HTTPS ක්රියා කරන ආකාරය
📖 6 විනාඩි කියවීම
Quick Answer
ඔබේ ලිපින තීරුවේ ඇති කුඩා අගුල බොහෝ වැඩ කරයි. HTTPS ඔබ සබැඳිව කරන සෑම දෙයක්ම පාහේ නිශ්ශබ්දව සංකේතනය කරයි, අනවසරයෙන් සවන්දෙන්නන් ඔබේ දත්ත කියවීමෙන් හෝ විකෘති කිරීමෙන් වළක්වයි. නමුත් එය ද පුළුල් ලෙස වරදවා වටහාගෙන ඇත - එය ඇත්ත වශයෙන්ම ඔප්පු කරන දේ සහ එය නොකරන දේ මෙන්න.
💡 එය මෙසේ සිතන්න...
මුලින්ම හැඳුනුම්පත පෙන්වන කුරියර් කෙනෙකු විසින් බෙදා හරින ලද මුද්රා තැබූ, විකෘති කළ හැකි ලියුම් කවරයක්. TLS වෙබ් අඩවියේ "ID" (එහි සහතිකය) පරීක්ෂා කරයි, ඉන්පසු ඔබේ සංවාදය මුද්රා තබයි, එවිට මඟ දිගේ සිටින කිසිවෙකුට එය කියවීමට හෝ වෙනස් කිරීමට නොහැකිය.
සහතිකය (ID චෙක්පත)
ඕනෑම දෙයක් සංකේතනය කිරීමට පෙර, ඔබේ බ්රවුසරය වෙබ් අඩවියේ TLS සහතිකය පරීක්ෂා කරයි - විශ්වාසදායක අධිකාරියක් විසින් නිකුත් කරන ලද අක්තපත්රයකි, එම වෙබ් අඩවිය එය කියා සිටින්නේ කවුරුන්ද යන්න තහවුරු කරයි. සහතිකය අවලංගු හෝ කල් ඉකුත් වී ඇත්නම්, ඔබට අනතුරු ඇඟවීමක් ලැබේ.
අතට අත දීම
බ්රවුසරය සහ සේවාදායකය පසුව TLS අතට අත දීමක් සිදු කරයි: පොදු-යතුරු ගුප්තකේතනය භාවිතයෙන්, ඔවුන් කිසිවිටක විවෘතව නොයවා හවුල් රහස් යතුරකට එකඟ වේ. එතැන් සිට, වේගවත් සමමිතික කේතාංකයක් මුළු සැසිය සංකේතනය කරයි.
HTTPS කරන සහ ආරක්ෂා නොකරන දේ
HTTPS සංක්රමණයේදී දත්ත ආරක්ෂා කරයි - ඔබ සහ අඩවිය අතර කිසිවකුට එය කියවීමට හෝ වෙනස් කිරීමට නොහැකිය. එය වෙබ් අඩවිය අවංක හෝ ආරක්ෂිත බව සහතික නොවේ: වංචාකරුවන්ට සහතික ද ලබා ගත හැක. අගුලක් යනු "සංකේතනය කළ සම්බන්ධතාවය", "විශ්වාසදායක වෙබ් අඩවිය" නොවේ.
🔑 යතුරු රැගෙන යාම
HTTPS වෙබ් අඩවියක සහතිකයක් සත්යාපනය කරයි, පසුව ඔබේ සම්බන්ධතාවය සංකේතනය කරයි, එවිට කිසිවකුට සංක්රමණයට හසුවීමට හෝ බාධා කිරීමට නොහැකිය. නමුත් අගුල ඔප්පු කරන්නේ සංකේතනය මිස අවංකභාවය නොවේ - වංචා අඩවියකට තවමත් HTTPS තිබිය හැක.
මෙය ඔබට වැදගත් වන්නේ ඇයි
අගුලෙන් ඇත්තටම අදහස් කරන්නේ කුමක්දැයි දැන ගැනීම මූලික වංචා ආරක්ෂණයයි - ක්රිප්ටෝ මිලදී ගැනීමේදී හෝ අන්තර්ජාලය හරහා බැංකුකරණයේදී ඉතා වැදගත් වේ. අක්තපත්ර හෝ බීජ වාක්ය ඛණ්ඩ ඇතුළත් කිරීමට පෙර (කිසිම වෙබ් අඩවියක බීජ වාක්ය ඛණ්ඩයක් ඇතුළත් නොකරන්න) සෑම විටම සම්පූර්ණ වසම පරීක්ෂා කරන්න, අගුල පමණක් නොවේ.
නිතර අසන ප්රශ්න
අගුලෙන් අදහස් කරන්නේ අඩවියක් ආරක්ෂිතද?▼
නැත. එයින් අදහස් වන්නේ ඔබේ සම්බන්ධතාවය සංකේතනය කර ඇති බවයි. තතුබෑම් සහ වංචා අඩවි සාමාන්යයෙන් HTTPS භාවිතා කරයි. සෑම විටම නිශ්චිත වසම් නාමය සත්යාපනය කරන්න සහ ඔබ අනවශ්ය සබැඳියක් හරහා ළඟා වූ අඩවියකට කිසිවිටක සංවේදී දත්ත ඇතුළත් නොකරන්න.
SSL සහ TLS අතර වෙනස කුමක්ද?▼
TLS යනු පැරණි SSL ප්රොටෝකෝලය සඳහා නවීන, ආරක්ෂිත අනුප්රාප්තිකයා වේ. මිනිසුන් තවමත් පුරුද්දෙන් "SSL" යැයි කියති, නමුත් අද ආරක්ෂිත සම්බන්ධතා TLS භාවිතා කරයි.
HTTP (S නොමැතිව) භයානකද?▼
සරල HTTP මත, ජාලයේ සිටින ඕනෑම කෙනෙකුට ඔබගේ දත්ත කියවීමට හෝ වෙනස් කිරීමට හැකිය. HTTPS නොවන පිටුවකට කිසිවිටක ලොග් නොවන්න හෝ ගෙවීම් හෝ ක්රිප්ටෝ විස්තර ඇතුළත් නොකරන්න.