18, అక్టోబర్ 2007, గురువారం

https:// ఎంతవరకు సురక్షితం




మనందరికి వెబ్‍సైట్లని ఓపెన్ చేసేటప్పుడు http అనే ప్రోటోకాల్ గురించి మాత్రమే తెలుసు. ప్రస్తుతం ఆన్‍లైన్ ద్వారా బ్యాంక్ లావాదేవీలు, కొనుగోళ్ళు, అమ్మకాలు, బిల్ చెల్లింపులు ఎక్కువైన నేపధ్యంలో మనం పంపించే క్రెడిట్ కార్డ్ సమాచారం క్రాకర్ల బారిన పడకుండా నేరుగా చేరవలసిన వారి వద్దకు మాత్రమే చేరడానికి కొత్తగా https ( Hyper Text Transfer Protocol Secure) అనే మరో ప్రోటోకాల్ ఉపయోగించబడుతుంది. https ప్రోటోకాల్‍ని ఉపయోగించే వెబ్‍సైట్‍ని బ్రౌజ్ చేసేటప్పుడు ఆ సైట్‍కి మన కంప్యూటర్‍కీ మధ్య సెక్యూర్ కనెక్షన్ ఎస్టాబ్లిష్ అవుతుంది. ఉదా.కు.. AndhraBank ఇటీవల Infi-Net పేరిట నెట్ బ్యాంకింగ్ సేవలను మొదలుపెట్టింది. ఆంధ్రా‍బ్యాంక్ వెబ్‍సైట్‍లోని Infi-Net లింక్‍ని మనం క్లిక్ చేసిన వెంటనే http://andhrabank.net.in పేరిట సెక్యూర్డ్ కనెక్షన్ క్రియేట్ అవుతుంది. ఇక ఇక్కడి నుండి మనం ఆ వెబ్‍సైట్‍తో పంచుకునే User ID, Pin, Transaction PIN వంటి వివరాలన్నీ ఇతరుల దృష్టికి వెళ్ళే అవకాశాలే లేవు. దీని వెనుక ఉన్న రహస్యం ఏమిటంటే.. సమాచారం పంపించే Sender కి , అ సమాచారాన్ని అందుకునే Receiver కి మధ్య https ప్రోటోకాల్ బలమైన సెక్యూరిటీ గోడను నిర్మించి కేవలం రిసీవర్ మాత్రమే ఆ సమాచారాన్ని పొందగలిగేలా, డీకోడ్ చేసుకునేలా జాగ్రత్త వహిస్తుంది.




ఇలా https ప్రోటోకాల్ ద్వారా పంపించబడే సమాచారాన్ని దొంగిలించడం ఎంత డబ్బు, టైమ్, కంప్యూటర్ నాలెడ్జ్ ని వెచ్చించినా వీలుపడదు. అయితే సమాచారాన్ని రిసీవి చేసుకున్న వ్యక్తులు దానిని దుర్వినియోగం చేస్తే మాత్రమ్ ఎవరూ ఏమీ చేయలేరు. అయితే కొందరు హ్యాకర్లు అచ్చం సెక్యూర్డ్ వెబ్‍సైట్ ఎలా ఉంటుందో అదే రూపంలో ఒక URL లింక్‍ని మీ మెయిల్‍కి పంఫించి మీరు ఆ లింక్‍ని ఓపెన్ చేసి విలువైన సమాచారం అందించినప్పుడు అది హ్యాకర్ల బారిన పడుతుంది. ఈ నేపధ్యంలో మీరు బ్రౌజ్ చేస్తున్నది సెక్యూర్డ్ కనెక్షన్ అవునో కాదో నిర్ధారించుకున్న తర్వాత మాత్రమే కీలకమైన సమాచారాన్ని ఇవ్వండి. https సైట్ ఓపెన్ అయినప్పుడు IE, Firefox
వంటి వెబ్ బ్రౌజర్ విండోలో క్రింది కుడిచేతి వైపు Padlock సింబల్ ప్రత్యక్షమవ్వాలి. అప్పుడు మాత్రమే అది సెక్యూర్డ్ కనెక్షన్. అలాగే అనేక సెక్యూర్డ్ వెబ్‍సైట్లు VeriSign వంటి సెక్యూరిటీ గ్రూపుల ద్వారా సెక్యూరిటీ సర్టిఫికెట్లని పొంది ఉంటాయి. అలాంటప్పుడు ఆ సైట్‍లో VeriSign లోగో సైతం ఉంటుంది. ఆ లోగోపై మనం క్లిక్ చేస్తే ఆ సైట్ యొక్క సెక్యూరిటీ credentials, అవి ఎక్స్ పైర్ అయ్యే తేదీ తదితర వివరాలు చూపించబడతాయి. మనల్ని తప్పుదోవ పట్టించే Fake URL లలో సైతం VeriSign లోగో కన్పించవచ్చు. అయితే దానిని క్లిక్ చేస్తే ఏమీ రాదు. సెక్యూర్డ్ వెబ్‍సైట్‍కి , Fake వెబ్‍సైట్‍కి మధ్య ఇదే తేడా!

అలాగే సెక్యూర్డ్ వెబ్‍సైట్లని ఓపెన్ చేసినప్పుడు ఆ సైట్లు చూపించే security/privacy స్టేట్‍మెంట్‍లోని సమాచారాన్ని క్షుణ్ణంగా చదవడంవల్ల ఆ వెబ్‍సైట్ ద్వారా మనం పంపించే సమాచారం ఎంతవరకు సురక్షితంగా ఉంటుందన్న విషయం అర్ధమవుతుంది. HTTPS ప్రోటోకాల్ SSL ( Secure Sockets Layer) ఆధారంగా మనం బ్రౌజ్ చేస్తున్న వెబ్‍సైట్లు నిజమైనదా కదా అని తనిఖీ చేస్తుంది. అలాగే మన Internet Explorer బ్రౌజర్ ఆ సైట్ యొక్క సెక్యీరిటీ సర్టిఫికెట్‍ని సైతం తనిఖీ చేస్తుంది. ఆ తర్వాత మీ బ్రౌజర్ మరియు ఆ వెబ్‍సైట్ మాత్రమే అర్ధం చేసుకోగలిగే డేటా ఎన్‍క్రిప్షన్ టెక్నిక్ ఎంచుకోబడుతుంది. ఇలా జరిగిన వెంటనే మనం పంపించే ప్రతీ సమాచారం ఆ ఎన్‍క్రిప్షన్ టెక్నిక్‍లోకి మార్చబడి వెబ్‍సైట్‍కి ప్రయాణం చేస్తుంది. డేటా వెబ్‍సైట్‍కి చేరుకున్న తర్వాత ఆ వెబ్‍సైట్ ఆ సమాచారాన్ని డీక్రిప్ట్ చేసుకుంటుంది.

ఒకవేళ మీరు చెల్లింపులతో కూడుకున్న వెబ్‍సైట్‍ని ఏదైనా మెయింటేన్ చేస్తున్నట్లయితే మీరు https ప్రోటోకాల్‍ని ఉపయోగించవచ్చు. దీనికిగాను… ముందు మీ వెబ్‍సైట్‍కి పర్మినెంటుగా ఓ IP అడ్రస్ ఉండాలి. సాధారణ http ప్రోటోకాల్ ఆధారంగా పనిచేసే అన్ని వెబ్‍సైట్లు సహజంగా ఎప్పుడూ మారుతుండే డైనమిక్ IP అడ్రస్‍ని మాత్రమే కలిగి ఉంటాయి. Static IP Address కోసం భారీ మొత్తం వెచ్చించవలసి ఉంటుంది. అలాగే మీ సర్వర్ HTTPS ప్రొటోకాల్‍ని సపోర్ట్ చేసే విధంగా కాన్ఫిగర్ చేసుకోవాలి. ముఖ్యంగా మీ సర్వర్ యూజర్ల యొక్క సిస్టమ్‍ల నుండి వచ్చే SSL కమ్యూనికేషన్లని అనుమతించాలి…