SSL Certificate

SSL Certificate යොදාගනිමින් වෙබ් අඩවියක ආරක්ශාව තහවුරු කරමු

1983 දී ටිම් බර්න්ස් ලී (Tim Berners-Lee) විසින් සොයාගත්ත අන්තර්ජාලයට (Internet) වලට අද වෙද්දි අවුරුදු 37ක්. ඉතින් මේ වෙද්දි ඉන්ටර්නෙට් කියන එක මිනිස්සුන්ගේ දෛනික වැඩ වලට අත්‍යවශ්‍ය අංගයක් බවට පත් වෙලා ඉවරයි. අන්තර්ජාලය තුළ මිනිසුන් විසින් ගොඩාක් දේවල් නිර්මාණය කරලා තියනවා, ඒ වගේම ඔබ අප බොහෝදෙනා අන්තර්ජාලය තුළින් ලබාදෙන එම සේවා සහ භාන්ඩ පරිභෝජනය කරනවා, ඒත් ඒ හැම දෙයක්ම 100%ක් ආරක්ශිත යැයි ඔබ සිතනවාද??

මේ ගතවුන අවුරුදු 37ක කාලය තුල මේ නිරමාණකරණයන් වගේම මේ අන්තර්ජාලය තුලින් වෙලා තියන සයිබර් අපරාධ ප්‍රමානයත් වැඩි වෙලා තියනවා කිව්වොත් ඔයා ඒක විශ්වාස කරනවද? මේකට හේතුව වෙන්නේ සයිබර් අපරාධකරුවන්ගේ චින්තන හැකියාවත් මේ කාලයත් එක්කම පරිණාමය වෙලා තිබීමයි.

අන්තර්ජාලය තුල අප බොහෝවිට පරිහරණය කරන්නේ වෙබ් අඩවි. ඉතින් මේ වෙබ් අඩවියකට පිවිසීමට පෙර එය ආරක්ශාකාරී එකක්ද කියලා බලන එක බොහොම වැදගත්. වෙබ් අඩවි වල ආරක්ෂාව කෙරෙහි පළමුව සලකා බැලෙන දෙයක් ලෙස අපට https ප්‍රොටොකෝලය හදුන්වා දෙන්න පුලුවන්. සාමාන්‍ය භාවිතයේදි මෙය හදුන්වන්නේ SSL Certficate (Secure Sockets Layer) ලෙසයි.

මීට වසර ගණනාවකට පෙර සිටම GOOGLE වගේ ප්‍රමුඛ පෙළේ සංවිධාන වලින් Https කියන ආරක්ෂක ප්‍රොටොකොලය භාවිත කිරීමට පිරිස උත්සුක කරත් තවමත් ලංකාව තුල Https ප්‍රොටොකෝලය භාවිතා කිරීම මන්දගාමී වෙලා තියනවා, මෙයට හේතුව ලෙස මේ පිලිබදව නොදැනුවත් බාවය දැක්විය හැකිය. SSL මගින් සිදුවන දේ සරලව කිවහොත් එය මෙසේ දැක්විය හැකියි. මේ තුලින් සිදුවන්නේ ඔබේ පරිගණකයෙන් ඔබ ගවේෂණය කරන වෙබ් අඩවියට යවන ලද දත්ත සංකේතනය කර ආරක්ෂිතව සම්ප්‍රේෂණය වන බව සහතික කිරීමයි. එනම් අතරමැදි තෙවන පාර්ශවයක්ට ඔබගේ දත්ත පරිහරණය කිරීම් අවම කරවයි.

මෙහි වැදගත්කම සරල උදාහරණයකින් මෙහෙම පහදලා දෙන්නම්. හිතන්න ඔයා EBAY එකෙන් Hands-Free එකක් ගන්න යනවා කියලා. ඉතින් මේ දේ කරන්න ඔයාට සිද්ධ වෙනවා ඔයාගේ ATM Card එකක් මේ වෙබ් අඩවි සමග සම්බන්ද කරන්න. ඉතින් ඔයා කිසිම දෙයක් බලන්නේ නැතුව ඔයාගේ Card Numbers මේ අඩවියට දෙනවා. ඊට පස්සේ මේ වෙබ් අඩවි හරහා තමන්ට අවශ්‍ය දේ Purchase කරනවා. මේ දේ මෙතරමට සරලව කියන්න පුලුවන් වුනත් මේ ATM Cards, VISA, Master Card Numbers, CV Numbers, Expiry Date ඔයා ඉන්න තැන ඉදලා ඇමෙරිකාව , එහෙම නැතිනම් ලෝකේ වෙන තැනක තියන Data Center එකකට Internet හරහා Transmit වෙනවා. ඉතින් මේ යන අතරමැද්දේ මේ දේවල් හැකර්කරුවන්ට නිරාවරණය වුනොත් එහෙම??? හිතන්න යන්න එපා ඒ ගැන ,ඒක ඔයාගේ පොකට්‍ටුවට හොඳ දෙයක් නම් නෙමෙයි. සරලවම කිව්වොත් ඔයාගේ Bank Account එකේ බැලන්ස් එක 0 වටම බහිවී තත්පර ගානකින්. (Bank එකෙන් Hold කරේ නැති වුනොත්)

ඉතින් මේ වැඩේ බරපතලකම ගැන ඔයාට දැන් පොඩි හරි වැටහීමක් ඇති කියලා අපි දැන් හිතන්වා. මීට අමතරව මේ වගේ දේවල් වල භයානක පැති තව ඕනතරම් තියනවා.

1. ඔයාගේ Office එකේ බොහොම වැදගත් File එකක් පිටස්තරයෙක් අතට ගියොත් (Password Credentials, Bank Account Details)
2. ඔයාගේ Private Data පිට කෙනෙක් අතර පත්වුනොත් ඔයාව Blackmail වෙන්න වුනත් පුලුවන්.
3. මීට අමතරව වෙනත් සාපරාධී ක්‍රියාවක් සඳහා ඔයාගේ Personal Details Use කරොත්.

ඉතින් මේ වගේ ඕනම දෙයක් වෙන්න පුලුවන් හරියට අපි අපගේ දත්ත ආරක්ශා කරේ නැති වුනොත්. ඊලග පාර ඔයාගේ Data පිට කෙනෙක්ට දෙන්න කලින් මේ දේවල් ගැන නැවත වතාවක් හිතලා බලන්න.

ඔබ ගුගල් ක්‍රොම් (Google Chrome) පරිශීලකයෙක් නම් අප මේ ඊලගට පවසන දේ ගැන ඔබත් දැනුවත් බව නො අනුමානයි. 2020 July මස ගුගල් ක්‍රොම් 68 වන සංස්කරණය සමාජය වෙත නිදහස් කෙරුනා. ක්‍රෝම් 68 නිකුත් කිරීමත් සමඟ, HTTPS භාවිතා කර නොමැති සියලුම වෙබ් අඩවි ආරක්ෂිත නොවන බව ගූගල් විසින්ම සලකුණු කරනු ලබනවා. එය කොළ පාට අකුරින් https අක්ෂර සමඟ දිගටම දර්ශනය වනු ඇත, එමගින් අදහස් වන්නේ එම වෙබ් අඩවි SSL සහතිකයක් මඟින් සුරක්ෂිත කර ඇති බවයි.

SECURE MARK ON THE URL

 

SECURE MARK ON THE URL

SSL සහතිකයක් තිබීම වැදගත් ද?

කෙටිම සහ සරලම උත්තරේ ඔව් . ඒ ඇයි කියලා අපි දැන් බලමු.

  • වෙබ් අඩවි ආරක්ෂාව වැඩි කිරීම:
    පළමුවෙන්ම, SSL සහතික මඟින් ඔබේ වෙබ් අඩවියෙන් සහ සම්ප්‍රේෂණය වන සංවේදී දත්ත (Sensitive Data) ආරක්ෂා කරනු ඇත. එවැනි තොරතුරු වලට උදාහරණ ලෙස පිවිසුම් විස්තර (Login Details), ලියාපදිංචි වීම් (Registration Details), ලිපින (Addresses) සහ ගෙවීම් (Payment Details) හෝ පුද්ගලික තොරතුරු (Personal Details) දැක්විය හැකිය. SSL සහතික මඟින් සම්බන්ධතාවය සංකේතනය කර ඔබගේ අමුත්තන්ගේ දත්ත ප්‍රහාරකයින් විසින් අනිසි ලෙස භාවිතා කිරීමෙන් ආරක්ෂා කිරීමට උපකාරී වේ.
  • Sub Domain සඳහා ආරක්ෂාව:
    වයිල්ඩ්කාඩ් (WildCard) ලෙස හැඳින්වෙන විශේෂිත SSL සහතිකයක් මඟින් ඔබේ ප්‍රධාන වෙබ් අඩවිය සහ එහි සියලුම උප ඩොමේන් (blog.yourdomain.com හෝ shop.yourdomain.com වැනි) එක් SSL සහතිකයක් සමඟ සුරක්ෂිත කිරීමට ඔබට ඉඩ සලසයි. ඔබ ව්‍යාපාර හිමිකරුවෙක් නම් හෝ උප ඩොමේන් කිහිපයක් සහිත විශාල වෙබ් අඩවි පවත්වාගෙන යන්නේ නම් එය විශේෂයෙන් ප්‍රයෝජනවත් වේ. සම්මත SSL සමඟ, ඔබගේ එක් එක් උප ඩොමේන් සඳහා වෙනම සහතික ස්ථාපනය කිරීමට ඔබට සිදුවේ.
  • ඔබේ ගනුදෙනුකරුවන් සඳහා විශ්වසනීයත්වය සහ විශ්වාසය:
    SSL සහතිකවල සැලකිය යුතු වාසියක් වන්නේ අමුත්තන්ගේ විශ්වාසය දිනා ගැනීමට ඒවා ඔබට උපකාර කරනු ඇත. ඔබගේ වෙබ් අඩවිය බ්‍රව්සරයේ ලිපින තීරුවේ ආරක්ෂක පෑඩ්ලොක් (Padlock) එකකින් දර්ශනය වේ. සම්බන්ධතාවය සුරක්‍ෂිත බව මෙයින් ඇඟවෙනු ඇති අතර ඔබේ වෙබ් අඩවියේ අමුත්තන්ගේ පෞද්ගලිකත්වය ඔබ බැරෑරුම් ලෙස සලකන බව පෙන්වයි. ඔබේ වෙබ් අඩවියට සහතිකයක් නොමැති නම්, සමහර බ්‍රව්සර් එය “අනාරක්ෂිත” (Insecure) යැයි ලේබල් කළ හැකිය.
  • SEO වාසි:
    SSL සහතිකයක් ස්ථාපනය කිරීමේ තවත් වාසියක් නම් ඔබේ වෙබ් අඩවියට ලැබෙන ශ්‍රේණිගත කිරීම්වලට එය උදව්වක් වේ. සෑම තැනකම ඔවුන්ගේ HTTPS මුලපිරීමට අනුකූලව ගූගල් විසින් සංකේතාත්මක සම්බන්ධතා ඇති වෙබ් අඩවි වලට සුළු ශ්‍රේණිගත කිරීම් ඉහළ නංවයි. තල්ලුව සැලකිය යුතු මට්ටමක නොතිබුණද, SSL එකක් තිබීම තවමත් සහතික නොමැති ඔබේ තරඟකරුවන්ට වඩා වාසියක් ලබා දෙනු ඇත.

සාරාංශයක් ලෙස, ඔබේ ව්‍යාපාරය හෝ පුද්ගලික වෙබ් අඩවි සඳහා SSL සහතික සක්‍රිය කිරීමෙන් ලැබෙන ප්‍රතිලාභ ඇදහිය නොහැකි අතර සමහර වෙබ් සත්කාරක සේවා සපයන්නන් ඒවා ස්ථාපනය කිරීම පහසු සහ ඉක්මන් කර ඇත. HTTPS විප්ලවයෙන් උපරිම ප්‍රයෝජන ගැනීමට අතපසු නොකරන්න, ඔබේ වෙබ් අඩවි නරඹන්නන් සඳහා අමතර ආරක්ෂිත තට්ටුවක් එක් කර ඔවුන්ගේ විශ්වාසය දිනා ගන්න.

මෙම ලිපිය හරහා ඔබ අලුත් දැනුමක් ලබාගත්තේ නම් මෙය ඔබගේ යාලුවන් සමඟ Share  කර අප හට සහයෝගය ලබාදෙන්න. තවද මේ සම්බන්ධයෙන් ඔබහට ගැටලු පවතී නම් පහත Comment Section එක හරහා එම ගැටලු අප වෙත යොමු කරන්න.