എന്താണ് SSL Certificate? ഒരു വെബ്‌സൈറ്റില്‍ ഇവയ്ക്കുള്ള പ്രാധാന്യം എന്തെല്ലാം?

ssl-basics

ഇന്റര്‍നെറ്റുമായി സമ്പര്‍ക്കം പുലര്‍ത്തുന്ന പലരും SSL അല്ലെങ്കില്‍ TLS എന്ന വാക്ക് കേട്ടിരിക്കും. ചുരുങ്ങിയപക്ഷം പല വെബ്‌സൈറ്റുകളിലും ബ്രൗസറിലെ അഡ്രസ്സ് ബാറില്‍ ഒരു ലോക്ക് ഐക്കണും, പച്ച നിറത്തിലുള്ള കളര്‍ മാറ്റവുമൊക്കെ ശ്രദ്ധിച്ചിട്ടുണ്ടാകും. പ്രത്യേകിച്ചു ബാങ്കിംഗ്, ഓണ്‍ലൈന്‍ ഷോപ്പിംഗ് പോലെയുള്ള സെക്യൂരിറ്റി ആവശ്യമുള്ള സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുമ്പോള്‍!

എന്താണ് SSL Certificate? അവയുടെ ആവശ്യകത, പ്രാധാന്യം, പ്രവര്‍ത്തന രീതി തുടങ്ങിയവയെക്കുറിച്ചുള്ള ഒരു ലഘുവിവരണമാണ് ഇത്തവണത്തെ പോസ്റ്റില്‍ പറയാന്‍ ആഗ്രഹിക്കുന്നത്.

ശ്രദ്ധിക്കുക: ഇതൊരു SSL Certification ക്കുറിച്ചുള്ള ആധികാരികമായ വിവരണമല്ല. അടിസ്ഥാനപരമായ ചില കാര്യങ്ങള്‍ പറയുക മാത്രമാണിവിടെ ചെയ്യുന്നത്.

എന്താണ് SSL അഥവാ Secure Sockets Layer ?

ഒരു വെബ്‌സൈറ്റും അതു വിസിറ്റ് ചെയ്യുന്നയാളുടെ ബ്രൗസറും തമ്മില്‍ സുരക്ഷിതമായ ഒരു കണക്ഷന്‍ സാധ്യമാക്കാന്‍ സഹായിക്കുന്ന security ടെക്‌നോളജിയാണ് SSL അഥവാ Secure Sockets Layer. ഇവയെ digital certificate എന്നും വിളിക്കാറുണ്ട്.

ഇതൊരു എന്‍ക്രിപ്ഷന്‍ രീതിയാണ്. ഇവ കസ്റ്റമര്‍ വെബ്‌സൈറ്റിലൂടെ നല്‍കുന്ന ക്രഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളും, അഡ്രസ്സ്, ഫോട്ടോ പോലുള്ള രഹസ്യ സ്വഭാവമുള്ള ഡാറ്റകളും ചോര്‍ന്നുപോകാത്ത വിധം encrypt ചെയ്തു സുരക്ഷ ഉറപ്പുവരുത്തുന്നു.

SSL Certificate ഉപയോഗിച്ചു encripted അല്ലാതെ ഒരു വെബ്‌സൈറ്റിലൂടെ ഡാറ്റ send ചെയ്യുമ്പോള്‍ അവ ഇടയ്ക്കു വെച്ചു ഹാക്കര്‍സിനു എളുപ്പം കവര്‍ന്നെടുക്കാന്‍ സഹായിക്കും. SSL വഴി യൂസര്‍ send ചെയ്യുന്ന ഡാറ്റ encrypt ചെയ്യപ്പെടുകയും അതുവഴി അത് ആര്‍ക്കാണോ send ചെയ്യുന്നത് അവര്‍ക്കൊഴികെ ഇവ മറ്റാര്‍ക്കും വായിക്കാന്‍ പറ്റാത്ത വിധം സുരക്ഷിതമായിരിക്കുകയും ചെയ്യും.

ഒരു വെബ്‌സൈറ്റിലൂടെ ഓണ്‍ലൈനായി സാധനങ്ങള്‍ വില്‍ക്കാനുദ്ദേശിക്കുന്നുവെങ്കില്‍ അഥവാ വിസിറ്റേര്‍സിന്റെ ക്രഡിറ്റ് കാര്‍ഡ് പോലെയുള്ളവ collect ചെയ്യുന്നുവെങ്കില്‍ തീര്‍ച്ചയായും ഇവ സുരക്ഷിതമാവാന്‍ SSL Certificate ഉപയോഗപ്പെടുത്തേണ്ടതാണ്.

Security

E commerce സൈറ്റുകള്‍ മാത്രമല്ല, സാധാരണ വെബ്‌സൈറ്റാണെങ്കില്‍ പോലും ഇത്തരം SSL Certificate സൈറ്റിനു കൂടുതല്‍ വിശ്വാസ്യത നല്‍കും.  SSL Certificate പല തരത്തിലുണ്ട്. ഇവയില്‍ വെബ്‌സൈറ്റിന്റെ സ്വഭാവമനുസരിച്ചു യോജ്യമായവ തിരഞ്ഞെടുക്കാം.

SSL എന്നത് ഒരു ഇന്‍ഡസ്ട്രി സ്റ്റാന്‍ഡേര്‍ഡ് ആണ്. ഇന്ന് ലക്ഷോപലക്ഷം വെബ്‌സൈറ്റുകള്‍ ഓണ്‍ലൈന്‍ ഇടപാടുകള്‍ സുരക്ഷിതമാക്കുന്നതിനു വേണ്ടി ഈ ടെക്‌നോളജി ഉപയോഗപ്പെടുത്തുന്നുണ്ട്. ഒരു security പ്രോട്ടോക്കോള്‍ ആണ് SSL. ഇവയെ TLS അഥവാ Transport Layer Security എന്നും വിളിക്കാറുണ്ട്. SSL എന്നത് TLS ന്റെ പഴയ രൂപമാണ്.

SSL Certificate enabled ആയ വെബ്‌സൈറ്റുകളുടെ അഡ്രസ്ബാര്‍ പച്ച കളറിലോ, അല്ലങ്കില്‍ അവയോടൊപ്പം ഒരു ലോക്ക് ഐക്കണോ കാണാന്‍ സാധിക്കും. ഈ ലോക്ക് ഐക്കണില്‍ ക്ലിക്ക് ചെയ്താല്‍ വെബ്‌സൈറ്റിന്റെ SSL Certificate ഉം അവയുടെ വിവരണവും കാണാന്‍ സാധിക്കും. സാധാരണ വെബ്‌സൈറ്റുകളിലെ http എന്ന പ്രോട്ടോക്കോളിനു വിഭിന്നമായി ഇവിടെ https എന്നാണു കാണുക (അവസാനത്തെ ‘s’ ശ്രദ്ധിക്കുക.)

SBI SSL

ഉദാഹരണത്തിനു SBI പോലെയുള്ള ബാങ്കിംഗ് വെബ്‌സൈറ്റുകളില്‍ അഡ്രസ് ബാര്‍ ശ്രദ്ധിച്ചാല്‍ ഇവ മനസ്സിലാകും. അതുപോലെ facebook, LinkedIn തുടങ്ങിയ പേര്‍സണല്‍ ഡാറ്റ കളക്ട് ചെയ്യുന്ന പ്രമുഖ സൈറ്റുകളിലെല്ലാം ഇവ കാണാം. അതായത് SSL ദിവസവും ഓണ്‍ലൈന്‍ transaction ലും മറ്റുമായി കോടിക്കണക്കിനാളുകളുടെ ഡാറ്റകള്‍ സുരക്ഷിതമാക്കുന്നുവെന്നു സാരം.

എങ്ങിനെയാണിവ പ്രവര്‍ത്തിക്കുന്നത് ?

ssl-how-works

SSL Certificate ന് പ്രധാനമായും രണ്ടുതരം key കള്‍ ഉണ്ടാകും. ഒരു public key യും ഒരു private key യും. ഈ key കള്‍ പരസ്പരം പ്രവര്‍ത്തിച്ചാണ് ഒരു encrypted കണക്ഷന്‍ ഉണ്ടാക്കുന്നത്. ഈ സര്‍ട്ടിഫിക്കറ്റില്‍ വെബ്‌സൈറ്റ് ഉടമയുടെ വിവരങ്ങളും ഐഡന്റിറ്റിയുമുണ്ടാകും.

SSL Certificate ലഭിക്കാന്‍ ആദ്യം സര്‍വ്വറിനു വേണ്ടി Certificate Signing Request (CSR) ജനറേറ്റു ചെയ്യേണ്ടതാണ്. ഇതിലൂടെയാണ് സര്‍വ്വറില്‍ public key യും private key യും ക്രിയേറ്റു ചെയ്യപ്പെടുന്നത്.

Public key ഉപയോഗിച്ചു encrypt ചെയ്തവ decrypt ചെയ്യാന്‍ private key കൊണ്ട് മാത്രമേ സാധിക്കൂ. അതുപോലെ തിരിച്ചും.

Certification Authority (CA)

ഇങ്ങിനെ Certification Signing Request ലൂടെ ക്രിയേറ്റ് ചെയ്യുന്ന CSR ഡാറ്റാ ഫയല്‍ ഒരു SSL Certificate issuer നു send ചെയ്യുന്നു. (ഇവരെ CA അഥവാ Certificate Authority എന്നാണ് വിളിക്കുന്നത്. ഉദാ: Comodo, Symantec,DigiCert etc.)

ssl-ca

CSR എന്നത് ഒരു encoded file ആണ്. ഇവയില്‍ public key യും, കമ്പനിയേയും ഡൊമെയിന്‍ നെയിമിനെയും identify ചെയ്യാനാവശ്യമായ വിവരങ്ങളും അടങ്ങിയിരിക്കും.

ഇങ്ങനെ CSR ക്രിയേറ്റ്‌ചെയ്ത് CertificateAuthorityയില്‍ നിന്നും certificate വാങ്ങുമ്പോള്‍ അവ Who is വിവരങ്ങള്‍ അടക്കം നോക്കി ഉറപ്പുവരുത്തി വാലിഡേഷനു ശേഷം SSL Certificate issue ചെയ്യും. ഇവയുടെ വിവരങ്ങള്‍ ഇമെയിലിലും ലഭിക്കും. പിന്നീട് ഇവ install ചെയ്യേണ്ടതാണ്.

SSL Certificate ല്‍ നിങ്ങളുടെ Domain Name, Company Name, അഡ്രസ് മുതലായ വിവരങ്ങള്‍ അടങ്ങിയിരിക്കും. കൂടാതെ ഇവയുടെ expire date ഉം Certificate Authority യുടെ വിവരങ്ങളും ഉണ്ടാകും.

ഒരു ബ്രൗസര്‍ ഇത്തരം secure ആയ വെബ്‌സൈറ്റുമായി കണക്ട് ചെയ്യുന്ന അവസരത്തില്‍ പ്രസ്തുത സൈറ്റിന്റെ SSL Certificate ചെക്ക് ചെയ്ത് expire date ഉം മറ്റും ഉറപ്പുവരുത്തുന്നു. ബ്രൗസര്‍ trust ചെയ്യുന്ന ഏതെങ്കിലും ഒരു Certificate Authority യുടെ certificate കൃത്യമായ രീതിയില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ മാത്രമേ ഇവയുടെ ഗുണം ലഭിക്കുകയുള്ളൂവെന്നു സാരം.

എല്ലാ SSL Certificates ഉം ഒരുപോലെ ആണോ ?

അല്ല. പല തരത്തിലുള്ള SSL Certificates ഉണ്ട്. Domain ന്റെയും Subdomain ന്റെയും എണ്ണത്തിനനുസരിച്ചും മറ്റും പല ടൈപ്പിലുള്ള SSL Certificate ലഭ്യമാണ്. അതായത്,

  • Single – ഇത് ഒരു Domain Name അല്ലെങ്കില്‍ Subdomain നു വേണ്ടിയുള്ളതാണ്.
  • Wildcard – ഇത് ഒരു Domain Name ഉം അതിന്റെ unlimited Subdomains ഉം സിക്യുര്‍ ആക്കുന്നു.
  • Multi Domain – ഇവ ഒന്നിലധികം Domain Names സുരക്ഷിതമാക്കുന്നു.

ഇതുപോലെ വാലിഡേഷന്‍ ടൈപ്പ് അനുസരിച്ചും വിവിധ കാറ്റഗറിയായി തിരിച്ചിട്ടുണ്ട്.

  • Domain Validation ,
  • Organisation Validation,
  • Extended Validation (EV) എന്നിവയാണിവ.

വിസിറ്റേര്‍സ് എങ്ങിനെയാണ് ഒരു വെബ്‌സൈറ്റ് SSL Certificate ഉള്ളതാണോയെന്ന് മനസ്സിലാക്കുക?

നാലു തരത്തിലുള്ള വിഷ്വല്‍ സൂചനകളിലൂടെ ഇവ എളുപ്പം മനസ്സിലാക്കാം.

  1. URL ന്റെ ഇടതുവശത്തായി ഒരു പാഡ്‌ലോക്ക് ഐക്കണ്‍.
  2. http:// ക്കു പകരം https://
  3. Trust Seal
  4. പച്ച കളറിലുള്ള അഡ്രസ്സ് ബാര്‍ ( EV SSL Certificate ആണെങ്കില്‍ )

ഇത്തരം SSL certificates നു ഒരു നിശ്ചിത തുക issuers നു കൊടുക്കേണ്ടി വരും. ഇവയുടെ കാറ്റഗറിക്കനുസരിച്ച് ഇവയുടെ pricing വിത്യസ്ഥമായിരിക്കും.

SSL Certificate കൊണ്ടുണ്ടാകുന്ന ചില പ്രധാന നേട്ടങ്ങള്‍.

  • SSL Certificate വഴി നിങ്ങളുടെ വെബ്‌സൈറ്റിന്റെ വിശ്വാസ്യതയും credibility യുമൊക്കെ കൂട്ടുവാന്‍ സഹായിക്കും.
  • മാത്രമല്ല, Google Rank ല്‍ മുന്നേറാനും ഇതു സഹായിക്കും.
  • കസ്റ്റമറില്‍ കൂടുതല്‍ വിശ്വാസ്യതയും, സുരക്ഷിതത്വവും ജനിപ്പിക്കാനും അതുവഴി കൂടുതല്‍ ബിസിനസ്സ് കണ്‍വേര്‍ഷനും ഇതു വഴി തെളിയിക്കും.
  • സര്‍വ്വറും ബ്രൗസറുമായുള്ള കമ്മ്യൂണിക്കേഷന്‍ encrypt ചെയ്യുന്നതു വഴി ഡാറ്റയുടെ രഹസ്യസ്വഭാവം നിലനിര്‍ത്താന്‍ സാധിക്കും.

SSL Certification നെക്കുറിച്ച് ഒരു ഏകദേശ ധാരണയെങ്കിലും കിട്ടിക്കാണുമെന്ന വിശ്വാസത്തോടെ ചുരുക്കട്ടെ. നന്ദി.

 

Tags: , , , , , , ,

Categorised in:

Leave a Reply

Your email address will not be published.