අපි සාමාන්යෙයන් අන්තර්ජාලය භාවිතා කරනකොට කෙලින්ම වෙබ් අඩවියේ ලිපිණය ගහල යනව. ඒත් පොඩ්ක් ආරක්ෂාව ගැන හිතුවද
උදාහරණයක් විදිහට හැමෝම පැල්බැදගෙන යන Facebook අඩවිය ගම්මුකො. ඒකෙ අපි සාමාන්යෙයන් facebook.com හෝ සමහරු Google වල Facebook ලෙස සටහන් කරල යනව.
අපිව හරි අඩවියට සම්බන්ධ වෙනව. ඒත් අපි මේ විදිහට යද්දි සාමාන්යෙයන් යන්නෙ http කියන ක්රමයට. ඒ කියන්නෙ http://facebook.com ඒ ක්රමයකට අපි වෙබ් පිටුවකට සම්බන්ධ වන විට වෙබ් පිටුව හා අප අතර සිදුවන සියලු තොරතුරු හුවමාරුවීම් (උදා හරිණයක් විදිහට Form එකක් පිරවීම) සුදුවන්නෙ Plain Text ආකාරයටයි. එනම් අප අතර සිටින ඒනෑම කෙනෙක්ට ඒක බලන්න පුලුවන්. උදාහරණයක් විදිහට අපේ අන්තර්ජාල සේවා සැපයුම්කරු. මෙය Facebook මෙන්ම අනිත් අඩවි වලටත් පොදුයි. උදාහරණයක් විදිහට Gmail ගම්මු. ඒකෙදි උනත් අපි හා සර්වරය අතර හුවමාරුවෙන ඒව අතරමැදියෙක්ට බලන්න පුලුවන්.
ඉස්සර මේක හුගක් ගැටලුවක් උනේ WiFi Hotspot වලින් අපගේ ක්රෙඩිට්කාඩ් භාවිතාකිරීමේදී එම Wifi Hostpost එකම මගින් ඒව රදවාතබාගැනීම වගේ දේවල්. ඒත් දැන් අපේ රටෙත් බොහෝදුරට අපි කරන කියන දේවල් ගැන යම් පිරිස් ඇහැගහගෙන ඉන්නෙ කියල අමතක කරන්න එපා
මේක පිලියමක් විදිහට අපිට SSL කියන Secure Socket Layer නැමති ක්රමය භාවිතා කරන්න පුලුවන්. ඒකෙන් කරන්නෙ අපගේ වෙබ් බ්රව්සරයේ සිට අප සම්බන්ධ වන සර්වය සමග හුවමාරුවන තොරතුරු බ්රව්සරයටත් (Client) හා එම සර්වරයටත් පමණක් තේරුම්ගත හැකි ආකරයට Encrypt කර යැවීමයි. එතකොට ඒක වෙන අයට ගන්න ඉතා අමාරුයි.
ඒකට කරන්න තියෙන්නෙ අප සම්බන්ධ වන වෙබ්අඩවියේ ලිපිණය දිරියෙන් https යෙදුම යෙදීමයි. නැතිනම් http වෙනුවට https යෙදීමයි.
මේසඳහා facebook, Google අඩවි වැනි ප්රසිද්ධ අඩවි සහය දක්වනව. හැබැයි හැම අඩවියටම ඒවිදිහට යන්න බෑ. අපි Facebook එකට යනවනම් https://facebook.com ලෙස සටහන් කරල යන්න පුලුවන්
සාමාන්යායන් Facebook සෙටින්ග්ස් වලින් සෑම අවස්ථාවකදීම මේ විදිහ https භාවිතා කරන ලෙස සකසන්නත් පුලුවන්
මුලින්ම Account> Account Settings
පහලට යද්දි Account Security ඉදිරියේ ඇති Change ක්ලික් කරන්න
එහි Secure browsing (https) යටතේ ඇති Browse Facebook on a secure connection (https) whenever possible ඉදිරියේ හරි ලකුණ යොදන්න
එහෙම කලාම අපි කොයි විදිහට Facebook කියල ගහල ගියත් එයා HTTPS ක්රමයට යවනව
සාමාන්යෙයන් facebook බොහෝ හදුනාගත් ඇප්ලිකේෂන් වලට Https සහය ලබාදෙනව. ඒත් එසේ සහය නොදක්වන Application එකක් (ගේම් උනත්) ගද්දි කියනව මේක Https සහය නෑ. http වලට මාරුවෙන්නද කියල. එවැනි වැඩසටහනක් භාවිතා කරනවද කියල දෙපාරක් හිතන එක භාවිතා කරන කෙනාගෙ වැඩක්.
ඒ වගේමයි තමන් ලොග්උන වාර හා උපාංග වල ලැයිස්තුවක් එයට යටන් තියනව. ඒකෙ වැඩක් නැති එකක් තියනවනම් අයින් කරන්න පුලුවන්. ඒ වගේමයි ඒ විදිහට තිබ්බොත් රහස් පදය මාරුකරන්න අමතක කරන්න එපා (ඉහත පින්තූරය බලන්න)
ඒ විදිහට Gmail/Google වලත් තමන් ලොග් උන ඒව බලාගන්න පුලුවන්. ඒකට කරන්න තියෙන්නෙ Gmail එකට ලොග් වෙලා යටම ගියහම Last Account Activity කියන එක ඉස්සරහ තියන Detail මගින් බලාගන්න පලුවන්. ඒවගේමයි ඒව Sign Out කරන්නත් පුලුවන්. අමතකවෙලා ලොග් වෙලා ආවත් ඒව ලොග්අව්ට් කරවන්න පුලුවන් ලේසියෙන්
ඒ වගේමයි අපි SSL ක්රමය භාවිතා කරල අන්තර්ජාලයට පිවිසෙද්දි අපගේ බ්රව්සරය ඒ බව පෙන්වනව.
Internet Explorer වල
Chrome වල
Firefox වල
එම ලොක් එක/ හෝ SSL මගින් සම්බන්ධ වන බව දැක්වෙන ස්ථානය ක්ලික් කිරීමේන එම SSL සහතිකයේ විස්තරත් පෙන්වනව.
SSL සහතියකය කියන්නෙ අපිට ඕනෙ කෙනෙක්ට SSL වෙබ් අඩවියක් දාන්න පුලුවන්. ඒත් අපගේ හරි හිමිකාරීත්වය තහවුරු කරල ඒ SSL සහතික දෙන ආයතනයකින් අපි සහතිකයක් ගන්න් ඹ්නෙ. එතකොටයි ඒක valid SSL සහතිකයක් සහිත අඩවියක් වෙන්නෙ. නැතිනම් හැම වෙලේම වෙබ් බ්රව්සරය මගින් Notification පෙන්වනව. මෙම අඩවියේ SSL සහතිකය valid එකක් නෙවේ කියල.
උදාහරණයක් විදිහට සිතන්න තමන් යටතේ තියන ජාලයක/ පරිගණකයක DNS වල IP වෙනස් කරල අපිට facebook.com කියල ගහද්දි ලිපිණය ඒ විදිහටම පෙන්වද්දි වෙනත් සර්වයකට යවන්න පුලුවන්. එතකොට facebook.com ලිපිණයෙන්ම අපිට පෙන්වන්නෙ ව්යාජ අඩවියක්. ඒත් අර නියම සහතිකය ඒ අඩවියට නැති නිසා අපිට Notification එකක් පෙන්වනව. නමුත් අපි සාමාන්යය http ක්රමය භාවිතා කලොත් එහෙම notification පෙන්වන්නෙ නෑ. කෙලින්ම යනව. අපි රැවටෙනව
එමෙන්ම දැනට අපගේ සේවා සපයන්නන් තමන්ගේ අන්තර්ජාතික Bandwidth එක ඉතිරිකරගැනීමේ අරමුනින් වෙබ් අඩවි බොහෝමයක් Cache කිරීමට ලක් කරයි. (මේ අතර තුර අපගේ ක්රියාකාරකම් නිරීක්ෂණයද නොකරනවා විය නොහැක). මේ නිසා අන්තර්ජාලයේ බොහෝ අඩවි, විශේෂයෙන් Facebook, Youtube වැනි අඩවි වෙනදාට වඩා මන්දගාමී ගතියක් පෙන්වනවා දැක ඇති. ඒ වැඩි වැඩියෙන් Cache කරන්න පටන් ගත්ත නිසා (ඒ සම්බන්ධව කලින් ලියු ලිපියක් Facebook Loading Problem Due to SLT Proxy on Mobitel Internet ) ඒකට පිලියමක් වශයෙනුත් HTTPS භාවිතයෙන් පිවිසිය හැකි. උදාහරණයක් විදිහට http ලෙස හා https ලෙස දෙවිදිහටම youtube එකම වීඩියෝ එක ලෝඩ් කරල බලන්න. වෙනස තේරෙයි (එකක් ලෝඩ් කරල වෙන බ්රව්සරයක අනික ලෝඩ් කරන්න හරි Cache පිරිසිදු කරන්න හරි අමතක කරන්න එපා). මේ නිසා හැම අවස්ථාවේම මෙම https යොදාගන්න අමතක කරන්න එපා
සාමාන්යය අඩවි මේ සේවාව භාවිතා නොකලාට වැදගත් යයැයි හැගෙන ලංකාවේ අඩවි පවා මෙම සේවාව භාවිතා කරනව (Dialog, BOC, Sapath …)
Paypal වැනි සේවා HTTPS නැතිව බාවිතාකරන්නම බෑ. ඒක හේතුව ඒ හරහා ක්රෙඩිට් කාඩ් වැනි දේ වල විස්තර හුවමාරුවෙන නිසායි. ඒ වගේමයි අපි කුමන ක්රමය භාවිතා කලත් Facebook, Google වැනි අඩවි අපගේ login විස්තර යවන්නෙ https මගින්. ඒක ස්වයංක්රියව සිදුවන දෙයක්
සාමාන්යය විදිහටනම් http වලට වඩා සුලු වශයෙන් https Slow. ඒ අපගේ තොරතුරු Encrypt වීම හා Certificate එක බාගත වීම් වැනි දේවල් නැසා. ඒත් ලංකාවේ ක්රමයටනම් ඒකෙ අනිත්පැත්ත. ඒ අර කීව අපේ අයගෙ ඉතිරිකිරීමේ ක්රමවේදය නිසා
තව එකක් SSL භාවිතා කරන්නම් අපගේ දිනය හා වෙලාව හරියට තියෙන්න ඕනෙ. මොකද මේ SSL සහතික ටික කාලයකින් Expire වෙනව. එතකොටත් අර නොටිෆිකේෂන් පෙන්වනව
මේ විදිහට SSL ක්රමය HTTP (වෙබ් පිටු) වලට පමණක් නොව FTP, POP, IMAP වැනි ක්රම හා අනෙක් බොහෝ අන්තර්ජාලය හරහා සිදුවන සන්නිවේදන ක්රම වලට භාවිතා කරනව.
ආරක්ෂාව, පුද්ගලිකත්වය, වේගයට මේ ක්රමය භාවිතා කරන එක කෝකටත් හොදා
පින්තූර මත ක්ලික් කරල විශාල කර බලාගත හැකි
වැඩි විස්තර හා පරිශීලනය
http://en.wikipedia.org/wiki/HTTP_Secure
http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Update
If you tag on Facebook without your friend on Photo, One day both you and Friend in trouble
How Protecting our Facebook and Enjoying It Without Trouble to Others or Yourself
meka mata hare prayoganyake ona taya duratate terum karana thanksss……
කියල තියන එක පැහැදිලි නෑ
මචෝ මගේ ප්රොජෙක්ට් එකේ සයිට් එකට SSL දාගන්න ඕනා. SSL certificate නොමිලේ දෙන තැනක් එහෙම තියනවද? එහෙම SSL දාගන්නේ කොහොමද කියල දන්නවද?
සාමාන්යෙයන් ඩොමේන් එකකට SSL ගන්නනම් ගෙවන්න වෙනව. නොමිලේ දෙන තැනක් දන්නෙ නෑ. ඒ කරල Cpanel එකෙන් දාගන්න් පුලුවන්
Apache වගේ සර්වරයකට (ගෙදර) එකකට නම් මිලදීගන්න ඕනෙ නෑ. ව්යාපෘතියකට නිසා http://www.neilstuff.com/apache/apache2-ssl-windows.htm
විදිහට කරන්න පුලුවන්
ඒවගේමයි Cpanel එකෙන් SSL හදාගන්න පුලුවන් වෙන්න ඕනෙ
හොද ලිපියක්.බොහෝම තුති 🙂
ගොඩක් වැදගත් තොරතුරු සරලව ඉදිරිපත් කළාට බොහොම ස්තුතියි.
Open SSL pawichchi karanna puluwan neda? ekata gewanna one nee neda?
Personal website ekakata SSL (Verisign wani) yodaa ganna annually keeyak witara yanawada? (to only SSL certificate)
Niranjan
ඕපන් SSL භාවිතා කරලනම් නෑ. ඒත් ඒ අය Site එක Validate කරන්නෙ නෑ නේද?
සාමාන්යෙයන් Godaddy වල 49USD විතර වෙනව SSL Valid සහතිකයක්. එක් ඩොමේනයකට. ආයතනයත් එකක් කරනවනම් වැඩී. මේකට කූපන් දාල ඩිස්කවුන්ට් එකක් ගන්න පුලුවන්
http://www.godaddy.com/ssl/ssl-certificates.aspx
VeriSign වලනස් ගාන හුගක් වැඩී.
http://www.verisign.com/ssl/buy-ssl-certificates/
thanx malli. mama check karala balannam.
මෙ ගැන තව ඳුරට පැහැඳිලී කරනවාද සමාවෙන්න කලීන් පොස්ට් ඵක අපැභැඳීලි වුවාට
මොනව ගැනද පැහැදිලි කරන්න ඕනෙ. SSL ගැනද? වෙන මොනව හරි ගැනද? අර විකිපීඩියා එක කියවල බැලුවද?
machan,VPN walay HTTPS walay wenasa mokakada?dekenma encrypt wela neda data yawanne?
VPN කියන්නෙ Virtual Private Network. මේකෙන් කරන්නෙ පරිගණක දෙකක් හෝ කීපයක් අතර වෙන්ම නෙට්වර්ක් එකක් හදන එක. ඒක අන්තර්ජාලය හරහා උනත් කරන්න පුලුවන්. ඒ නෙට්වර්ක් කරද්දිත් ඕනෙනම් SSL මගින් Encrypt කරල නෙට්වර්ක් එක හදාගන්න පුලුවන්. උදාහරණක් විදිහට අන්තර්ජාලය හරහා VPN හදන Team Viewer එක Encrypt කරල තමා නෙට්වර්ක් එක ගොනගන්නෙ.
HTTPS කියන්නෙ HTTP ක්රමයට SSL එකතු කරල HTTP Secure විදිහට අන්තර්ජාල වෙබ්පිටු වගේ දේවල් වලට හදල තියන තාක්ශණයක්. ඒක SSL භාවිතා කරන්ව.
ඒ විදිහටම FTP වලට SSL දාල FTPS කියන ක්රමයත් තියනව
මේව SSL නැතිනස් Secure විදිහට SSL භාවිතා කරන ක්රම විතරයි. ඒවිදිහට VPN වලත් භාවිතා කරන්න පුලුවන්
Pingback: How Protecting our Facebook and Enjoying It Without Trouble to Others or Yourself | Malinda's Blog - මාලින්දගේ සටහන