අපි සාමාන්‍යෙයන් අන්තර්ජාලය භාවිතා කරනකොට කෙලින්ම වෙබ් අඩවියේ ලිපිණය ගහල යනව. ඒත් පොඩ්ක් ආරක්ෂාව ගැන හිතුවද
උදාහරණයක් විදිහට හැමෝම පැල්බැදගෙන යන Facebook අඩවිය ගම්මුකො. ඒකෙ අපි සාමාන්‍යෙයන් facebook.com හෝ සමහරු Google වල Facebook ලෙස සටහන් කරල යනව.

අපිව හරි අඩවියට සම්බන්ධ වෙනව. ඒත් අපි මේ විදිහට යද්දි සාමාන්‍යෙයන් යන්නෙ http කියන ක්‍රමයට. ඒ කියන්නෙ http://facebook.com ඒ ක්‍රමයකට අපි වෙබ් පිටුවකට සම්බන්ධ වන විට වෙබ් පිටුව හා අප අතර සිදුවන සියලු තොරතුරු හුවමාරුවීම් (උදා හරිණයක් විදිහට Form එකක් පිරවීම) සුදුවන්නෙ Plain Text ආකාරයටයි. එනම් අප අතර සිටින ඒනෑම කෙනෙක්ට ඒක බලන්න පුලුවන්. උදාහරණයක් විදිහට අපේ අන්තර්ජාල සේවා සැපයුම්කරු. මෙය Facebook මෙන්ම අනිත් අඩවි වලටත් පොදුයි. උදාහරණයක් විදිහට Gmail ගම්මු. ඒකෙදි  උනත් අපි හා සර්වරය අතර හුවමාරුවෙන ඒව අතරමැදියෙක්ට බලන්න පුලුවන්.
ඉස්සර මේක හුගක් ගැටලුවක් උනේ WiFi Hotspot වලින් අපගේ ක්‍රෙඩිට්කාඩ් භාවිතාකිරීමේදී එම Wifi Hostpost එකම මගින් ඒව රදවාතබාගැනීම වගේ දේවල්. ඒත් දැන් අපේ රටෙත් බොහෝදුරට අපි කරන කියන දේවල් ගැන යම් පිරිස් ඇහැගහගෙන ඉන්නෙ කියල අමතක කරන්න එපා
මේක පිලියමක් විදිහට අපිට SSL කියන Secure Socket Layer නැමති ක්‍රමය භාවිතා කරන්න පුලුවන්. ඒකෙන් කරන්නෙ අපගේ වෙබ් බ්‍රව්සරයේ සිට අප සම්බන්ධ වන සර්වය සමග හුවමාරුවන තොරතුරු බ්‍රව්සරයටත් (Client) හා එම සර්වරයටත් පමණක් තේරුම්ගත හැකි ආකරයට Encrypt කර යැවීමයි. එතකොට ඒක වෙන අයට ගන්න ඉතා අමාරුයි.

ඒකට කරන්න තියෙන්නෙ අප සම්බන්ධ වන වෙබ්අඩවියේ ලිපිණය  දිරියෙන් https යෙදුම යෙදීමයි. නැතිනම් http වෙනුවට https යෙදීමයි.
මේසඳහා facebook, Google අඩවි වැනි ප්‍රසිද්ධ අඩවි සහය දක්වනව. හැබැයි හැම අඩවියටම ඒවිදිහට යන්න බෑ. අපි Facebook එකට යනවනම් https://facebook.com ලෙස සටහන් කරල යන්න පුලුවන්
සාමාන්‍යායන් Facebook සෙටින්ග්ස් වලින් සෑම අවස්ථාවකදීම මේ විදිහ https භාවිතා කරන ලෙස සකසන්නත් පුලුවන්

මුලින්ම Account> Account Settings

පහලට යද්දි Account Security ඉදිරියේ ඇති Change ක්ලික් කරන්න

එහි Secure browsing (https) යටතේ ඇති Browse Facebook on a secure connection (https) whenever possible ඉදිරියේ හරි ලකුණ යොදන්න

එහෙම කලාම අපි කොයි විදිහට Facebook කියල ගහල ගියත් එයා HTTPS ක්‍රමයට යවනව

සාමාන්‍යෙයන් facebook බොහෝ හදුනාගත් ඇප්ලිකේෂන් වලට Https සහය ලබාදෙනව. ඒත් එසේ සහය නොදක්වන Application එකක් (ගේම් උනත්) ගද්දි කියනව මේක Https සහය නෑ. http වලට මාරුවෙන්නද කියල. එවැනි වැඩසටහනක් භාවිතා කරනවද කියල දෙපාරක් හිතන එක භාවිතා කරන කෙනාගෙ වැඩක්.

ඒ වගේමයි තමන් ලොග්උන වාර හා උපාංග වල ලැයිස්තුවක් එයට යටන් තියනව. ඒකෙ වැඩක් නැති එකක් තියනවනම් අයින් කරන්න පුලුවන්. ඒ වගේමයි ඒ විදිහට තිබ්බොත් රහස් පදය මාරුකරන්න අමතක කරන්න එපා (ඉහත පින්තූරය බලන්න)

ඒ විදිහට Gmail/Google වලත් තමන් ලොග් උන ඒව බලාගන්න පුලුවන්. ඒකට කරන්න තියෙන්නෙ Gmail එකට ලොග් වෙලා යටම ගියහම Last Account Activity කියන එක ඉස්සරහ තියන Detail මගින් බලාගන්න පලුවන්. ඒවගේමයි ඒව Sign Out කරන්නත් පුලුවන්. අමතකවෙලා ලොග් වෙලා ආවත් ඒව ලොග්අව්ට් කරවන්න පුලුවන් ලේසියෙන්

ඒ වගේමයි අපි SSL ක්‍රමය භාවිතා කරල අන්තර්ජාලයට පිවිසෙද්දි අපගේ බ්‍රව්සරය ඒ බව පෙන්වනව.

Internet Explorer වල

 

Chrome වල

Firefox වල

එම ලොක් එක/ හෝ SSL මගින් සම්බන්ධ වන බව දැක්වෙන ස්ථානය ක්ලික් කිරීමේන  එම SSL සහතිකයේ විස්තරත් පෙන්වනව.

SSL සහතියකය කියන්නෙ අපිට ඕනෙ කෙනෙක්ට SSL වෙබ් අඩවියක් දාන්න පුලුවන්. ඒත් අපගේ හරි හිමිකාරීත්වය තහවුරු කරල ඒ SSL සහතික දෙන ආයතනයකින් අපි සහතිකයක් ගන්න් ඹ්නෙ. එතකොටයි ඒක valid SSL සහතිකයක් සහිත අඩවියක් වෙන්නෙ. නැතිනම් හැම වෙලේම වෙබ් බ්‍රව්සරය මගින් Notification පෙන්වනව. මෙම අඩවියේ SSL සහතිකය valid එකක් නෙවේ කියල.

උදාහරණයක් විදිහට සිතන්න තමන් යටතේ තියන ජාලයක/ පරිගණකයක DNS වල IP වෙනස් කරල අපිට facebook.com කියල ගහද්දි ලිපිණය ඒ විදිහටම පෙන්වද්දි වෙනත් සර්වයකට යවන්න පුලුවන්. එතකොට facebook.com ලිපිණයෙන්ම අපිට පෙන්වන්නෙ ව්‍යාජ අඩවියක්. ඒත් අර නියම සහතිකය ඒ අඩවියට නැති නිසා අපිට Notification එකක් පෙන්වනව. නමුත් අපි සාමාන්‍යය http ක්‍රමය භාවිතා කලොත් එහෙම notification පෙන්වන්නෙ නෑ. කෙලින්ම යනව. අපි රැවටෙනව
එමෙන්ම දැනට අපගේ සේවා සපයන්නන් තමන්ගේ අන්තර්ජාතික Bandwidth එක ඉතිරිකරගැනීමේ අරමුනින් වෙබ් අඩවි බොහෝමයක් Cache කිරීමට ලක් කරයි. (මේ අතර තුර අපගේ ක්‍රියාකාරකම් නිරීක්ෂණයද නොකරනවා විය නොහැක). මේ නිසා අන්තර්ජාලයේ බොහෝ අඩවි, විශේෂයෙන් Facebook, Youtube වැනි අඩවි වෙනදාට වඩා මන්දගාමී ගතියක් පෙන්වනවා දැක ඇති. ඒ වැඩි වැඩියෙන් Cache කරන්න පටන් ගත්ත නිසා (ඒ සම්බන්ධව කලින් ලියු ලිපියක් Facebook Loading Problem Due to SLT Proxy on Mobitel Internet ) ඒකට පිලියමක් වශයෙනුත් HTTPS භාවිතයෙන් පිවිසිය හැකි. උදාහරණයක් විදිහට http ලෙස හා https ලෙස දෙවිදිහටම youtube එකම වීඩියෝ එක ලෝඩ් කරල බලන්න. වෙනස තේරෙයි (එකක් ලෝඩ් කරල වෙන බ්‍රව්සරයක අනික ලෝඩ් කරන්න හරි Cache පිරිසිදු කරන්න හරි අමතක කරන්න එපා). මේ නිසා හැම අවස්ථාවේම මෙම https යොදාගන්න අමතක කරන්න එපා
සාමාන්‍යය අඩවි මේ සේවාව භාවිතා නොකලාට වැදගත් යයැයි හැගෙන ලංකාවේ අඩවි පවා මෙම සේවාව භාවිතා කරනව (Dialog, BOC, Sapath …)
Paypal වැනි සේවා HTTPS නැතිව බාවිතාකරන්නම බෑ. ඒක හේතුව ඒ හරහා ක්‍රෙඩිට් කාඩ් වැනි දේ වල විස්තර හුවමාරුවෙන නිසායි. ඒ වගේමයි අපි කුමන ක්‍රමය භාවිතා කලත් Facebook, Google  වැනි අඩවි අපගේ login විස්තර යවන්නෙ https මගින්. ඒක ස්වයංක්‍රියව සිදුවන දෙයක්

සාමාන්‍යය විදිහටනම් http වලට වඩා සුලු වශයෙන් https Slow. ඒ අපගේ තොරතුරු Encrypt වීම හා Certificate එක බාගත වීම් වැනි දේවල් නැසා. ඒත් ලංකාවේ ක්‍රමයටනම් ඒකෙ අනිත්පැත්ත. ඒ අර කීව අපේ අයගෙ ඉතිරිකිරීමේ ක්‍රමවේදය නිසා

තව එකක් SSL භාවිතා කරන්නම් අපගේ දිනය හා වෙලාව හරියට තියෙන්න ඕනෙ. මොකද මේ SSL සහතික ටික කාලයකින් Expire වෙනව.  එතකොටත් අර නොටිෆිකේෂන් පෙන්වනව
මේ විදිහට SSL ක්‍රමය HTTP (වෙබ් පිටු) වලට පමණක් නොව FTP, POP, IMAP වැනි ක්‍රම හා අනෙක් බොහෝ අන්තර්ජාලය හරහා සිදුවන සන්නිවේදන ක්‍රම වලට භාවිතා කරනව.
ආරක්ෂාව, පුද්ගලිකත්වය, වේගයට මේ ක්‍රමය භාවිතා කරන එක කෝකටත් හොදා

පින්තූර මත ක්ලික් කරල විශාල කර බලාගත හැකි

වැඩි විස්තර හා පරිශීලනය

http://en.wikipedia.org/wiki/HTTP_Secure

http://en.wikipedia.org/wiki/Secure_Sockets_Layer

Update

If you tag on Facebook without your friend on Photo, One day both you and Friend in trouble

How Protecting our Facebook and Enjoying It Without Trouble to Others or Yourself

Facebook / Gmail Security Settings & Use HTTPS for Secure, Safe and Speed Web Experience

14 thoughts on “Facebook / Gmail Security Settings & Use HTTPS for Secure, Safe and Speed Web Experience

  • June 4, 2011 at 2:23 am
    Permalink

    meka mata hare prayoganyake ona taya duratate terum karana thanksss……

    Reply
    • June 4, 2011 at 4:46 am
      Permalink

      කියල තියන එක පැහැදිලි නෑ

      Reply
    • June 4, 2011 at 4:47 am
      Permalink

      සාමාන්‍යෙයන් ඩොමේන් එකකට SSL ගන්නනම් ගෙවන්න වෙනව. නොමිලේ දෙන තැනක් දන්නෙ නෑ. ඒ කරල Cpanel එකෙන් දාගන්න් පුලුවන්

      Apache වගේ සර්වරයකට (ගෙදර) එකකට නම් මිලදීගන්න ඕනෙ නෑ. ව්‍යාපෘතියකට නිසා http://www.neilstuff.com/apache/apache2-ssl-windows.htm
      විදිහට කරන්න පුලුවන්
      ඒවගේමයි Cpanel එකෙන් SSL හදාගන්න පුලුවන් වෙන්න ඕනෙ

      Reply
  • June 4, 2011 at 9:29 am
    Permalink

    ගොඩක් වැදගත් තොරතුරු සරලව ඉදිරිපත් කළාට බොහොම ස්තුතියි.

    Reply
  • June 4, 2011 at 11:42 am
    Permalink

    Open SSL pawichchi karanna puluwan neda? ekata gewanna one nee neda?
    Personal website ekakata SSL (Verisign wani) yodaa ganna annually keeyak witara yanawada? (to only SSL certificate)

    Niranjan

    Reply
    • June 4, 2011 at 8:38 pm
      Permalink

      ඕපන් SSL භාවිතා කරලනම් නෑ. ඒත් ඒ අය Site එක Validate කරන්නෙ නෑ නේද?
      සාමාන්‍යෙයන් Godaddy වල 49USD විතර වෙනව SSL Valid සහතිකයක්. එක් ඩොමේනයකට. ආයතනයත් එකක් කරනවනම් වැඩී. මේකට කූපන් දාල ඩිස්කවුන්ට් එකක් ගන්න පුලුවන්
      http://www.godaddy.com/ssl/ssl-certificates.aspx

      VeriSign වලනස් ගාන හුගක් වැඩී.
      http://www.verisign.com/ssl/buy-ssl-certificates/

      Reply
      • June 6, 2011 at 12:10 pm
        Permalink

        thanx malli. mama check karala balannam.

        Reply
  • June 5, 2011 at 12:06 am
    Permalink

    මෙ ගැන  තව ඳුරට පැහැඳිලී කරනවාද සමාවෙන්න කලීන් පොස්ට්   ඵක අපැභැඳීලි වුවාට

    Reply
    • June 5, 2011 at 12:38 am
      Permalink

      මොනව ගැනද පැහැදිලි කරන්න ඕනෙ. SSL ගැනද? වෙන මොනව හරි ගැනද? අර විකිපීඩියා එක කියවල බැලුවද?

      Reply
  • June 5, 2011 at 4:53 pm
    Permalink

    machan,VPN walay HTTPS walay wenasa mokakada?dekenma encrypt wela neda data yawanne?

    Reply
    • June 5, 2011 at 10:25 pm
      Permalink

      VPN කියන්නෙ Virtual Private Network. මේකෙන් කරන්නෙ පරිගණක දෙකක් හෝ කීපයක් අතර වෙන්ම නෙට්වර්ක් එකක් හදන එක. ඒක අන්තර්ජාලය හරහා උනත් කරන්න පුලුවන්. ඒ නෙට්වර්ක් කරද්දිත් ඕනෙනම් SSL මගින් Encrypt කරල නෙට්වර්ක් එක හදාගන්න පුලුවන්. උදාහරණක් විදිහට අන්තර්ජාලය හරහා VPN හදන Team Viewer එක Encrypt කරල තමා නෙට්වර්ක් එක ගොනගන්නෙ.

      HTTPS කියන්නෙ HTTP ක්‍රමයට SSL එකතු කරල HTTP Secure විදිහට අන්තර්ජාල වෙබ්පිටු වගේ දේවල් වලට හදල තියන තාක්ශණයක්. ඒක SSL භාවිතා කරන්ව.

      ඒ විදිහටම FTP වලට SSL දාල FTPS කියන ක්‍රමයත් තියනව
      මේව SSL නැතිනස් Secure විදිහට SSL භාවිතා කරන ක්‍රම විතරයි. ඒවිදිහට VPN වලත් භාවිතා කරන්න පුලුවන්

      Reply
  • Pingback: How Protecting our Facebook and Enjoying It Without Trouble to Others or Yourself | Malinda's Blog - මාලින්දගේ සටහන

Leave a Reply

Your email address will not be published. Required fields are marked *