എന്താണ് SSL Certificate? ഒരു വെബ്സൈറ്റില് ഇവയ്ക്കുള്ള പ്രാധാന്യം എന്തെല്ലാം?
ഇന്റര്നെറ്റുമായി സമ്പര്ക്കം പുലര്ത്തുന്ന പലരും SSL അല്ലെങ്കില് TLS എന്ന വാക്ക് കേട്ടിരിക്കും. ചുരുങ്ങിയപക്ഷം പല വെബ്സൈറ്റുകളിലും ബ്രൗസറിലെ അഡ്രസ്സ് ബാറില് ഒരു ലോക്ക് ഐക്കണും, പച്ച നിറത്തിലുള്ള കളര് മാറ്റവുമൊക്കെ ശ്രദ്ധിച്ചിട്ടുണ്ടാകും. പ്രത്യേകിച്ചു ബാങ്കിംഗ്, ഓണ്ലൈന് ഷോപ്പിംഗ് പോലെയുള്ള സെക്യൂരിറ്റി ആവശ്യമുള്ള സൈറ്റുകള് സന്ദര്ശിക്കുമ്പോള്!
എന്താണ് SSL Certificate? അവയുടെ ആവശ്യകത, പ്രാധാന്യം, പ്രവര്ത്തന രീതി തുടങ്ങിയവയെക്കുറിച്ചുള്ള ഒരു ലഘുവിവരണമാണ് ഇത്തവണത്തെ പോസ്റ്റില് പറയാന് ആഗ്രഹിക്കുന്നത്.
ശ്രദ്ധിക്കുക: ഇതൊരു SSL Certification ക്കുറിച്ചുള്ള ആധികാരികമായ വിവരണമല്ല. അടിസ്ഥാനപരമായ ചില കാര്യങ്ങള് പറയുക മാത്രമാണിവിടെ ചെയ്യുന്നത്.
എന്താണ് SSL അഥവാ Secure Sockets Layer ?
ഒരു വെബ്സൈറ്റും അതു വിസിറ്റ് ചെയ്യുന്നയാളുടെ ബ്രൗസറും തമ്മില് സുരക്ഷിതമായ ഒരു കണക്ഷന് സാധ്യമാക്കാന് സഹായിക്കുന്ന security ടെക്നോളജിയാണ് SSL അഥവാ Secure Sockets Layer. ഇവയെ digital certificate എന്നും വിളിക്കാറുണ്ട്.
SSL Certificate ഉപയോഗിച്ചു encripted അല്ലാതെ ഒരു വെബ്സൈറ്റിലൂടെ ഡാറ്റ send ചെയ്യുമ്പോള് അവ ഇടയ്ക്കു വെച്ചു ഹാക്കര്സിനു എളുപ്പം കവര്ന്നെടുക്കാന് സഹായിക്കും. SSL വഴി യൂസര് send ചെയ്യുന്ന ഡാറ്റ encrypt ചെയ്യപ്പെടുകയും അതുവഴി അത് ആര്ക്കാണോ send ചെയ്യുന്നത് അവര്ക്കൊഴികെ ഇവ മറ്റാര്ക്കും വായിക്കാന് പറ്റാത്ത വിധം സുരക്ഷിതമായിരിക്കുകയും ചെയ്യും.
ഒരു വെബ്സൈറ്റിലൂടെ ഓണ്ലൈനായി സാധനങ്ങള് വില്ക്കാനുദ്ദേശിക്കുന്നുവെങ്കില് അഥവാ വിസിറ്റേര്സിന്റെ ക്രഡിറ്റ് കാര്ഡ് പോലെയുള്ളവ collect ചെയ്യുന്നുവെങ്കില് തീര്ച്ചയായും ഇവ സുരക്ഷിതമാവാന് SSL Certificate ഉപയോഗപ്പെടുത്തേണ്ടതാണ്.
E commerce സൈറ്റുകള് മാത്രമല്ല, സാധാരണ വെബ്സൈറ്റാണെങ്കില് പോലും ഇത്തരം SSL Certificate സൈറ്റിനു കൂടുതല് വിശ്വാസ്യത നല്കും. SSL Certificate പല തരത്തിലുണ്ട്. ഇവയില് വെബ്സൈറ്റിന്റെ സ്വഭാവമനുസരിച്ചു യോജ്യമായവ തിരഞ്ഞെടുക്കാം.
SSL Certificate enabled ആയ വെബ്സൈറ്റുകളുടെ അഡ്രസ്ബാര് പച്ച കളറിലോ, അല്ലങ്കില് അവയോടൊപ്പം ഒരു ലോക്ക് ഐക്കണോ കാണാന് സാധിക്കും. ഈ ലോക്ക് ഐക്കണില് ക്ലിക്ക് ചെയ്താല് വെബ്സൈറ്റിന്റെ SSL Certificate ഉം അവയുടെ വിവരണവും കാണാന് സാധിക്കും. സാധാരണ വെബ്സൈറ്റുകളിലെ http എന്ന പ്രോട്ടോക്കോളിനു വിഭിന്നമായി ഇവിടെ https എന്നാണു കാണുക (അവസാനത്തെ ‘s’ ശ്രദ്ധിക്കുക.)
ഉദാഹരണത്തിനു SBI പോലെയുള്ള ബാങ്കിംഗ് വെബ്സൈറ്റുകളില് അഡ്രസ് ബാര് ശ്രദ്ധിച്ചാല് ഇവ മനസ്സിലാകും. അതുപോലെ facebook, LinkedIn തുടങ്ങിയ പേര്സണല് ഡാറ്റ കളക്ട് ചെയ്യുന്ന പ്രമുഖ സൈറ്റുകളിലെല്ലാം ഇവ കാണാം. അതായത് SSL ദിവസവും ഓണ്ലൈന് transaction ലും മറ്റുമായി കോടിക്കണക്കിനാളുകളുടെ ഡാറ്റകള് സുരക്ഷിതമാക്കുന്നുവെന്നു സാരം.
എങ്ങിനെയാണിവ പ്രവര്ത്തിക്കുന്നത് ?
SSL Certificate ന് പ്രധാനമായും രണ്ടുതരം key കള് ഉണ്ടാകും. ഒരു public key യും ഒരു private key യും. ഈ key കള് പരസ്പരം പ്രവര്ത്തിച്ചാണ് ഒരു encrypted കണക്ഷന് ഉണ്ടാക്കുന്നത്. ഈ സര്ട്ടിഫിക്കറ്റില് വെബ്സൈറ്റ് ഉടമയുടെ വിവരങ്ങളും ഐഡന്റിറ്റിയുമുണ്ടാകും.
Public key ഉപയോഗിച്ചു encrypt ചെയ്തവ decrypt ചെയ്യാന് private key കൊണ്ട് മാത്രമേ സാധിക്കൂ. അതുപോലെ തിരിച്ചും.
Certification Authority (CA)
ഇങ്ങിനെ Certification Signing Request ലൂടെ ക്രിയേറ്റ് ചെയ്യുന്ന CSR ഡാറ്റാ ഫയല് ഒരു SSL Certificate issuer നു send ചെയ്യുന്നു. (ഇവരെ CA അഥവാ Certificate Authority എന്നാണ് വിളിക്കുന്നത്. ഉദാ: Comodo, Symantec,DigiCert etc.)
CSR എന്നത് ഒരു encoded file ആണ്. ഇവയില് public key യും, കമ്പനിയേയും ഡൊമെയിന് നെയിമിനെയും identify ചെയ്യാനാവശ്യമായ വിവരങ്ങളും അടങ്ങിയിരിക്കും.
ഇങ്ങനെ CSR ക്രിയേറ്റ്ചെയ്ത് CertificateAuthorityയില് നിന്നും certificate വാങ്ങുമ്പോള് അവ Who is വിവരങ്ങള് അടക്കം നോക്കി ഉറപ്പുവരുത്തി വാലിഡേഷനു ശേഷം SSL Certificate issue ചെയ്യും. ഇവയുടെ വിവരങ്ങള് ഇമെയിലിലും ലഭിക്കും. പിന്നീട് ഇവ install ചെയ്യേണ്ടതാണ്.
SSL Certificate ല് നിങ്ങളുടെ Domain Name, Company Name, അഡ്രസ് മുതലായ വിവരങ്ങള് അടങ്ങിയിരിക്കും. കൂടാതെ ഇവയുടെ expire date ഉം Certificate Authority യുടെ വിവരങ്ങളും ഉണ്ടാകും.
ഒരു ബ്രൗസര് ഇത്തരം secure ആയ വെബ്സൈറ്റുമായി കണക്ട് ചെയ്യുന്ന അവസരത്തില് പ്രസ്തുത സൈറ്റിന്റെ SSL Certificate ചെക്ക് ചെയ്ത് expire date ഉം മറ്റും ഉറപ്പുവരുത്തുന്നു. ബ്രൗസര് trust ചെയ്യുന്ന ഏതെങ്കിലും ഒരു Certificate Authority യുടെ certificate കൃത്യമായ രീതിയില് ഇന്സ്റ്റാള് ചെയ്താല് മാത്രമേ ഇവയുടെ ഗുണം ലഭിക്കുകയുള്ളൂവെന്നു സാരം.
എല്ലാ SSL Certificates ഉം ഒരുപോലെ ആണോ ?
അല്ല. പല തരത്തിലുള്ള SSL Certificates ഉണ്ട്. Domain ന്റെയും Subdomain ന്റെയും എണ്ണത്തിനനുസരിച്ചും മറ്റും പല ടൈപ്പിലുള്ള SSL Certificate ലഭ്യമാണ്. അതായത്,
- Single – ഇത് ഒരു Domain Name അല്ലെങ്കില് Subdomain നു വേണ്ടിയുള്ളതാണ്.
- Wildcard – ഇത് ഒരു Domain Name ഉം അതിന്റെ unlimited Subdomains ഉം സിക്യുര് ആക്കുന്നു.
- Multi Domain – ഇവ ഒന്നിലധികം Domain Names സുരക്ഷിതമാക്കുന്നു.
ഇതുപോലെ വാലിഡേഷന് ടൈപ്പ് അനുസരിച്ചും വിവിധ കാറ്റഗറിയായി തിരിച്ചിട്ടുണ്ട്.
- Domain Validation ,
- Organisation Validation,
- Extended Validation (EV) എന്നിവയാണിവ.
വിസിറ്റേര്സ് എങ്ങിനെയാണ് ഒരു വെബ്സൈറ്റ് SSL Certificate ഉള്ളതാണോയെന്ന് മനസ്സിലാക്കുക?
നാലു തരത്തിലുള്ള വിഷ്വല് സൂചനകളിലൂടെ ഇവ എളുപ്പം മനസ്സിലാക്കാം.
- URL ന്റെ ഇടതുവശത്തായി ഒരു പാഡ്ലോക്ക് ഐക്കണ്.
- http:// ക്കു പകരം https://
- Trust Seal
- പച്ച കളറിലുള്ള അഡ്രസ്സ് ബാര് ( EV SSL Certificate ആണെങ്കില് )
ഇത്തരം SSL certificates നു ഒരു നിശ്ചിത തുക issuers നു കൊടുക്കേണ്ടി വരും. ഇവയുടെ കാറ്റഗറിക്കനുസരിച്ച് ഇവയുടെ pricing വിത്യസ്ഥമായിരിക്കും.
SSL Certificate കൊണ്ടുണ്ടാകുന്ന ചില പ്രധാന നേട്ടങ്ങള്.
- SSL Certificate വഴി നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ വിശ്വാസ്യതയും credibility യുമൊക്കെ കൂട്ടുവാന് സഹായിക്കും.
- മാത്രമല്ല, Google Rank ല് മുന്നേറാനും ഇതു സഹായിക്കും.
- കസ്റ്റമറില് കൂടുതല് വിശ്വാസ്യതയും, സുരക്ഷിതത്വവും ജനിപ്പിക്കാനും അതുവഴി കൂടുതല് ബിസിനസ്സ് കണ്വേര്ഷനും ഇതു വഴി തെളിയിക്കും.
- സര്വ്വറും ബ്രൗസറുമായുള്ള കമ്മ്യൂണിക്കേഷന് encrypt ചെയ്യുന്നതു വഴി ഡാറ്റയുടെ രഹസ്യസ്വഭാവം നിലനിര്ത്താന് സാധിക്കും.
SSL Certification നെക്കുറിച്ച് ഒരു ഏകദേശ ധാരണയെങ്കിലും കിട്ടിക്കാണുമെന്ന വിശ്വാസത്തോടെ ചുരുക്കട്ടെ. നന്ദി.
Tags: Digital Certificate, Internet, Security, server, SSL, Web browser, web hosting, Web Tutorials
Categorised in: Web Development
ഓണ്ലൈന് മാര്ക്കറ്റിംഗിന്റെ പ്രാധാന്യം
എന്താണ് ഗ്രാവതാര് ഇമേജുകള്? ഇവ കൊണ്ടുള്ള ഉപയോഗങ്ങള് എന്തൊക്ക? ഒരു ഗ്രാവതാര് പ്രൊഫൈല് ക്രിയേറ്റു ചെയ്യുന്നതെങ്ങനെ?
വെബ്സൈറ്റ് ഡെവലപ്പ്മെന്റ് പ്രൊഫഷനിലേക്കു കടന്നുവരുന്ന തുടക്കക്കാര് മനസ്സിലാക്കിയിരിക്കേണ്ട ചില വസ്തുതകള്.