SSL சான்றிதழ்கள்
SSL சான்றிதழ்கள் என்பவை இணையப் பாதுகாப்பில் முக்கியப் பங்கு வகிக்கின்றன. ஒரு இணையத்தளம் பாதுகாப்பானதா என்பதை உறுதிப்படுத்துவதற்கும், பயனர்களின் தகவல்களைப் பாதுகாப்பதற்கும் இவை உதவுகின்றன. இந்த கட்டுரை SSL சான்றிதழ்களின் அடிப்படைகள், அவை எவ்வாறு செயல்படுகின்றன, அவற்றின் வகைகள், நிறுவுவது எப்படி, மற்றும் பைனரி ஆப்ஷன் பரிவர்த்தனையில் இது எவ்வாறு முக்கியம் என்பதை விளக்குகிறது.
SSL சான்றிதழ் என்றால் என்ன?
SSL (Secure Sockets Layer) சான்றிதழ் என்பது ஒரு டிஜிட்டல் சான்றிதழ் ஆகும். இது ஒரு இணையத்தளத்தின் அடையாளத்தை உறுதிப்படுத்துகிறது. மேலும், இணைய உலாவி (browser) மற்றும் இணைய சேவையகம் (web server) இடையே பரிமாறப்படும் தகவல்களை என்க்ரிப்ட் (encrypt) செய்கிறது. இதன் மூலம், ஹேக்கர்கள் தகவல்களைத் திருடுவதைத் தடுக்க முடியும். SSL சான்றிதழ்கள் HTTPS (Hypertext Transfer Protocol Secure) என்ற பாதுகாப்பான நெறிமுறையைப் பயன்படுத்துகின்றன.
SSL சான்றிதழ் எவ்வாறு செயல்படுகிறது?
SSL சான்றிதழ் பின்வரும் மூன்று முக்கிய விஷயங்களைச் செய்கிறது:
- அடையாளத்தை உறுதிப்படுத்துதல்: சான்றிதழ் இணையத்தளம் உண்மையில் அதுவாகவே இருக்கிறதா என்பதை உறுதிப்படுத்துகிறது. இது மோசடி இணையத்தளங்களிலிருந்து பாதுகாக்கிறது.
- என்க்ரிப்ஷன்: உலாவி மற்றும் சேவையகத்திற்கு இடையே பரிமாறப்படும் தரவை என்க்ரிப்ட் செய்கிறது. இதனால், தரவு திருடப்பட்டாலும் படிக்க முடியாதபடி மாற்றப்படுகிறது.
- தரவு ஒருமைப்பாடு: பரிமாறப்படும் தரவு வழியில் மாற்றப்படவில்லை என்பதை உறுதிப்படுத்துகிறது.
SSL சான்றிதழ் ஒரு பொது மற்றும் தனிப்பட்ட திறவுகோல் (key) ஜோடியைப் பயன்படுத்துகிறது. பொது திறவுகோல் இணையத்தளத்தில் நிறுவப்பட்டிருக்கும். தனிப்பட்ட திறவுகோல் சேவையகத்தில் பாதுகாப்பாக வைக்கப்படும்.
1. பயனர் ஒரு இணையத்தளத்தை அணுகும்போது, உலாவி சேவையகத்துடன் ஒரு பாதுகாப்பான இணைப்பை ஏற்படுத்தக் கோருகிறது. 2. சேவையகம் தனது SSL சான்றிதழை உலாவியில் அனுப்புகிறது. 3. உலாவி சான்றிதழைச் சரிபார்த்து, சான்றிதழ் நம்பகமான சான்றிதழ் ஆணையத்தால் (Certificate Authority - CA) வழங்கப்பட்டதா என்பதை உறுதிப்படுத்துகிறது. 4. சான்றிதழ் செல்லுபடியாகும் என்றால், உலாவி சேவையகத்துடன் ஒரு பாதுகாப்பான இணைப்பை நிறுவுகிறது. 5. தரவு என்க்ரிப்ட் செய்யப்பட்டு, பாதுகாப்பாக பரிமாறப்படுகிறது.
SSL சான்றிதழ்களின் வகைகள்
SSL சான்றிதழ்களில் பல வகைகள் உள்ளன. அவை வழங்கும் பாதுகாப்பு அளவைப் பொறுத்து வேறுபடுகின்றன:
- Domain Validation (DV) சான்றிதழ்கள்: இவை மிக அடிப்படையான சான்றிதழ்கள் ஆகும். அவை டொமைன் பெயரைச் சரிபார்க்கின்றன. நிறுவ விரைவானவை மற்றும் மலிவானவை.
- Organization Validation (OV) சான்றிதழ்கள்: இவை டொமைன் பெயருடன் நிறுவனத்தின் தகவல்களையும் சரிபார்க்கின்றன. இவை DV சான்றிதழ்களை விட அதிக நம்பகத்தன்மை உடையவை.
- Extended Validation (EV) சான்றிதழ்கள்: இவை மிக உயர்ந்த அளவிலான பாதுகாப்பை வழங்குகின்றன. அவை நிறுவனத்தின் அடையாளத்தைச் சரிபார்க்க பல சோதனைகளை மேற்கொள்கின்றன. EV சான்றிதழ்கள் உலாவியின் முகவரிப் பட்டியில் நிறுவனத்தின் பெயரை பச்சை நிறத்தில் காண்பிக்கும். இது பயனர்களுக்கு அதிக நம்பிக்கையை அளிக்கிறது.
- Wildcard சான்றிதழ்கள்: இவை ஒரு டொமைன் மற்றும் அதன் அனைத்து துணை டொமைன்களுக்கும் பாதுகாப்பை வழங்குகின்றன. எடுத்துக்காட்டாக, \*.example.com என்ற வைல்டு கார்டு சான்றிதழ் www.example.com, blog.example.com, மற்றும் shop.example.com ஆகிய அனைத்து டொமைன்களுக்கும் பாதுகாப்பை வழங்கும்.
- Multi-Domain (SAN) சான்றிதழ்கள்: இவை பல டொமைன்களுக்கு ஒரே சான்றிதழில் பாதுகாப்பை வழங்குகின்றன.
| வகை | சரிபார்ப்பு நிலை | பாதுகாப்பு நிலை | விலை |
| DV | டொமைன் சரிபார்ப்பு | அடிப்படை | குறைவு |
| OV | டொமைன் மற்றும் நிறுவன சரிபார்ப்பு | நடுத்தரம் | நடுத்தரம் |
| EV | விரிவான நிறுவன சரிபார்ப்பு | உயர்வானது | அதிகம் |
| Wildcard | டொமைன் மற்றும் துணை டொமைன்கள் | நடுத்தரம் | நடுத்தரம் |
| SAN | பல டொமைன்கள் | நடுத்தரம்/உயர்வானது | நடுத்தரம்/அதிகம் |
SSL சான்றிதழை நிறுவுவது எப்படி?
SSL சான்றிதழை நிறுவுவது என்பது ஒரு சிக்கலான செயல்முறையாக இருக்கலாம். ஆனால், பெரும்பாலான வலை ஹோஸ்டிங் வழங்குநர்கள் (web hosting providers) இதை எளிதாக்கும் கருவிகளை வழங்குகின்றன. பொதுவான வழிமுறைகள் பின்வருமாறு:
1. சான்றிதழைப் பெறுதல்: நம்பகமான சான்றிதழ் ஆணையத்திடம் (CA) இருந்து SSL சான்றிதழை வாங்கவும். 2. CSR (Certificate Signing Request) உருவாக்குதல்: சேவையகத்தில் ஒரு CSR கோப்பை உருவாக்கவும். இந்த கோப்பில் உங்கள் டொமைன் பெயர் மற்றும் நிறுவனத்தின் தகவல்கள் இருக்கும். 3. சான்றிதழைச் சமர்ப்பித்தல்: CSR கோப்பை CA-க்கு சமர்ப்பிக்கவும். 4. சான்றிதழைப் பதிவிறக்குதல்: CA சான்றிதழை வழங்கிய பிறகு, அதை உங்கள் சேவையகத்தில் பதிவிறக்கவும். 5. சான்றிதழை நிறுவுதல்: பதிவிறக்கிய சான்றிதழை உங்கள் சேவையகத்தில் நிறுவவும். உங்கள் வலை ஹோஸ்டிங் வழங்குநர் இதற்கான குறிப்பிட்ட வழிமுறைகளை வழங்குவார். 6. HTTPS-ஐ இயக்குதல்: உங்கள் இணையத்தளத்தில் HTTPS-ஐ இயக்கவும்.
பைனரி ஆப்ஷன் பரிவர்த்தனையில் SSL சான்றிதழின் முக்கியத்துவம்
பைனரி ஆப்ஷன் பரிவர்த்தனை என்பது நிதி சார்ந்த பரிவர்த்தனை ஆகும். இதில், பயனர்களின் தனிப்பட்ட மற்றும் நிதி தகவல்களைப் பாதுகாப்பது மிகவும் முக்கியம். SSL சான்றிதழ்கள் பின்வரும் காரணங்களுக்காக பைனரி ஆப்ஷன் பரிவர்த்தனையில் முக்கியத்துவம் வாய்ந்தவை:
- தகவல் பாதுகாப்பு: பயனர்களின் உள்நுழைவு விவரங்கள் (login credentials), கிரெடிட் கார்டு தகவல்கள் மற்றும் பரிவர்த்தனை விவரங்கள் போன்ற முக்கியமான தகவல்களை என்க்ரிப்ட் செய்து பாதுகாக்கிறது.
- நம்பகத்தன்மை: ஒரு பாதுகாப்பான இணையத்தளம் பயனர்களுக்கு நம்பிக்கையை அளிக்கிறது. இது அதிக பயனர்களை ஈர்க்க உதவுகிறது.
- ஒழுங்குமுறை இணக்கம்: பல நிதி ஒழுங்குமுறை அமைப்புகள் SSL சான்றிதழ்களைப் பயன்படுத்துவதை கட்டாயமாக்குகின்றன.
- மோசடி தடுப்பு: SSL சான்றிதழ்கள் மோசடி இணையத்தளங்களிலிருந்து பயனர்களைப் பாதுகாக்கின்றன.
- தரவு ஒருமைப்பாடு: பரிவர்த்தனை தரவு மாற்றப்படாமல் இருப்பதை உறுதி செய்கிறது.
பைனரி ஆப்ஷன் தரகர்கள் (brokers) SSL சான்றிதழ்களைப் பயன்படுத்துவது கட்டாயமாகும். ஒரு தரகர் SSL சான்றிதழைப் பயன்படுத்தவில்லை என்றால், அது பயனர்களின் தகவல்களைப் பாதுகாப்பதில்லை என்று அர்த்தம்.
SSL சான்றிதழ் பிழைகள் மற்றும் அவற்றை சரிசெய்வது
சில நேரங்களில், இணையத்தளத்தில் SSL சான்றிதழ் பிழைகள் தோன்றலாம். பொதுவான பிழைகள் மற்றும் அவற்றை சரிசெய்வதற்கான வழிகள்:
- சான்றிதழ் செல்லாதது: சான்றிதழ் காலாவதியாகிவிட்டாலோ அல்லது நம்பகமான CA-வால் வழங்கப்படாவிட்டாலோ இந்த பிழை தோன்றும். சான்றிதழை புதுப்பிக்கவும் அல்லது நம்பகமான CA-விடமிருந்து புதிய சான்றிதழைப் பெறவும்.
- டொமைன் பெயர் பொருந்தவில்லை: சான்றிதழில் உள்ள டொமைன் பெயர் இணையத்தளத்தின் டொமைன் பெயருடன் பொருந்தவில்லை என்றால் இந்த பிழை தோன்றும். சான்றிதழைச் சரிபார்த்து, சரியான டொமைன் பெயரைப் பயன்படுத்தவும்.
- நடுநிலை சான்றிதழ் ஆணையம் (Intermediate Certificate) இல்லை: சில நேரங்களில், நடுநிலை சான்றிதழ் ஆணையம் நிறுவப்படாமல் இருக்கலாம். உங்கள் CA வழங்கும் நடுநிலை சான்றிதழை நிறுவுவதன் மூலம் இந்த பிழையை சரிசெய்யலாம்.
- காலண்டர் மற்றும் நேரம் தவறாக அமைக்கப்பட்டிருத்தல்: சேவையகத்தில் உள்ள காலண்டர் மற்றும் நேரம் தவறாக அமைக்கப்பட்டிருந்தால், சான்றிதழ் செல்லாததாகக் காட்டப்படலாம். சரியான காலண்டர் மற்றும் நேரத்தை அமைக்கவும்.
SSL/TLS இன் எதிர்காலம்
SSL சான்றிதழ்கள் இணையப் பாதுகாப்பில் தொடர்ந்து முக்கியப் பங்கு வகிக்கும். புதிய தொழில்நுட்பங்கள் மற்றும் பாதுகாப்பு அச்சுறுத்தல்களுக்கு ஏற்ப SSL/TLS நெறிமுறைகள் தொடர்ந்து மேம்படுத்தப்பட்டு வருகின்றன. TLS 1.3 என்பது SSL/TLS இன் சமீபத்திய பதிப்பாகும். இது முந்தைய பதிப்புகளை விட மேம்பட்ட பாதுகாப்பு அம்சங்களை வழங்குகிறது.
தொடர்புடைய இணைப்புகள்
- HTTPS
- SSL/TLS
- சான்றிதழ் ஆணையம் (Certificate Authority)
- என்க்ரிப்ஷன்
- சைபர் பாதுகாப்பு
- டொமைன் பெயர்
- வலை ஹோஸ்டிங்
- பைனரி ஆப்ஷன்
- நிதி பாதுகாப்பு
- தரவு பாதுகாப்பு
- பாதுகாப்பான பரிவர்த்தனை
- டிஜிட்டல் சான்றிதழ்
- சைபர் அச்சுறுத்தல்கள்
- பாதுகாப்பு நெறிமுறைகள்
- தகவல் பாதுகாப்பு
- SSL ஆய்வுகள்
- SSL சான்றிதழ் சரிபார்ப்பு கருவிகள்
- SSL/TLS உள்ளமைவு
- வெப் அப்ளிகேஷன் பாதுகாப்பு
- நெட்வொர்க் பாதுகாப்பு
உத்திகள், தொழில்நுட்ப பகுப்பாய்வு மற்றும் அளவு பகுப்பாய்வு
- தொழில்நுட்ப பகுப்பாய்வு
- அளவு பகுப்பாய்வு
- ஆபத்து மேலாண்மை
- போர்ட்ஃபோலியோ பல்வகைப்படுத்தல்
- பண மேலாண்மை
- சந்தை போக்குகள்
- சந்தை உணர்வு
- விலை நடவடிக்கை
- சராசரி நகர்வு
- RSI (Relative Strength Index)
- MACD (Moving Average Convergence Divergence)
- Fibonacci retracement
- Bollinger Bands
- ஆப்ஷன் விலை நிர்ணயம்
- சந்தை கணிப்புகள்
இப்போது பரிவர்த்தனையை தொடங்குங்கள்
IQ Option-ல் பதிவு செய்யவும் (குறைந்தபட்ச டெபாசிட் $10) Pocket Option-ல் கணக்கு திறக்கவும் (குறைந்தபட்ச டெபாசிட் $5)
எங்கள் சமூகத்தில் சேருங்கள்
எங்கள் Telegram சேனலுக்கு சேர்ந்து @strategybin பெறுங்கள்: ✓ தினசரி பரிவர்த்தனை சமிக்ஞைகள் ✓ சிறப்பு உத்திகள் மற்றும் ஆலோசனைகள் ✓ சந்தை சார்ந்த அறிவிப்புகள் ✓ தொடக்க அடிப்படையிலான கல்வி பொருட்கள்
