మనందరికి వెబ్సైట్లని ఓపెన్ చేసేటప్పుడు http అనే ప్రోటోకాల్ గురించి మాత్రమే తెలుసు. ప్రస్తుతం ఆన్లైన్ ద్వారా బ్యాంక్ లావాదేవీలు, కొనుగోళ్ళు, అమ్మకాలు, బిల్ చెల్లింపులు ఎక్కువైన నేపధ్యంలో మనం పంపించే క్రెడిట్ కార్డ్ సమాచారం క్రాకర్ల బారిన పడకుండా నేరుగా చేరవలసిన వారి వద్దకు మాత్రమే చేరడానికి కొత్తగా https ( Hyper Text Transfer Protocol Secure) అనే మరో ప్రోటోకాల్ ఉపయోగించబడుతుంది. https ప్రోటోకాల్ని ఉపయోగించే వెబ్సైట్ని బ్రౌజ్ చేసేటప్పుడు ఆ సైట్కి మన కంప్యూటర్కీ మధ్య సెక్యూర్ కనెక్షన్ ఎస్టాబ్లిష్ అవుతుంది. ఉదా.కు.. AndhraBank ఇటీవల Infi-Net పేరిట నెట్ బ్యాంకింగ్ సేవలను మొదలుపెట్టింది. ఆంధ్రాబ్యాంక్ వెబ్సైట్లోని Infi-Net లింక్ని మనం క్లిక్ చేసిన వెంటనే http://andhrabank.net.in పేరిట సెక్యూర్డ్ కనెక్షన్ క్రియేట్ అవుతుంది. ఇక ఇక్కడి నుండి మనం ఆ వెబ్సైట్తో పంచుకునే User ID, Pin, Transaction PIN వంటి వివరాలన్నీ ఇతరుల దృష్టికి వెళ్ళే అవకాశాలే లేవు. దీని వెనుక ఉన్న రహస్యం ఏమిటంటే.. సమాచారం పంపించే Sender కి , అ సమాచారాన్ని అందుకునే Receiver కి మధ్య https ప్రోటోకాల్ బలమైన సెక్యూరిటీ గోడను నిర్మించి కేవలం రిసీవర్ మాత్రమే ఆ సమాచారాన్ని పొందగలిగేలా, డీకోడ్ చేసుకునేలా జాగ్రత్త వహిస్తుంది.
ఇలా https ప్రోటోకాల్ ద్వారా పంపించబడే సమాచారాన్ని దొంగిలించడం ఎంత డబ్బు, టైమ్, కంప్యూటర్ నాలెడ్జ్ ని వెచ్చించినా వీలుపడదు. అయితే సమాచారాన్ని రిసీవి చేసుకున్న వ్యక్తులు దానిని దుర్వినియోగం చేస్తే మాత్రమ్ ఎవరూ ఏమీ చేయలేరు. అయితే కొందరు హ్యాకర్లు అచ్చం సెక్యూర్డ్ వెబ్సైట్ ఎలా ఉంటుందో అదే రూపంలో ఒక URL లింక్ని మీ మెయిల్కి పంఫించి మీరు ఆ లింక్ని ఓపెన్ చేసి విలువైన సమాచారం అందించినప్పుడు అది హ్యాకర్ల బారిన పడుతుంది. ఈ నేపధ్యంలో మీరు బ్రౌజ్ చేస్తున్నది సెక్యూర్డ్ కనెక్షన్ అవునో కాదో నిర్ధారించుకున్న తర్వాత మాత్రమే కీలకమైన సమాచారాన్ని ఇవ్వండి. https సైట్ ఓపెన్ అయినప్పుడు IE, Firefox
వంటి వెబ్ బ్రౌజర్ విండోలో క్రింది కుడిచేతి వైపు Padlock సింబల్ ప్రత్యక్షమవ్వాలి. అప్పుడు మాత్రమే అది సెక్యూర్డ్ కనెక్షన్. అలాగే అనేక సెక్యూర్డ్ వెబ్సైట్లు VeriSign వంటి సెక్యూరిటీ గ్రూపుల ద్వారా సెక్యూరిటీ సర్టిఫికెట్లని పొంది ఉంటాయి. అలాంటప్పుడు ఆ సైట్లో VeriSign లోగో సైతం ఉంటుంది. ఆ లోగోపై మనం క్లిక్ చేస్తే ఆ సైట్ యొక్క సెక్యూరిటీ credentials, అవి ఎక్స్ పైర్ అయ్యే తేదీ తదితర వివరాలు చూపించబడతాయి. మనల్ని తప్పుదోవ పట్టించే Fake URL లలో సైతం VeriSign లోగో కన్పించవచ్చు. అయితే దానిని క్లిక్ చేస్తే ఏమీ రాదు. సెక్యూర్డ్ వెబ్సైట్కి , Fake వెబ్సైట్కి మధ్య ఇదే తేడా!
అలాగే సెక్యూర్డ్ వెబ్సైట్లని ఓపెన్ చేసినప్పుడు ఆ సైట్లు చూపించే security/privacy స్టేట్మెంట్లోని సమాచారాన్ని క్షుణ్ణంగా చదవడంవల్ల ఆ వెబ్సైట్ ద్వారా మనం పంపించే సమాచారం ఎంతవరకు సురక్షితంగా ఉంటుందన్న విషయం అర్ధమవుతుంది. HTTPS ప్రోటోకాల్ SSL ( Secure Sockets Layer) ఆధారంగా మనం బ్రౌజ్ చేస్తున్న వెబ్సైట్లు నిజమైనదా కదా అని తనిఖీ చేస్తుంది. అలాగే మన Internet Explorer బ్రౌజర్ ఆ సైట్ యొక్క సెక్యీరిటీ సర్టిఫికెట్ని సైతం తనిఖీ చేస్తుంది. ఆ తర్వాత మీ బ్రౌజర్ మరియు ఆ వెబ్సైట్ మాత్రమే అర్ధం చేసుకోగలిగే డేటా ఎన్క్రిప్షన్ టెక్నిక్ ఎంచుకోబడుతుంది. ఇలా జరిగిన వెంటనే మనం పంపించే ప్రతీ సమాచారం ఆ ఎన్క్రిప్షన్ టెక్నిక్లోకి మార్చబడి వెబ్సైట్కి ప్రయాణం చేస్తుంది. డేటా వెబ్సైట్కి చేరుకున్న తర్వాత ఆ వెబ్సైట్ ఆ సమాచారాన్ని డీక్రిప్ట్ చేసుకుంటుంది.
ఒకవేళ మీరు చెల్లింపులతో కూడుకున్న వెబ్సైట్ని ఏదైనా మెయింటేన్ చేస్తున్నట్లయితే మీరు https ప్రోటోకాల్ని ఉపయోగించవచ్చు. దీనికిగాను… ముందు మీ వెబ్సైట్కి పర్మినెంటుగా ఓ IP అడ్రస్ ఉండాలి. సాధారణ http ప్రోటోకాల్ ఆధారంగా పనిచేసే అన్ని వెబ్సైట్లు సహజంగా ఎప్పుడూ మారుతుండే డైనమిక్ IP అడ్రస్ని మాత్రమే కలిగి ఉంటాయి. Static IP Address కోసం భారీ మొత్తం వెచ్చించవలసి ఉంటుంది. అలాగే మీ సర్వర్ HTTPS ప్రొటోకాల్ని సపోర్ట్ చేసే విధంగా కాన్ఫిగర్ చేసుకోవాలి. ముఖ్యంగా మీ సర్వర్ యూజర్ల యొక్క సిస్టమ్ల నుండి వచ్చే SSL కమ్యూనికేషన్లని అనుమతించాలి…
కామెంట్లు లేవు:
కామెంట్ను పోస్ట్ చేయండి