்த HTTP அனுமதிக்கிறது. அவர்கள் வலைப்பக்கத்தில் உள்ளடக்கத்தைச் சேர்க்கலாம், பக்கத்தை மாற்றலாம் அல்லது விஷயங்களை அகற்றலாம். எடுத்துக்காட்டாக, நீங்கள் பார்வையிடும் வலைப்பக்கங்களில் அதிக விளம்பரங்களை செலுத்த ISP க்கள் இந்த முறையைப் பயன்படுத்தலாம். காம்காஸ்ட் ஏற்கனவே அதன் அலைவரிசை தொப்பி பற்றிய எச்சரிக்கைகளை செலுத்துகிறது, மேலும் வெரிசோன் விளம்பரங்களைக் கண்காணிக்கப் பயன்படுத்தப்படும் ஒரு சூப்பர் குக்கியை செலுத்தியுள்ளது. IST களையும், நெட்வொர்க்கை இயக்கும் வேறு எவரும் இது போன்ற வலைப்பக்கங்களை சேதப்படுத்துவதை HTTPS தடுக்கிறது.
நிச்சயமாக, எட்வர்ட் ஸ்னோவ்டனைக் குறிப்பிடாமல் வலையில் குறியாக்கத்தைப் பற்றி பேச முடியாது. 2013 ஆம் ஆண்டில் ஸ்னோவ்டென் கசியவிட்ட ஆவணங்கள், உலகெங்கிலும் உள்ள இணைய பயனர்கள் பார்வையிட்ட வலைப்பக்கங்களை அமெரிக்க அரசு கண்காணித்து வருவதைக் காட்டுகிறது. அதிகரித்த குறியாக்கத்தையும் தனியுரிமையையும் நோக்கிச் செல்ல இது பல தொழில்நுட்ப நிறுவனங்களின் கீழ் நெருப்பைக் கொளுத்தியது. HTTPS க்குச் செல்வதன் மூலம், உலகெங்கிலும் உள்ள அரசாங்கங்கள் உங்கள் உலாவல் பழக்கவழக்கங்களைப் பார்ப்பதற்கு கடினமான நேரத்தைக் கொண்டுள்ளன.
HTTP ஐக் குறைக்க வலைத்தளங்களை உலாவிகள் எவ்வாறு ஊக்குவிக்கின்றன
HTTPS க்கு செல்ல இந்த விருப்பத்தின் காரணமாக, வலையை விரைவாக உருவாக்க வடிவமைக்கப்பட்ட அனைத்து புதிய தரங்களுக்கும் HTTPS குறியாக்கம் தேவைப்படுகிறது. HTTP / 2 என்பது அனைத்து முக்கிய வலை உலாவிகளில் ஆதரிக்கப்படும் HTTP நெறிமுறையின் முக்கிய புதிய பதிப்பாகும். இது வலைப்பக்கங்களை வேகமாக ஏற்ற உதவும் சுருக்க, பைப்லைனிங் மற்றும் பிற அம்சங்களைச் சேர்க்கிறது. இந்த பயனுள்ள புதிய HTTP / 2 அம்சங்களை விரும்பினால் அனைத்து வலை உலாவிகளுக்கும் தளங்கள் HTTPS குறியாக்கத்தைப் பயன்படுத்த வேண்டும். நவீன சாதனங்களில் HTES தேவைப்படும் AES குறியாக்கத்தை செயலாக்க அர்ப்பணிக்கப்பட்ட வன்பொருள் உள்ளது. இதன் பொருள் HTTPS உண்மையில் HTTP ஐ விட வேகமாக இருக்க வேண்டும்.
உலாவிகள் புதிய அம்சங்களுடன் HTTPS ஐ கவர்ச்சிகரமானதாக ஆக்குகையில், கூகிள் அதைப் பயன்படுத்துவதற்கு வலைத்தளங்களுக்கு அபராதம் விதிப்பதன் மூலம் HTTP ஐ அழகற்றதாக ஆக்குகிறது. Chrome இல் HTTPS ஐப் பயன்படுத்தாத வலைத்தளங்களை கொடியிட கூகிள் திட்டமிட்டுள்ளது, மேலும் Google தேடல் முடிவுகளில் HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்களுக்கு முன்னுரிமை அளிக்க Google விரும்புகிறது. வலைத்தளங்கள் HTTPS க்கு இடம்பெயர இது ஒரு வலுவான ஊக்கத்தை வழங்குகிறது.
நீங்கள் HTTPS ஐப் பயன்படுத்தி ஒரு வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளீர்களா என்பதை எவ்வாறு சரிபார்க்கலாம்
உங்கள் வலை உலாவியின் முகவரி பட்டியில் உள்ள முகவரி “//” உடன் தொடங்கினால், நீங்கள் ஒரு HTTPS இணைப்புடன் இணைக்கப்பட்டுள்ளீர்கள் என்று சொல்லலாம். பூட்டு ஐகானையும் நீங்கள் காண்பீர்கள், இது வலைத்தளத்தின் பாதுகாப்பு குறித்த கூடுதல் தகவலுக்கு கிளிக் செய்யலாம்.
ஒவ்வொரு உலாவியிலும் இது சற்று வித்தியாசமாகத் தெரிகிறது, ஆனால் பெரும்பாலான உலாவிகளில் // மற்றும் பூட்டு ஐகான் பொதுவானவை. சில உலாவிகள் இப்போது இயல்பாகவே “//” ஐ மறைக்கின்றன, எனவே வலைத்தளத்தின் டொமைன் பெயருக்கு அடுத்ததாக ஒரு பூட்டு ஐகானைக் காண்பீர்கள். இருப்பினும், முகவரிப் பட்டியில் கிளிக் செய்தால் அல்லது தட்டினால், முகவரியின் “//” பகுதியைக் காண்பீர்கள்.
தொடர்புடையது:மறைகுறியாக்கப்பட்ட வலைத்தளங்களை அணுகும்போது கூட, பொது வைஃபை நெட்வொர்க்கைப் பயன்படுத்துவது ஏன் ஆபத்தானது
நீங்கள் அறிமுகமில்லாத நெட்வொர்க்கைப் பயன்படுத்துகிறீர்கள் மற்றும் உங்கள் வங்கியின் வலைத்தளத்துடன் இணைக்கிறீர்கள் என்றால், நீங்கள் HTTPS மற்றும் சரியான வலைத்தள முகவரியைப் பார்க்கிறீர்கள் என்பதை உறுதிப்படுத்தவும். இது முட்டாள்தனமான தீர்வு அல்ல என்றாலும், நீங்கள் உண்மையில் வங்கியின் வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளீர்கள் என்பதை உறுதிப்படுத்த இது உதவுகிறது. உள்நுழைவு பக்கத்தில் நீங்கள் ஒரு HTTPS குறிகாட்டியைக் காணவில்லை எனில், நீங்கள் சமரசம் செய்த பிணையத்தில் ஒரு வஞ்சக வலைத்தளத்துடன் இணைக்கப்படலாம்.
ஃபிஷிங் தந்திரங்களை கவனிக்கவும்
தொடர்புடையது:ஆன்லைன் பாதுகாப்பு: ஃபிஷிங் மின்னஞ்சலின் உடற்கூறியல் முறிவு
HTTPS இன் இருப்பு ஒரு தளம் முறையானது என்பதற்கான உத்தரவாதம் அல்ல. சில புத்திசாலித்தனமான ஃபிஷர்கள் மக்கள் HTTPS காட்டி மற்றும் பூட்டு ஐகானைத் தேடுகிறார்கள் என்பதை உணர்ந்துள்ளனர், மேலும் தங்கள் வலைத்தளங்களை மறைக்க தங்கள் வழியிலிருந்து வெளியேறலாம். எனவே நீங்கள் இன்னும் எச்சரிக்கையாக இருக்க வேண்டும்: ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகளைக் கிளிக் செய்யாதீர்கள், அல்லது புத்திசாலித்தனமாக மாறுவேடமிட்ட பக்கத்தில் நீங்கள் காணலாம். மோசடி செய்பவர்கள் தங்கள் மோசடி சேவையகங்களுக்கான சான்றிதழ்களையும் பெறலாம். கோட்பாட்டில், அவர்கள் சொந்தமில்லாத தளங்களைப் போல ஆள்மாறாட்டம் செய்வதிலிருந்து மட்டுமே அவர்கள் தடுக்கப்படுகிறார்கள். //Google.com.3526347346435.com போன்ற முகவரியைக் காணலாம். இந்த விஷயத்தில், நீங்கள் ஒரு HTTPS இணைப்பைப் பயன்படுத்துகிறீர்கள், ஆனால் நீங்கள் உண்மையில் கூகிள் அல்ல 3526347346435.com என்ற தளத்தின் துணை டொமைனுடன் இணைக்கப்பட்டுள்ளீர்கள்.
பிற மோசடி செய்பவர்கள் பூட்டு ஐகானைப் பின்பற்றலாம், உங்களை ஏமாற்ற முயற்சிக்க முகவரிப் பட்டியில் தோன்றும் வலைத்தளத்தின் ஃபேவிகானை பூட்டுக்கு மாற்றலாம். ஒரு வலைத்தளத்துக்கான உங்கள் இணைப்பைச் சரிபார்க்கும்போது இந்த தந்திரங்களைக் கவனியுங்கள்.